«Аноним, который на прошлых выходных объявил о взломе 100 млн аккаунтов ВКонтакте, вчера объявился с новым уловом. На сей раз к продаже предлагаются данные 32.888.300 аккаунтов Твиттера», — рассказал Антон Носик. Десятку почтовых сервисов, где зарегистрированы взломанные аккаунты Твиттера, возглавляет Mail.Ru — 5.028.220 взломанных аккаунтов. Миллион аккаунтов принадлежат домену Яндекс.Почты, 2 миллиона совокупно приходятся на Рамблер, BK.Ru, List.Ru и Inbox.Ru.
Сегодня в базе взломанных аккаунтов Твиттера [я] нашёл и свой пароль (хоть и истекший, но правильный) — проверил новость на себе Носик — Если снова услышите рассуждения о том, что «взлома на самом деле не было»…
Такие рассуждения опубликованы в Techcrunch на английском, и, например, в РБК. Где Анна Артамонова в статье "А был ли взлом?" <...> дала правильные советы по компьютерной гигиене и безопасности. И ответила на свой вопрос: «За громкими историями о массовом взломе аккаунтов нередко стоит желание игроков в сфере кибербезопасности привлечь внимание к своим услугам». Артамонова считает наиболее распространёнными путями сбора ворованных паролей в базу: фишинг, вирусы, кросс-чек (сценарий, когда человек везде использует одинаковый пароль, при этом регистрируется с ним и на сомнительных сайтах).
… Если снова услышите рассуждения о том, что «взлома не было» — речь идёт всего лишь о том, что не был взломан сам сервер Твиттера [и, по аналогии не был взломан сервер Mail.ru, ВКонтакте и др.], — делает заключение Носик.
Добавить 6 комментариев
Есть нюанс, о котором говорит сама Артамонова: самое слабое звено во взломе — это пользователь.
Соответственно, если ваш пароль утекший наружу правильный, то должны возникнуть вопросы к себе:
1. Не использовал ли я этот же пароль где-то ещё?
2. Каким extensions я предоставлял доступ к браузеру, где хранятся мои пароли?
3. Не вводил ли я по ошибке этот пароль на фишинговом сайте маскирующемся под twitter?
Ну и другие вопросы подобного типа.
Потом уже можно делать какие-то выводы.
По твитору от доверенных источников по мониторингу даркнета известно, что база — мусор и сборная солянка.
Ну если Носик где-то ввёл свой пароль от твитора, то это ж его проблемы.
тоже сперва всполошился, потом вспомнил, что не регился ни там ни в твиторе, отлегло.
Любопытно, что можно исделать ежели узнать, допустим, милион паролей к инстаграму, например? ( на котором я тоже не регился). Выложить фотки другой еды, не той, которую ел на самом деле? Написать более умные\глупые тексты? Но кудаж глупеето особо?
А если, допустим, сеть на португалськом языке достались пароли? Как это монетизировать?
>> Каким extensions я предоставлял доступ к браузеру, где хранятся мои пароли?
Ой, не храните пароли в браузере — встроенные киперы слишком легко отдают пароли наружу :(
>> Не вводил ли я по ошибке этот пароль на фишинговом сайте маскирующемся под twitter?
в браузере от Яндекса кстати есть проверка ввода одинакового пароля на разных сайтах — в том числе и фишинг видно будет.
Кетаминыч очнулся и обнаружил, шо у него скомуниздили пароль. Беда.