Изтече база данни с 560 млн. пароли
Освен за атаката с криптовируса WannaCry, тази седмица се разчу, че хакери са публикували онлайн база данни със стотици милиони пароли.
Обратно в новинатаКоментари - Изтече база данни с 560 млн. пароли | IT.dir.bg
Коментари
Озверели за все по големи печалби, мениджърите наемат все по тъпи маймуни да съпортват инфраструктурата, чудно ми е как въобще работи всичко все още.
Те това ме кефи: "Специалистите препоръчват на потребителите да опреснят своите пароли за облачни услуги, особено ако използват една парола за влизане в няколко акаунта. Паролата следва да бъде трудна за хакване комбинация от големи букви, малки букви и цифри." И след като измислиш парола дето да да е 231,7 символа включително и китайски йероглифи, то как така, разбираш ли, половин милиард и нагоре пароли и адреси и прочие са се озовали в нета!? А съм сигурен, че там има и пароли дето може и да са по-дълги от споменатите 231,7 символа!
От една страна наистина е алчността на меринджеите, но от друга стои безмерната тъпота и непознаване на спецификите на софтуерния бизнес, съчетано напомпано в някой бутафорен университет его. А, да, егото расте и от неоправдано големите заплати. Кви са тарикати, а? Малко труд, огромни заплати и всички им козируват.
Заради експоненциалното развитие на технологиите от една страна, и експоненциалното свиване на разходите за развой и съпорт от друга, всеки...ВСЕКИ...сайт представляващ интерес е бил хакван. За тези които не го прочетоха или осмислиха, още веднъж ВСЕКИ САЙТ ПРЕДСТАВЛЯВАЩ ИНТЕРЕС Е БИЛ ХАКВАН. Факт е обаче че 99.99% от потърпевшите не огласяват тези факти по ред причини, най-вече финансови. Та ако си мислите че имате някаква сигурност с кирливата си ОС, или бъхливите приложения в които висите по цял ден...помислете отново.
Само шашкат хората. За какво са ви тогава супер сложни пароли с поне 999 знака, съдържащи египетски йероглифи, които така и така ще бъдат откраднати в крайна сметка?
Защото ако не са сложни, далеч преди да ти ги откраднат, ще ти ги налучкат. Други тъпи въпроси имаш ли?
Малко странно звучи, когато боряват с разни технически понятия в такива новини, като "читаем json формат." Първо е правилно да се пише JSON с главни букви (JavaScript Object Notation). Нормално генерираният е на един ред, а под читаем визират зрително оформен, което за база данни е ненужно. Нормален примерен с един запис: [{"name":"usernamehere","email":"useremailhere","password":"userpasswordhere"}] За читаем вероятно визират: [ { "name":"usernamehere", "email":"useremailhere", "password":"userpasswordhere" } ]
Тук избягването им хем ми изряза табулациите, хем сряза по средата избягване на кавички. ;) Да се надяваме, че имате въображение какво визирах.
Някой знае ли къде са тези пароли, щото си забравих паролата в АБВ и сега немога да влезна ;)
Пароли не се пазят никъде а само техни хешове, при това с добавени уникални данни (сол).
Няма как 9999999 е максималното число със 7 знака. Ако хакер тества със скорост парола в секунда то имаме 166667 минути или 7 дни. Ако обаче реши да ползва няколко машини за едновременни опити на различни сегменти времето пада на ден два. Така че, всеки със желание би ти налучкал паролата по най-тъпия начин - проба/грешка
Ако някой сериозно иска да ми разбие паролата, то той ще го направи! И по тази причина си спинкам спокойно, и е...ал съм му роднината... Кот, такоз
Особенно ако е на кирилица и латински букви цифри и знаци ..ще ти я налучка знаеш ли кога ...когат налъмите цъфнат ...това с а данни на англо говорящи и активно ползващи щатски ресурси ...и просто има изтичане на събирани данни от агенции ...незнаем с каква цел