The OpenNET Project / Index page

[ новости /+++ | форум | теги | ]

форумы  помощь  поиск  регистрация  вход/выход  слежка  RSS
"Раскрыта информация об утечке учётных записей 98 млн пользов..."
Вариант для распечатки  
Пред. тема | След. тема 
Форум Разговоры, обсуждение новостей
Изначальное сообщение [ Отслеживать ]

"Раскрыта информация об утечке учётных записей 98 млн пользов..."  +/
Сообщение от opennews (ok) on 06-Сен-16, 22:13 
Ресурс leakedsource.com, предоставляющий сервис для проверки скомпрометированных учётных записей,  получил (https://www.leakedsource.com/blog/rambler) в своё распоряжение архив параметров пользователей почтового сервиса Rambler. В базе данных содержатся имена/email, пароли и внутренние параметры более 98 млн пользователей Rambler. Утверждается, что данные получены результате взлома, произошедшего 17 февраля  2012 года. База сохранена в виде SQL-дампа, созданного для MySQL во FreeBSD.  Примечательно, что, как и в случае (https://www.opennet.me/opennews/art.shtml?num=45066) с vk.com, все пароли хранились в открытом виде, без применения хэширования.

URL: https://www.leakedsource.com/blog/rambler
Новость: http://www.opennet.me/opennews/art.shtml?num=45090

Ответить | Правка | Cообщить модератору

Оглавление

Сообщения по теме [Сортировка по времени | RSS]


1. "Раскрыта информация об утечке учётных записей 98 млн пользов..."  +8 +/
Сообщение от Sluggard (ok) on 06-Сен-16, 22:13 
Что такое было в 2012 году? Всех на свете поломали, что ни новость про утечку данных в последнее время — везде 2012 год.
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

2. "Раскрыта информация об утечке учётных записей 98 млн пользов..."  +1 +/
Сообщение от Dafe on 06-Сен-16, 22:14 
So slooooow....
Ответить | Правка | ^ к родителю #1 | Наверх | Cообщить модератору

3. "Раскрыта информация об утечке учётных записей 98 млн пользов..."  +5 +/
Сообщение от rshadow (ok) on 06-Сен-16, 22:18 
Эх времена... в 2012 можно было весь Яндекс с потрахами скачать из http://yandex.ru/.git
Ответить | Правка | ^ к родителю #1 | Наверх | Cообщить модератору

11. "Раскрыта информация об утечке учётных записей 98 млн пользов..."  +17 +/
Сообщение от ФЫВА on 07-Сен-16, 00:15 
Простите, с чем? С поТРАХами? :3
Ответить | Правка | ^ к родителю #3 | Наверх | Cообщить модератору

34. "Раскрыта информация об утечке учётных записей 98 млн пользов..."  +7 +/
Сообщение от okmijn on 07-Сен-16, 12:48 
фрейд козёл
Ответить | Правка | ^ к родителю #11 | Наверх | Cообщить модератору

55. "Раскрыта информация об утечке учётных записей 98 млн пользов..."  –1 +/
Сообщение от Аноним (??) on 08-Сен-16, 14:05 
Зигмунд -- больной на голову человек и мысли у него такие же
Ответить | Правка | ^ к родителю #34 | Наверх | Cообщить модератору

56. "Раскрыта информация об утечке учётных записей 98 млн пользов..."  +/
Сообщение от Аноним (??) on 08-Сен-16, 14:05 
ничто не выдает так поколение ЕГЭ как такие нелепые опечатки
Ответить | Правка | ^ к родителю #3 | Наверх | Cообщить модератору

4. "Раскрыта информация об утечке учётных записей 98 млн пользов..."  +16 +/
Сообщение от Аноним (??) on 06-Сен-16, 22:22 
В декабре 2011 взломали mysql.com и потом была череда с критическими 0-day уязвимостями в MySQL, через которые можно было подсоединиться к БД без знания пароля.

https://www.opennet.me/opennews/art.shtml?num=32492
https://www.opennet.me/opennews/art.shtml?num=33051
https://www.opennet.me/opennews/art.shtml?num=34062

Ответить | Правка | ^ к родителю #1 | Наверх | Cообщить модератору

10. "Раскрыта информация об утечке учётных записей 98 млн пользов..."  +1 +/
Сообщение от Sluggard (ok) on 06-Сен-16, 23:17 
Спасибо за развёрнутый ответ. Пойду почитаю.
Ответить | Правка | ^ к родителю #4 | Наверх | Cообщить модератору

45. "Раскрыта информация об утечке учётных записей 98 млн пользов..."  –1 +/
Сообщение от Аноним email(??) on 07-Сен-16, 18:18 
"Что такое было в 2012 году?"

Конец света был по календарю майя.

Ответить | Правка | ^ к родителю #1 | Наверх | Cообщить модератору

57. "Раскрыта информация об утечке учётных записей 98 млн пользов..."  +/
Сообщение от Аноним (??) on 08-Сен-16, 14:07 
был конец [b}календаря Майя, а в сознании хомячков -- да, Конец Света, календарь же кончился!
Ответить | Правка | ^ к родителю #45 | Наверх | Cообщить модератору

5. "Раскрыта информация об утечке учётных записей 98 млн пользов..."  +4 +/
Сообщение от Ilya Indigo (ok) on 06-Сен-16, 22:37 
>все пароли хранились в открытом виде, без применения хэширования.

У меня уже просто нет слов...

Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

8. "Раскрыта информация об утечке учётных записей 98 млн пользов..."  +/
Сообщение от нимус on 06-Сен-16, 22:59 
дам взаймы: cram-md5
Ответить | Правка | ^ к родителю #5 | Наверх | Cообщить модератору

9. "Раскрыта информация об утечке учётных записей 98 млн пользов..."  –6 +/
Сообщение от Ilya Indigo (ok) on 06-Сен-16, 23:13 
> дам взаймы: cram-md5

Хранить в открытом виде и хранить в md5 это одно и тоже.

Ответить | Правка | ^ к родителю #8 | Наверх | Cообщить модератору

12. "Раскрыта информация об утечке учётных записей 98 млн пользов..."  +4 +/
Сообщение от тоже Аноним (ok) on 07-Сен-16, 00:38 
eaf32cd79e3b0db1aaa9db7d98f046a6
ef481c2a2d7f37ce940c6087b02527b1
Ответить | Правка | ^ к родителю #9 | Наверх | Cообщить модератору

21. "Раскрыта информация об утечке учётных записей 98 млн пользов..."  +/
Сообщение от Аноним (??) on 07-Сен-16, 09:27 
хранить пароли в md5 ненадежно, а с использованием потокола cram-md5 более стойкие хеши нельзя будет использовать.
Ответить | Правка | ^ к родителю #8 | Наверх | Cообщить модератору

36. "Раскрыта информация об утечке учётных записей 98 млн пользов..."  –2 +/
Сообщение от freehck email(ok) on 07-Сен-16, 13:40 
> дам взаймы: cram-md5

Хранить в открытом виде и хранить в md5 это одно и тоже.

Ответить | Правка | ^ к родителю #8 | Наверх | Cообщить модератору

39. "Раскрыта информация об утечке учётных записей 98 млн пользов..."  +2 +/
Сообщение от тоже Аноним email(ok) on 07-Сен-16, 14:01 
Тогда и к вам аналогичный вопрос:
eaf32cd79e3b0db1aaa9db7d98f046a6
ef481c2a2d7f37ce940c6087b02527b1
А то предыдущий автор вашей фразы что-то отмалчивается...
Ответить | Правка | ^ к родителю #36 | Наверх | Cообщить модератору

42. "Раскрыта информация об утечке учётных записей 98 млн пользов..."  –2 +/
Сообщение от freehck email(ok) on 07-Сен-16, 16:56 
> Тогда и к вам аналогичный вопрос:
> eaf32cd79e3b0db1aaa9db7d98f046a6
> ef481c2a2d7f37ce940c6087b02527b1
> А то предыдущий автор вашей фразы что-то отмалчивается...

А Вы думаете, что сейчас народ ринется брутфорсить ваши хеши только потому, что Вы предложили этот челлендж? Ага, побежали.

Проблема в том, что в общем-то тут даже чайнику понятно, что если сделать вот так...

% md5sum <(echo "vamndflgk34jq09tu23238iDAw33HGGFS)dsll:?><d34ddЫЫи3вкфд8333№") | cut -d " " -f1
0628a0d05cc95c33df5db99b0bd91c5

...то Вы можете оббрутфорситься, и ничего из этого не выйдет.

Проблема md5 для хранения хэша пароля в том, что он вычисляется слишком быстро. Даже если Вы используете соль и перец, чтобы защитить себя от радужных таблиц, взломщик скорее всего потратив незначительное количество вычислительных ресурсов сможет вскрыть хеш, если пароль был не очень длинным (а в большинстве случаев это так).

Ответить | Правка | ^ к родителю #39 | Наверх | Cообщить модератору

46. "Раскрыта информация об утечке учётных записей 98 млн пользов..."  +2 +/
Сообщение от тоже Аноним (ok) on 07-Сен-16, 18:29 
> А Вы думаете, что сейчас народ ринется брутфорсить ваши хеши только потому, что Вы предложили этот челлендж?

А я разве что-то предлагал? Я всего лишь положился на ваше заявление:
> это одно и тоже

Так разница все-таки есть?

> Проблема md5 для хранения хэша пароля в том, что он вычисляется слишком быстро
> если пароль был не очень длинным (а в большинстве случаев это так)

Так проблема в md5 или проблема в словарных паролях? Кстати, даже "не очень длинный" ищется все-таки на порядки дольше, чем словарный.
А нормальный пароль можно хэшировать чем угодно, лишь бы хэш был односторонним. И хрен его кто сломает. Если, конечно, какой-нибудь гений не заявит, что это "одно и то же" и не будет хранить его в открытом виде.

И пока таких гениев (а также лохов, пользующихся словарными паролями) достаточно, нормальные пароли совершенно спокойно можно хранить в md5. А добавив индивидуальную соль, мы получаем, что даже просто короткие пароли перебирать становится нерентабельно.

Ну, а те, кто пользуется словарными - они сами отказываются от безопасности...

Ответить | Правка | ^ к родителю #42 | Наверх | Cообщить модератору

49. "Раскрыта информация об утечке учётных записей 98 млн пользов..."  –1 +/
Сообщение от freehck email(ok) on 07-Сен-16, 19:48 
Facepalm. Зачем Вы тратите у людей время и вводите их в заблуждение?

Запомните:
Хешировать пароли посредством MD5 нельзя. Для подобных нужд существует PBKDF2.
Соль защищает от радужных таблиц и атак по словарю, не от перебора.
Односторонних хэшей не бывает. Хэш - необратимая функция по определению.
Индивидуальной соли не бывает. Соль всегда генерируется для каждого пароля отдельно.

Ответить | Правка | ^ к родителю #46 | Наверх | Cообщить модератору

58. "Раскрыта информация об утечке учётных записей 98 млн пользов..."  +1 +/
Сообщение от Аноним (??) on 08-Сен-16, 14:10 
разница есть, прекращайте ерундой болтать
Ответить | Правка | ^ к родителю #42 | Наверх | Cообщить модератору

63. "Раскрыта информация об утечке учётных записей 98 млн пользов..."  +/
Сообщение от freehck email(ok) on 08-Сен-16, 16:28 
> разница есть, прекращайте ерундой болтать

Ох, ну конечно разница есть. Она заключается в том, получит ли кракер 100% паролей ваших пользователей в случае plain text, или всего лишь 99.9% в случае md5 hashed. :)

Ответить | Правка | ^ к родителю #58 | Наверх | Cообщить модератору

64. "Раскрыта информация об утечке учётных записей 98 млн пользов..."  +/
Сообщение от тоже Аноним email(ok) on 08-Сен-16, 16:40 
Пароли администраторов, например, должны бы попасть в тот остаток 0,1%.
И возникает вопрос - а стоят ли полученные тонны словарных паролей всей этой возни с радужными таблицами в случае индивидуально соленых md5-хэшей. Перекроет ли профит затраты?
В общем случае (я уж не буду девятки рисовать) - нет.
Ответить | Правка | ^ к родителю #63 | Наверх | Cообщить модератору

13. "Раскрыта информация об утечке учётных записей 98 млн пользов..."  –4 +/
Сообщение от vantoo (ok) on 07-Сен-16, 04:36 
Возможно это требование ФСБ.
Ответить | Правка | ^ к родителю #5 | Наверх | Cообщить модератору

23. "Раскрыта информация об утечке учётных записей 98 млн пользов..."  –2 +/
Сообщение от Аноним (??) on 07-Сен-16, 09:41 
Нет, просто для реализации какой-то там аутентификации то-ли в момент SMTP, то-ли IMAP-POP, серверу нужно иметь пароль юзера в открытом виде, хэши не катят.
Ответить | Правка | ^ к родителю #13 | Наверх | Cообщить модератору

24. "Раскрыта информация об утечке учётных записей 98 млн пользов..."  –4 +/
Сообщение от Ilya Indigo (ok) on 07-Сен-16, 09:55 
> Нет, просто для реализации какой-то там аутентификации то-ли в момент SMTP, то-ли
> IMAP-POP, серверу нужно иметь пароль юзера в открытом виде, хэши не
> катят.

1 Каким образом упомянутые вами протоколы относятся к социальной сети?
2 На своём почтовом сервере postfix+dovecot я вполне успешно настраиваю SASL-аутидентификацию, храня пароли в солёной sha512 (ssha512) ЧЯДНТ?

Ответить | Правка | ^ к родителю #23 | Наверх | Cообщить модератору

30. "Раскрыта информация об утечке учётных записей 98 млн пользов..."  +4 +/
Сообщение от Старик on 07-Сен-16, 11:36 
> Каким образом упомянутые вами протоколы относятся к социальной сети?

Какое отношение какая-то там социальная сеть имеет к почтовому сервису Rambler?

>На своём почтовом сервере postfix+dovecot я вполне успешно настраиваю SASL-аутидентификацию, храня пароли в солёной sha512 (ssha512) ЧЯДНТ?

Нет поддержки SMTP AUTH PLAIN и SMTP AUTH LOGIN, чтож тут непонятного?

Ответить | Правка | ^ к родителю #24 | Наверх | Cообщить модератору

50. "Раскрыта информация об утечке учётных записей 98 млн пользов..."  +/
Сообщение от Ilya Indigo (ok) on 07-Сен-16, 20:47 
>> Каким образом упомянутые вами протоколы относятся к социальной сети?
> Какое отношение какая-то там социальная сеть имеет к почтовому сервису Rambler?

Извиняюсь, запутался в ветках про взломы с БД в открытом виде.
>>На своём почтовом сервере postfix+dovecot я вполне успешно настраиваю SASL-аутидентификацию, храня пароли в солёной sha512 (ssha512) ЧЯДНТ?
> Нет поддержки SMTP AUTH PLAIN и SMTP AUTH LOGIN, чтож тут непонятного?

Её действительно нет, так как я сам её отключаю.
Но если в dovecot прописать

auth_mechanisms = plain login

А в postfix
broken_sasl_auth_clients = yes
smtpd_tls_auth_only = no

То telnet localhost 587
ehlo localhost
Всеми любимые строчки
250-AUTH PLAIN LOGIN
250-AUTH=PLAIN LOGIN

При этом механизм хранения паролей остался прежним, так что мне до сих пор не понятно.
Ответить | Правка | ^ к родителю #30 | Наверх | Cообщить модератору

52. "Раскрыта информация об утечке учётных записей 98 млн пользов..."  +/
Сообщение от Старик on 08-Сен-16, 08:08 
Да, я поторопился. В PLAIN и LOGIN пароль передаётся под base64, а хранить его в открытом виде совсем необязательно. А вот для CRAM-MD5, как уже писали выше, он нужен.
Ответить | Правка | ^ к родителю #50 | Наверх | Cообщить модератору

6. "Раскрыта информация об утечке учётных записей 98 млн пользов..."  +/
Сообщение от Аноним (??) on 06-Сен-16, 22:46 
Может
https://ru.wikipedia.org/wiki/Heartbleed
?
Возможно она стала известна сильно раньше определенным группам лиц, чем ее заметили те, кто сообщил разрабам ? Примероно в теже перииоды 12-14 годы был вал сообщений об упертой почте с гугло-яндексов. и потом как то сам собой затих.
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

7. "Раскрыта информация об утечке учётных записей 98 млн пользов..."  –2 +/
Сообщение от Michael Shigorin email(ok) on 06-Сен-16, 22:57 
Перечитать, что ли, рамблеровские мемуары Ашманова...
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

17. "Раскрыта информация об утечке учётных записей 98 млн пользов..."  +1 +/
Сообщение от Mail on 07-Сен-16, 08:01 
Лучше что-нибудь из современного. Нынче он жгёт напалмом фашистов с пиндостана и Украины.

А Рамблер сейчас и Рамблер при Ашманове это разные компании, эпохи, люди.

Ответить | Правка | ^ к родителю #7 | Наверх | Cообщить модератору

22. "Раскрыта информация об утечке учётных записей 98 млн пользов..."  +4 +/
Сообщение от A.Stahl (ok) on 07-Сен-16, 09:33 
>Нынче он жгёт напалмом фашистов с пиндостана и Украины.

Умный чувак. Понимает, что только при борьбе с несуществующим противником можно всегда выходить победителем.

Ответить | Правка | ^ к родителю #17 | Наверх | Cообщить модератору

33. "(offtopic) и опять о несуществовании"  –5 +/
Сообщение от Michael Shigorin email(ok) on 07-Сен-16, 12:11 
> Умный чувак. Понимает, что только при борьбе с несуществующим противником
> можно всегда выходить победителем.

Давно люблю дружески троллить неграмотных доказательством несуществования в общем случае.
Правда, когда сам отлично знаешь о существовании -- это бывает немного подло...

Ответить | Правка | ^ к родителю #22 | Наверх | Cообщить модератору
Часть нити удалена модератором

37. "(offtopic) и опять о несуществовании"  –1 +/
Сообщение от freehck email(ok) on 07-Сен-16, 13:53 
> Пошёл ### со своей политотой. Весь ресурс скатился из-за тебя.

Софт, политика и люди неразрывно связаны. То, что тут всплывают подобные темы -- это хорошо. Не нравится? Ну так Вы в праве идти хоть к чёрту на рога или даже на другой новостной ресурс.

PS: А также Вы имеете право вечно без толку указывать другим, что делать и куда идти. Только не удивляйтесь, что такие выпады периодически режутся.

Ответить | Правка | ^ к родителю #30 | Наверх | Cообщить модератору

40. "(offtopic) и опять о несуществовании"  +1 +/
Сообщение от тоже Аноним email(ok) on 07-Сен-16, 14:03 
> Софт, политика и люди неразрывно связаны

Софт, секс и люди тоже неразрывно связаны. Давайте судачить о бабах, раз такое дело.


Ответить | Правка | ^ к родителю #37 | Наверх | Cообщить модератору

41. "(offtopic) и опять о несуществовании"  +2 +/
Сообщение от Аноним (??) on 07-Сен-16, 15:41 
Давай, в чём проблема?
Ответить | Правка | ^ к родителю #40 | Наверх | Cообщить модератору

44. "(offtopic) и опять о несуществовании"  +2 +/
Сообщение от Sluggard (ok) on 07-Сен-16, 18:10 
В том, что он не в теме будет вообще? )
Ответить | Правка | ^ к родителю #41 | Наверх | Cообщить модератору

47. "(offtopic) и опять о несуществовании"  +/
Сообщение от тоже Аноним (ok) on 07-Сен-16, 18:32 
Угадали: судачить о бабах - это действительно не мое.
Ответить | Правка | ^ к родителю #44 | Наверх | Cообщить модератору

59. "(offtopic) и опять о несуществовании"  –1 +/
Сообщение от Аноним (??) on 08-Сен-16, 14:12 
только вот политика как-то поважнее будет, увы, ибо политика (дословно) -- множество интересов...
Ответить | Правка | ^ к родителю #40 | Наверх | Cообщить модератору

62. "(offtopic) и опять о несуществовании"  +1 +/
Сообщение от тоже Аноним email(ok) on 08-Сен-16, 15:53 
Это она в переводе - множество интересов.
А должна бы быть продуманным разруливанием интересов множества.
Ответить | Правка | ^ к родителю #59 | Наверх | Cообщить модератору

15. "Раскрыта информация об утечке учётных записей 98 млн пользов..."  +3 +/
Сообщение от Аноним (??) on 07-Сен-16, 06:34 
Мы обнаружили подозрительную активность в вашем аккаунте на Avito.
В целях безопасности просим вас изменить пароль.
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

16. "Раскрыта информация об утечке учётных записей 98 млн пользов..."  –5 +/
Сообщение от 71349560 on 07-Сен-16, 07:51 
Печально все. Поднял свое облако, свою почту, свой XMPP и др... Только с Гугла не спрыгнуть полностью...(
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

38. "Раскрыта информация об утечке учётных записей 98 млн пользов..."  +1 +/
Сообщение от freehck email(ok) on 07-Сен-16, 13:56 
> Печально все. Поднял свое облако, свою почту, свой XMPP и др... Только с Гугла не спрыгнуть полностью...(

Аналогично, только с гугла таки спрыгнул. Если чего надо от гугла - так заведите себе там аккаунта-передаста, и с него всё необходимое делайте. Я лично так для себя решил, может и Вам удобно будет.

Ответить | Правка | ^ к родителю #16 | Наверх | Cообщить модератору

25. "Раскрыта информация об утечке учётных записей 98 млн пользов..."  –2 +/
Сообщение от Аноним email(??) on 07-Сен-16, 10:09 
Хах, за сервис вроде отвечал в то врем всем известный Слоник в Домене.
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

28. "Раскрыта информация об утечке учётных записей 98 млн пользов..."  +1 +/
Сообщение от злой уух on 07-Сен-16, 11:08 
> Хах, за сервис вроде отвечал в то врем всем известный Слоник в
> Домене.

ще отвечал за разработку новой вебморды, а сломали проприетарщину в бэкенде.

Ответить | Правка | ^ к родителю #25 | Наверх | Cообщить модератору

26. "Раскрыта информация об утечке учётных записей 98 млн пользов..."  –1 +/
Сообщение от VecH email(ok) on 07-Сен-16, 10:40 
а где эту базу скачать?
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

29. "Раскрыта информация об утечке учётных записей 98 млн пользов..."  –6 +/
Сообщение от Kroz email(ok) on 07-Сен-16, 11:27 
Меня вот этот leakedsource.com улыбает.

То есть ты делаешь сайт на котором даже не нужно не никаких баз данных паролей. Потом пиаришь его на предмет "Проверьте, был ли скомпрометирован ваш пароль". Далее идет наплыв пользователей, которые искренне вводят свои пароли на твоем сайте, а ты просто пополняешь свою базу данных...

Это мне напоминает кейсы, когда звонят "из банка" и спрашивают пин-код для якобы каких-то проверок...

Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

31. "Раскрыта информация об утечке учётных записей 98 млн пользов..."  +1 +/
Сообщение от Аноним (??) on 07-Сен-16, 11:40 
> скомпрометирован ваш пароль". Далее идет наплыв пользователей, которые искренне вводят
> свои пароли на твоем сайте, а ты просто пополняешь свою базу
> данных...

На leakedsource.com проверка по email и логину, никаких вводов пароля там нет.

Ответить | Правка | ^ к родителю #29 | Наверх | Cообщить модератору

32. "Раскрыта информация об утечке учётных записей 98 млн пользов..."  +5 +/
Сообщение от Старик on 07-Сен-16, 11:41 
Хорошо лужи газируешь, качественно.
Хоть бы заглянул на сайт предварительно… Ну так, для разнообразия…
Ответить | Правка | ^ к родителю #29 | Наверх | Cообщить модератору

43. "Раскрыта информация об утечке учётных записей 98 млн пользов..."  –1 +/
Сообщение от trdm (ok) on 07-Сен-16, 17:15 
Хотел поржать, потом посмотрел свою БД и к стыду своему обнаружил пароли не в хешированном виде...
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

48. "Раскрыта информация об утечке учётных записей 98 млн пользов..."  +3 +/
Сообщение от тоже Аноним (ok) on 07-Сен-16, 18:37 
По некоторым косвенным признакам такие сайты можно вычислить даже удаленно.
Например, если этот сайт пароль на 36 символов не принимает или зарезает.
Или вводит идиотские ограничения типа "у вас нет заглавных букв и цифр".
Ведь в пароле "pf,jlfqvtyzrjvfh" явно не хватает заглавных цифр!
Ответить | Правка | ^ к родителю #43 | Наверх | Cообщить модератору

53. "Раскрыта информация об утечке учётных записей 98 млн пользов..."  +1 +/
Сообщение от Старик on 08-Сен-16, 08:33 
А ещё на сайты с такими базами хорошо указывает направление ветка на Марсе.
Если ограничение на длину пароля ещё может вызвать какие-то подозрения, то уж требование к регистру, наличию цифр и др. символов тут совсем не к месту.
И да, «забодайменякомар» не такой уж и хороший пароль.
Ответить | Правка | ^ к родителю #48 | Наверх | Cообщить модератору

54. "Раскрыта информация об утечке учётных записей 98 млн пользов..."  +1 +/
Сообщение от тоже Аноним email(ok) on 08-Сен-16, 11:54 
Требования, что характерно, часто встречаются именно на сайтах "с душком".
Вменяемый разработчик вполне может ограничиться рекомендациями.
Чисто психологически, более грамотный человек предполагает большую грамотность у других... и наоборот.
Ответить | Правка | ^ к родителю #53 | Наверх | Cообщить модератору

61. "Раскрыта информация об утечке учётных записей 98 млн пользов..."  –1 +/
Сообщение от Аноним (??) on 08-Сен-16, 14:20 
> Чисто психологически, более грамотный человек предполагает большую грамотность у других...
> и наоборот.

если бы все было так просто, то я был бы сверхграмотен :)

Ответить | Правка | ^ к родителю #54 | Наверх | Cообщить модератору

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема




Партнёры:
PostgresPro
Inferno Solutions
Hosting by Hoster.ru
Хостинг:

Закладки на сайте
Проследить за страницей
Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру