The OpenNET Project / Index page

[ новости /+++ | форум | теги | ]

форумы  помощь  поиск  регистрация  вход/выход  слежка  RSS
"В 2012 году взлом Last.fm привёл к утечке хэшей паролей 43 м..."
Вариант для распечатки  
Пред. тема | След. тема 
Форум Разговоры, обсуждение новостей
Изначальное сообщение [ Отслеживать ]

"В 2012 году взлом Last.fm привёл к утечке хэшей паролей 43 м..."  +/
Сообщение от opennews (??) on 02-Сен-16, 10:08 
Следом за информацией (https://www.opennet.me/opennews/art.shtml?num=45053) о взломе Dropbox раскрыты (http://www.leakedsource.com/blog/lastfm) сведения об утечке учётных записей сервиса Last.fm, произошедшей в 2012 году. В результате атаки злоумышленники получили доступ к параметрам 43 млн учётных записей, которые на днях появились в открытом доступе. Last.fm знал об инциденте, но ограничился рекомендацией (http://www.last.fm/passwordsecurity) по смене паролей, без публикации деталей. База включает имена пользователей, email и хэши паролей. Для хэширования применялся MD5 без соли, что позволило за два часа подобрать пароли для 96% учётных записей.


Ранее также была опубликована (http://www.leakedsource.com/blog/vk) информация о взломе социальной сети Вконтакте, в результате которого произошла утечка более 100 млн учётных записей, включающих ФИО, email, номер телефона  и пароль. Примечательно, что пароли в базе хранились без хэширования в открытом виде.


URL: https://techcrunch.com/2016/09/01/43-million-passwords-hacke.../
Новость: http://www.opennet.me/opennews/art.shtml?num=45066

Ответить | Правка | Cообщить модератору

Оглавление

Сообщения по теме [Сортировка по времени | RSS]


1. "В 2012 году взлом Last.fm привёл к утечке хэшей паролей 43 м..."  +4 +/
Сообщение от Anonim (??) on 02-Сен-16, 10:08 
Прямо праздник какой-то!
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

11. "В 2012 году взлом Last.fm привёл к утечке хэшей паролей 43 м..."  +3 +/
Сообщение от Аноним (??) on 02-Сен-16, 13:59 
"All your base are belongs to us"
Ответить | Правка | ^ к родителю #1 | Наверх | Cообщить модератору

58. "В 2012 году взлом Last.fm привёл к утечке хэшей паролей 43 м..."  –2 +/
Сообщение от Цыган on 04-Сен-16, 16:37 
кому они нужны эти пароли от ласт.фм??? что они дадут??
Ответить | Правка | ^ к родителю #1 | Наверх | Cообщить модератору

2. "В 2012 году взлом Last.fm привёл к утечке хэшей паролей 43 м..."  +/
Сообщение от Аноним (??) on 02-Сен-16, 10:13 
Про VK.com охотно верю. Все их отмазки, что это через трояны и фишинг воруют пароли бред. У меня был аккаунт, которым я несколько месяцев не пользовался и пароль там был вырвиглазный по всем правилам. Входил только по HTTPS, на машине всегда свежая Fedora. Как-то зашёл, а там жизнь кипит, какие-то левые подписки.
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

3. "В 2012 году взлом Last.fm привёл к утечке хэшей паролей 43 м..."  +3 +/
Сообщение от S.Atahakl on 02-Сен-16, 10:15 
32 Password      PolniyPizdec0211    Frequency 33,236
Серьезно?
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

4. "В 2012 году взлом Last.fm привёл к утечке хэшей паролей 43 м..."  +4 +/
Сообщение от Аноним (??) on 02-Сен-16, 10:20 
Это боты.
Ответить | Правка | ^ к родителю #3 | Наверх | Cообщить модератору

5. "В 2012 году взлом Last.fm привёл к утечке хэшей паролей 43 м..."  +/
Сообщение от S.Atahakl on 02-Сен-16, 10:29 
Ну слава несуществующему богу, я уж думал что всё.....конец
Ответить | Правка | ^ к родителю #4 | Наверх | Cообщить модератору

60. "В 2012 году взлом Last.fm привёл к утечке хэшей паролей 43 м..."  +/
Сообщение от Цыган on 05-Сен-16, 10:04 
С чего ты решил, что Бога нет? всё само по себе появилось? дурень-ты-дурень, клопы, которые живут в подвале многоэтажки, тоже думают, что наверху никого нет
Ответить | Правка | ^ к родителю #5 | Наверх | Cообщить модератору

61. "В 2012 году взлом Last.fm привёл к утечке хэшей паролей 43 м..."  +/
Сообщение от Anonim (??) on 07-Сен-16, 15:32 
> С чего ты решил, что Бога нет? всё само по себе появилось? дурень-ты-дурень, клопы, которые живут в подвале многоэтажки, тоже думают, что наверху никого нет

А кто тогда создал Бога?
А те, кто живут наверху, создали клопов в подвале?

Ответить | Правка | ^ к родителю #60 | Наверх | Cообщить модератору

7. "В 2012 году взлом Last.fm привёл к утечке хэшей паролей 43 м..."  +1 +/
Сообщение от Аноним (??) on 02-Сен-16, 10:55 
Гы, а как вспомнить учётку от этого добреца, которым уже забыл, когда пользовался?

Сдаётся мне, что хитрые бизнесмены так пиарят свои забытые напрочь сервисы. Вон дропбокс давеча изо всех сил упоминали, чтобы я на него внимание обратил. Думали небось, что я денег заплачу за расширение пустующих, ненужных двух гигабайт.

Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

8. "В 2012 году взлом Last.fm привёл к утечке хэшей паролей 43 м..."  +3 +/
Сообщение от Sluggard (ok) on 02-Сен-16, 13:21 
> Гы, а как вспомнить учётку от этого добреца, которым уже забыл, когда пользовался?

Сперва надо вспомнить, зачем оно вообще нужно тебе было.

Ответить | Правка | ^ к родителю #7 | Наверх | Cообщить модератору

9. "В 2012 году взлом Last.fm привёл к утечке хэшей паролей 43 м..."  +1 +/
Сообщение от Аноним (??) on 02-Сен-16, 13:53 
Там можно искать новые музыкальные группы похожие на те, которые тебе понравились.
Ответить | Правка | ^ к родителю #8 | Наверх | Cообщить модератору

10. "В 2012 году взлом Last.fm привёл к утечке хэшей паролей 43 м..."  +/
Сообщение от Sluggard (ok) on 02-Сен-16, 13:55 
> Там можно искать новые музыкальные группы похожие на те, которые тебе понравились.

Каким образом определяется «похожесть»? Типа, «100500 человек, которые тоже слушают Sabaton, как и ты, слушают ещё Бурановских Бабушек, поэтому мы тебе их рекомендуем»?

Ответить | Правка | ^ к родителю #9 | Наверх | Cообщить модератору

17. "В 2012 году взлом Last.fm привёл к утечке хэшей паролей 43 м..."  +/
Сообщение от ТТТ on 02-Сен-16, 17:05 
По жанрам, по тегам, много факторов. Ради этого люди изучают статистику и статистическое (машинное) обучение.
Ответить | Правка | ^ к родителю #10 | Наверх | Cообщить модератору

18. "В 2012 году взлом Last.fm привёл к утечке хэшей паролей 43 м..."  +/
Сообщение от Sluggard (ok) on 02-Сен-16, 17:08 
> По жанрам, по тегам, много факторов. Ради этого люди изучают статистику и
> статистическое (машинное) обучение.

В общем, ничего киллерфичного, хотя многим удобно, наверное.

Ответить | Правка | ^ к родителю #17 | Наверх | Cообщить модератору

23. "В 2012 году взлом Last.fm привёл к утечке хэшей паролей 43 м..."  +/
Сообщение от ТТТ on 02-Сен-16, 21:15 
А чего вы ожидали? Оракула, который целует певца в лоб, а потом кидает фасольку и смотрит по звездам?
Ответить | Правка | ^ к родителю #18 | Наверх | Cообщить модератору

28. "В 2012 году взлом Last.fm привёл к утечке хэшей паролей 43 м..."  +/
Сообщение от Sluggard (ok) on 03-Сен-16, 08:05 
Типа того. Потому что теги, жанр — это всё довольно условно, хоть и помогает в поиске, конечно. Но нет ничего лучше друзей, с которыми у тебя одинаковые музыкальные вкусы.
Ответить | Правка | ^ к родителю #23 | Наверх | Cообщить модератору

39. "В 2012 году взлом Last.fm привёл к утечке хэшей паролей 43 м..."  +/
Сообщение от Аноним (??) on 03-Сен-16, 16:34 
> Типа того. Потому что теги, жанр — это всё довольно условно,

Однако ж если написано трэш-метал, там наверное все-таки не что-нибудь похожее на симфонию Моцарта. Иначе металлюги будут вопить что это трэш. Просто трэш.

Ответить | Правка | ^ к родителю #28 | Наверх | Cообщить модератору

43. "В 2012 году взлом Last.fm привёл к утечке хэшей паролей 43 м..."  +/
Сообщение от Sluggard (ok) on 03-Сен-16, 16:39 
> Однако ж если написано трэш-метал, там наверное все-таки не что-нибудь похожее на
> симфонию Моцарта. Иначе металлюги будут вопить что это трэш. Просто трэш.

И Sabaton и Powerwolf играют пауэр-метал. Сильно у них музыка похожа?


Ответить | Правка | ^ к родителю #39 | Наверх | Cообщить модератору

50. "В 2012 году взлом Last.fm привёл к утечке хэшей паролей 43 м..."  +/
Сообщение от Аноним (??) on 04-Сен-16, 00:03 
У меня Apple Music нормально рекомендует. В результате у меня множится количество любимых музыкантов, о которых, шарясь по трекерам, я бы никогда и не узнал.
Ответить | Правка | ^ к родителю #43 | Наверх | Cообщить модератору

51. "В 2012 году взлом Last.fm привёл к утечке хэшей паролей 43 м..."  +/
Сообщение от Sluggard (ok) on 04-Сен-16, 00:05 
> У меня Apple Music нормально рекомендует. В результате у меня множится количество
> любимых музыкантов, о которых, шарясь по трекерам, я бы никогда и
> не узнал.

Во, кстати, на том же рутрекере ведь есть подразделы по жанрам. Пойду пошарюсь...
Ну и да, в комменте, на который ты отвечал, я писал что даже в рамках одного жанра музыка может довольно сильно различаться по куче параметров: исполнение, темы текстов, вокал (включая количество вокалистов) и так далее. И дальше всё равно будет идти вкусовщина и поиски методом перебора во все поля.

Ответить | Правка | ^ к родителю #50 | Наверх | Cообщить модератору

30. "В 2012 году взлом Last.fm привёл к утечке хэшей паролей 43 м..."  +/
Сообщение от qwe (??) on 03-Сен-16, 11:01 
Для справки, ластфм работает збс, достаточно включить в своих плеерах скроблинг и некоторое время играть туда. Например, отлично подсказывает тесные тусовки музыкантов типа фриджазовой и японско-экспериментальной, или брейккоровой, или нинзятюновой.

Друзей не напасетесь. Собственно, по сути ласт и предоставляет эн тысяч таких «друзей» со вкусами, а жанры и теги это уже дело десятое. Впрочем, сейчас уже многие сервисы начали себе впиливать такое — спотифай, напр. Но тогда получается привязка к одному сервису.

Ответить | Правка | ^ к родителю #18 | Наверх | Cообщить модератору

31. "В 2012 году взлом Last.fm привёл к утечке хэшей паролей 43 м..."  +/
Сообщение от Sluggard (ok) on 03-Сен-16, 11:07 
> Для справки, ластфм работает збс, достаточно включить в своих плеерах скроблинг и
> некоторое время играть туда. Например, отлично подсказывает тесные тусовки музыкантов
> типа фриджазовой и японско-экспериментальной, или брейккоровой, или нинзятюновой.

Я где-то говорил, что оно плохо работает?

> Друзей не напасетесь. Собственно, по сути ласт и предоставляет эн тысяч таких
> «друзей» со вкусами, а жанры и теги это уже дело десятое.

Определение вкусов по скробблингу? Ну не знаю... Может быть Вы и правы. Хотя реальные друзья ещё музла под настроение по просьбе подкинуть могут.

Вообще, мы тут люто оффтопим, но мне интересно узнавать опыт тех, кто постоянно пользуется этим сервисом (у самого опыта с гулькин нос, почти не юзал).

Ответить | Правка | ^ к родителю #30 | Наверх | Cообщить модератору

47. "В 2012 году взлом Last.fm привёл к утечке хэшей паролей 43 м..."  +/
Сообщение от qwe (??) on 03-Сен-16, 20:47 
Я и не предъявляю претензий, а как раз делюсь и агитирую за алгоритмы.

Сейчас у меня рекомендашки выглядят так: http://i.imgur.com/EVvhUiQ.png
Из этого Cybereality, Mika Vainio, Loffciamcore, Underground Violence, Yung Bae, Haxan Cloak точно близки тому, что уже слушал, остальное пока незнакомо.

Можно прямо посмотреть, что ласт считает близкими музыкантами: http://www.last.fm/music/Hype+Williams/+similar например.

Правда, ласт периодически что-то мутит с рекомендациями: сейчас у меня их зачем-то только одна страница, а одно время вообще не работали. Так что мб пора повтыкать в libre.fm, а то уже семь лет скроблю в ласт, хоть биографию пиши: http://i.imgur.com/OfRS5K3.png. Но тут важны количество юзеров, база музыкантов и поддержка этого всего.

На самом деле, мои агитации мало на что влияют, потому что такие рекомендовалки все равно будут всё популярнее. Ютуб тоже умеет подсказывать, иногда даже небесполезно. Но мб сэкономил вам время.

Алсо, по-моему, про музло «под настроение» тоже есть кучи сервисов. У гугл мьюзика такое прямо на глагне: http://i.imgur.com/brkO0LK.png, другие сервисы тоже лепят бесконечные радио на любую тему.
Из гугла вот: http://moodfuse.com/
http://www.makeuseof.com/tag/5-websites-play-music-matching-.../

Ответить | Правка | ^ к родителю #31 | Наверх | Cообщить модератору

49. "В 2012 году взлом Last.fm привёл к утечке хэшей паролей 43 м..."  +/
Сообщение от Sluggard (ok) on 03-Сен-16, 21:19 
В общем, пора расчехлять свой ластэфэмовский акк и включать скробблинг в Amarok... Спасибо за развернутый ответ.
P.S. Таки с настроением это лучше к людям, с которыми знаком, и давно общаешься. Объяснить каково тебе и что требует проще.
Ответить | Правка | ^ к родителю #47 | Наверх | Cообщить модератору

36. "В 2012 году взлом Last.fm привёл к утечке хэшей паролей 43 м..."  +/
Сообщение от Drop on 03-Сен-16, 15:03 
Sluggard! Призываю в  https://www.linux.org.ru/forum/admin/12814098 - может есть идеи?
Ответить | Правка | ^ к родителю #8 | Наверх | Cообщить модератору

37. "В 2012 году взлом Last.fm привёл к утечке хэшей паролей 43 м..."  +/
Сообщение от Sluggard (ok) on 03-Сен-16, 15:32 
> Sluggard! Призываю в  https://www.linux.org.ru/forum/admin/12814098 - может есть идеи?

Не-а. Я не пользуюсь dnscrypt.

Ответить | Правка | ^ к родителю #36 | Наверх | Cообщить модератору

38. "В 2012 году взлом Last.fm привёл к утечке хэшей паролей 43 м..."  +/
Сообщение от сусевод on 03-Сен-16, 16:33 
>> Sluggard! Призываю в  https://www.linux.org.ru/forum/admin/12814098 - может есть идеи?
> Не-а. Я не пользуюсь dnscrypt.

Ну может глянешь?)) Сусуводы в ступоре)))

Ответить | Правка | ^ к родителю #37 | Наверх | Cообщить модератору

42. "В 2012 году взлом Last.fm привёл к утечке хэшей паролей 43 м..."  +/
Сообщение от Sluggard (ok) on 03-Сен-16, 16:37 
> Ну может глянешь?)) Сусуводы в ступоре)))

Дык эта... Его нет в стандартных репах, а в OBS сейчас 503 чота.

Ответить | Правка | ^ к родителю #38 | Наверх | Cообщить модератору

45. "В 2012 году взлом Last.fm привёл к утечке хэшей паролей 43 м..."  +/
Сообщение от арка on 03-Сен-16, 20:12 
То что ты - клоун, мы уже поняли(
Ответить | Правка | ^ к родителю #42 | Наверх | Cообщить модератору

46. "В 2012 году взлом Last.fm привёл к утечке хэшей паролей 43 м..."  +/
Сообщение от Sluggard (ok) on 03-Сен-16, 20:31 
> То что ты - клоун, мы уже поняли(

Кто вы, и на основании чего такой вывод?

Ответить | Правка | ^ к родителю #45 | Наверх | Cообщить модератору

12. "В 2012 году взлом Last.fm привёл к утечке хэшей паролей 43 м..."  +1 +/
Сообщение от Аноним (??) on 02-Сен-16, 14:01 
> Гы, а как вспомнить учётку от этого добреца,

Как, как, скачал файлик, запустил GPU cracker. Вот тебе и учетки. Если ты все-равно не помнишь которая из них твоя - так может и пофигу? :)

Ответить | Правка | ^ к родителю #7 | Наверх | Cообщить модератору

13. "В 2012 году взлом Last.fm привёл к утечке хэшей паролей 43 м..."  +/
Сообщение от Sluggard (ok) on 02-Сен-16, 14:04 
> Как, как, скачал файлик, запустил GPU cracker. Вот тебе и учетки. Если
> ты все-равно не помнишь которая из них твоя - так может
> и пофигу? :)

А по собственному мылу погрепать? Его-то он помнит. Наверное.

Ответить | Правка | ^ к родителю #12 | Наверх | Cообщить модератору

14. "В 2012 году взлом Last.fm привёл к утечке хэшей паролей 43 м..."  +/
Сообщение от Аноним (??) on 02-Сен-16, 15:40 
Нет. Сервис слишком давно превратился в УГ, чтобы помнить то мыло. А файл не гуглится чото.
Ответить | Правка | ^ к родителю #13 | Наверх | Cообщить модератору

29. "В 2012 году взлом Last.fm привёл к утечке хэшей паролей 43 м..."  +/
Сообщение от prokoudine email(??) on 03-Сен-16, 10:01 
> Сдаётся мне, что хитрые бизнесмены так пиарят свои забытые напрочь сервисы. Вон дропбокс давеча изо всех сил упоминали,

Дропбокс жив и прекрасно себя чувствует. Не судите об отрасли по себе.

Ответить | Правка | ^ к родителю #7 | Наверх | Cообщить модератору

32. "В 2012 году взлом Last.fm привёл к утечке хэшей паролей 43 м..."  +/
Сообщение от Sluggard (ok) on 03-Сен-16, 11:10 
> Дропбокс жив и прекрасно себя чувствует.

Только работает как черепаха, лично у меня. Что клиент, что вебморда. Причём, стоит заюзать прокси, хоть тот же Tor, как скорость становится нормальной. Дискриминация по геолокации какая-то...

Ответить | Правка | ^ к родителю #29 | Наверх | Cообщить модератору

34. "В 2012 году взлом Last.fm привёл к утечке хэшей паролей 43 м..."  +/
Сообщение от Аноним (??) on 03-Сен-16, 14:17 
Не лично у тебя, у меня, и у всех, кого я спрашивал о скорости работы дропбокса.
Ответить | Правка | ^ к родителю #32 | Наверх | Cообщить модератору

35. "В 2012 году взлом Last.fm привёл к утечке хэшей паролей 43 м..."  +/
Сообщение от Sluggard (ok) on 03-Сен-16, 14:19 
> Не лично у тебя, у меня, и у всех, кого я спрашивал
> о скорости работы дропбокса.

И тоже после заюзания забугорного прокси скорость становится вменяемой?

Ответить | Правка | ^ к родителю #34 | Наверх | Cообщить модератору

48. "В 2012 году взлом Last.fm привёл к утечке хэшей паролей 43 м..."  +/
Сообщение от Аноним (??) on 03-Сен-16, 21:07 
А вот этого я не пробовал, спасибо за наводку.
Ответить | Правка | ^ к родителю #35 | Наверх | Cообщить модератору

52. "В 2012 году взлом Last.fm привёл к утечке хэшей паролей 43 м..."  +/
Сообщение от Аноним (??) on 04-Сен-16, 00:07 
Дропбокс ежедневно юзаю из России. За последние месяцы не было фейлов. С гуглом, яндексом периодически они происходят. Особенно с яндексом. С Дропбоксом не было.


Ответить | Правка | ^ к родителю #32 | Наверх | Cообщить модератору

53. "В 2012 году взлом Last.fm привёл к утечке хэшей паролей 43 м..."  +/
Сообщение от Sluggard (ok) on 04-Сен-16, 00:13 
> Дропбокс ежедневно юзаю из России. За последние месяцы не было фейлов. С
> гуглом, яндексом периодически они происходят. Особенно с яндексом. С Дропбоксом не
> было.

Про фейлы я не говорил. Я говорил, что скорости лично у меня ни хрена нету. Ни при загрузке вебморды, ни при синхронизации директории через клиент когда идет аплоад файлов. Не всегда такое но _очень_ часто. И как видно, не у меня одного.

Ответить | Правка | ^ к родителю #52 | Наверх | Cообщить модератору

54. "В 2012 году взлом Last.fm привёл к утечке хэшей паролей 43 м..."  +/
Сообщение от Аноним (??) on 04-Сен-16, 02:26 
Может линукс-клиент кривой? Я помню, что под линуксом он меня тоже не радовал. Но это было давно. В смысле, пользование линукса.


Ответить | Правка | ^ к родителю #53 | Наверх | Cообщить модератору

55. "В 2012 году взлом Last.fm привёл к утечке хэшей паролей 43 м..."  +/
Сообщение от Sluggard (ok) on 04-Сен-16, 02:34 
> Может линукс-клиент кривой? Я помню, что под линуксом он меня тоже не
> радовал. Но это было давно. В смысле, пользование линукса.

Я же говорил, у меня не только с клиентом так — у меня главная дропбокса загружается чёрт знает сколько времени в большинстве случаев (поэтому я туда через friGate хожу). Странно всё это... И печально. Кстати, Яндекс.Диск работает вполне сносно, и клиент консольный висит демоном и синхронится себе потихоньку, но скоренько.

Ответить | Правка | ^ к родителю #54 | Наверх | Cообщить модератору

56. "В 2012 году взлом Last.fm привёл к утечке хэшей паролей 43 м..."  +/
Сообщение от Аноним (??) on 04-Сен-16, 12:06 
Может у вас впервые гонит интернет? Например в моей стране это обычное дело и в целом, и по конкретным сервисам, и мы не жалуемся на эти сервисы, ибо знаем чьи кривые руки в очередной раз виноваты. Тоже лечится проксями/тором/впн.
Ответить | Правка | ^ к родителю #32 | Наверх | Cообщить модератору

57. "В 2012 году взлом Last.fm привёл к утечке хэшей паролей 43 м..."  +/
Сообщение от Sluggard (ok) on 04-Сен-16, 15:36 
> Может у вас впервые гонит интернет? Например в моей стране это обычное
> дело и в целом, и по конкретным сервисам, и мы не
> жалуемся на эти сервисы, ибо знаем чьи кривые руки в очередной
> раз виноваты. Тоже лечится проксями/тором/впн.

Инет у меня гонит крайне редко, в случае каких-то проблем на вышке (у меня 4G LTE), но он тогда весь гонит, а не избирательно.
Да и выше товарищ писал же:

> Не лично у тебя, у меня, и у всех, кого я спрашивал о скорости работы дропбокса.

Сомнительно, что у него, и у всех опрошенных, так же как у меня Yota, и что эта самая Yota люто ненавидит именно Dropbox (в целом инет работает отлично).

Ответить | Правка | ^ к родителю #56 | Наверх | Cообщить модератору

15. "В 2012 году взлом Last.fm привёл к утечке хэшей паролей 43 м..."  +/
Сообщение от Аноним (??) on 02-Сен-16, 15:44 
96% я понимаю это пароли типа 12345 :)
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

16. "В 2012 году взлом Last.fm привёл к утечке хэшей паролей 43 м..."  +/
Сообщение от angra (ok) on 02-Сен-16, 15:59 
Нет. Погугли про rainbow tables. Так что 4% это либо очень длинные, либо использующие необычные символы, например кириллицу.
Ответить | Правка | ^ к родителю #15 | Наверх | Cообщить модератору

19. "В 2012 году взлом Last.fm привёл к утечке хэшей паролей 43 м..."  +/
Сообщение от Аноним (??) on 02-Сен-16, 18:37 
> 96% я понимаю это пароли типа 12345 :)

Скорее "все 8-символьные пароли" и т.п.

Ответить | Правка | ^ к родителю #15 | Наверх | Cообщить модератору

20. "В 2012 году взлом Last.fm привёл к утечке хэшей паролей 43 м..."  –1 +/
Сообщение от Ilya Indigo (ok) on 02-Сен-16, 19:31 
>Примечательно, что пароли в базе хранились без хэширования в открытом виде.

Вы серьёзно?! 2016 год... самый посещаемый сайт рунета... Дуров, мать твою...
И как после этого доверять Телеграмм?

Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

21. "В 2012 году взлом Last.fm привёл к утечке хэшей паролей 43 м..."  –2 +/
Сообщение от Ergil on 02-Сен-16, 20:50 
Какое отношение Дуров и Телеграм имеют к паролям вконтакта, учитывая, что вконтакт у него отняли, а его самого вынудили уехать несколько лет назад?
Ответить | Правка | ^ к родителю #20 | Наверх | Cообщить модератору

22. "В 2012 году взлом Last.fm привёл к утечке хэшей паролей 43 м..."  –1 +/
Сообщение от Ilya Indigo (ok) on 02-Сен-16, 21:00 
> Какое отношение Дуров и Телеграм имеют к паролям вконтакта, учитывая, что вконтакт
> у него отняли, а его самого вынудили уехать несколько лет назад?

1 Он разработчик обоих проектов.
2 VK у него не отнимали, а он сам решил его отдать.
3 Хранение паролей в БД в открытом виде разработал тоже, именно, он изначально, By Design, и даже не пытался это исправить.
4 Он свой телеграмм позиционирует как открытый, безопасный и защищённый мессенджер, при этом, код распространяет только в блобах, и теперь я узнаю, о том, как он относся к безопасности в vk, если это, конечно, правда.

Ответить | Правка | ^ к родителю #21 | Наверх | Cообщить модератору

24. "В 2012 году взлом Last.fm привёл к утечке хэшей паролей 43 м..."  +1 +/
Сообщение от Аноним (??) on 02-Сен-16, 22:17 
Про "не отнимали" не позорьтесь, хотя бы погуглите. Это было типично росиянское отжатие бизнеса в стиле 90х, которые никогда и не заканчивались.
Ответить | Правка | ^ к родителю #22 | Наверх | Cообщить модератору

25. "В 2012 году взлом Last.fm привёл к утечке хэшей паролей 43 м..."  –3 +/
Сообщение от Ilya Indigo (ok) on 02-Сен-16, 22:38 
> Про "не отнимали" не позорьтесь, хотя бы погуглите. Это было типично росиянское
> отжатие бизнеса в стиле 90х, которые никогда и не заканчивались.

Я, в своё время, читал лично его блог, где он сам описал ситуацию.
Ему пришло требование, в соответствие с вашим законодательством РФ, выдать личные данные админов и участников групп, поддерживающих антироссийское противостояние на Украине, так я это назову, и ему было противно и мерзко выполнять это требование, и он решил передать свой проект, я точно не помню продать или передать, чтобы это пришлось делать не ему.
За что я его тогда сильно зауважал ещё больше, чем после нереального доната Википедии.
Так что, лучше, не позорьтесь вы и читайте достоверную информацию от первоисточников, а не вбросы от СМИ.

И мне, всё же, никак не верится, что такой человек мог допустить открытое хранение паролей в vk, и подозреваю, что это новость тоже от части вброс.

Ответить | Правка | ^ к родителю #24 | Наверх | Cообщить модератору

33. "В 2012 году взлом Last.fm привёл к утечке хэшей паролей 43 м..."  +/
Сообщение от trustno1 on 03-Сен-16, 13:58 
> читайте достоверную информацию от первоисточников, а не вбросы от СМИ

Ха и ещё раз ха! А почему ты считаешь, будто слова якобы Дурова (а не некий заранее спланированный и отшлифованный пресс-релиз) - более достоверный источник, чем что-либо другое? Считается, будто Дуров всегда говорил правду и только правду? Кто-то может это подтвердить?
Мне кажется, тот публичный образ Павла Дурова, который многим известен, весьма отдалённо отражает его истинную личность. А причины его выхода из ВК явно в чём-то другом, нежели якобы какие-то там наезды со стороны властей на неугодные группы.

Ответить | Правка | ^ к родителю #25 | Наверх | Cообщить модератору

59. "В 2012 году взлом Last.fm привёл к утечке хэшей паролей 43 м..."  +/
Сообщение от Анонимный Б. on 05-Сен-16, 02:53 
> А причины его выхода из ВК явно
> в чём-то другом, нежели якобы какие-то там наезды со стороны властей
> на неугодные группы.

Так не на группы же. На Дурова. В попытке сделать из него попросту внештатного осведомителя-доносчика. Без зарплаты. (впрочем, можно подозревать, что они были готовы и на зарплату так сказать посадить)... :-)

Ответить | Правка | ^ к родителю #33 | Наверх | Cообщить модератору

40. "В 2012 году взлом Last.fm привёл к утечке хэшей паролей 43 м..."  +2 +/
Сообщение от Аноним (??) on 03-Сен-16, 16:36 
> Какое отношение Дуров и Телеграм имеют к паролям вконтакта,

Ну как бы телеграм с его привязкой к сотику тоже безопасен на уровне SS7, т.е. около ноля. Называя вещи своими именами - угнать аккаунт телеграма как два байта переслать. Достаточно вклиниться в ничем не защищенный SS7.

Ответить | Правка | ^ к родителю #21 | Наверх | Cообщить модератору

27. "В 2012 году взлом Last.fm привёл к утечке хэшей паролей 43 м..."  –1 +/
Сообщение от iPony on 03-Сен-16, 07:19 
Ну что за позерство...
А то, что VK очень долго был без https тебя не удивляло?
Ответить | Правка | ^ к родителю #20 | Наверх | Cообщить модератору

41. "В 2012 году взлом Last.fm привёл к утечке хэшей паролей 43 м..."  +/
Сообщение от Аноним (??) on 03-Сен-16, 16:37 
> А то, что VK очень долго был без https тебя не удивляло?

Как раз хацкеры половину паролей и понадергали в кафешках и прочих метро. Удобно же если пароль без шифрования летает по сети без шифрования.

Ответить | Правка | ^ к родителю #27 | Наверх | Cообщить модератору

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема




Партнёры:
PostgresPro
Inferno Solutions
Hosting by Hoster.ru
Хостинг:

Закладки на сайте
Проследить за страницей 		Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру