Изтече база данни с 560 млн. пароли
Освен за атаката с криптовируса WannaCry, тази седмица се разчу, че хакери са публикували онлайн база данни със стотици милиони пароли.
Обратно в новинатаКоментари - Изтече база данни с 560 млн. пароли | IT.dir.bg
Коментари
Ако някой сериозно иска да ми разбие паролата, то той ще го направи! И по тази причина си спинкам спокойно, и е...ал съм му роднината... Кот, такоз
Пароли не се пазят никъде а само техни хешове, при това с добавени уникални данни (сол).
Някой знае ли къде са тези пароли, щото си забравих паролата в АБВ и сега немога да влезна ;)
Не го мислете! И без това гугъл ви държи всичките пароли...
Малко странно звучи, когато боряват с разни технически понятия в такива новини, като "читаем json формат." Първо е правилно да се пише JSON с главни букви (JavaScript Object Notation). Нормално генерираният е на един ред, а под читаем визират зрително оформен, което за база данни е ненужно. Нормален примерен с един запис: [{"name":"usernamehere","email":"useremailhere","password":"userpasswordhere"}] За читаем вероятно визират: [ { "name":"usernamehere", "email":"useremailhere", "password":"userpasswordhere" } ]
Само шашкат хората. За какво са ви тогава супер сложни пароли с поне 999 знака, съдържащи египетски йероглифи, които така и така ще бъдат откраднати в крайна сметка?
Заради експоненциалното развитие на технологиите от една страна, и експоненциалното свиване на разходите за развой и съпорт от друга, всеки...ВСЕКИ...сайт представляващ интерес е бил хакван. За тези които не го прочетоха или осмислиха, още веднъж ВСЕКИ САЙТ ПРЕДСТАВЛЯВАЩ ИНТЕРЕС Е БИЛ ХАКВАН. Факт е обаче че 99.99% от потърпевшите не огласяват тези факти по ред причини, най-вече финансови. Та ако си мислите че имате някаква сигурност с кирливата си ОС, или бъхливите приложения в които висите по цял ден...помислете отново.
Едно е да хакнеш сайта, друго е да извадиш всички пароли от криптираната база.
Те това ме кефи: "Специалистите препоръчват на потребителите да опреснят своите пароли за облачни услуги, особено ако използват една парола за влизане в няколко акаунта. Паролата следва да бъде трудна за хакване комбинация от големи букви, малки букви и цифри." И след като измислиш парола дето да да е 231,7 символа включително и китайски йероглифи, то как така, разбираш ли, половин милиард и нагоре пароли и адреси и прочие са се озовали в нета!? А съм сигурен, че там има и пароли дето може и да са по-дълги от споменатите 231,7 символа!
Озверели за все по големи печалби, мениджърите наемат все по тъпи маймуни да съпортват инфраструктурата, чудно ми е как въобще работи всичко все още.
От една страна наистина е алчността на меринджеите, но от друга стои безмерната тъпота и непознаване на спецификите на софтуерния бизнес, съчетано напомпано в някой бутафорен университет его. А, да, егото расте и от неоправдано големите заплати. Кви са тарикати, а? Малко труд, огромни заплати и всички им козируват.
