Засада везде

Persona (non) grata

добавить в избранное

Засада везде

Прочитали: 19555 Комментариев: 36 Рейтинг: 57

30 октября 2020

– Я придумал пароль, которого нет в Интернете!
– Как ты это узнал?
– Проверил в Интернете!
– Теперь есть…

Известный анекдот

Довольно часто в качестве совета встречается фраза «проверьте в сервисе», подразумевающая, что тот содержит некую базу знаний о том, что вы ищете. Например:

А вы уверены в безопасности своего аккаунта или пароля? Они никогда не подвергались утечкам или взломам?

Чтобы в этом убедиться воспользуйтесь специальными сервисами. Быть может ваш сложный и уникальный пароль уже стал достоянием общественности.

Источник

Вот только одна проблема. Нет никакой уверенности в том, что эти сервисы безопасны. А вот то, что они привлекают своими данными злоумышленников, – очевидно.

Народ реверснул мобильное приложение для проверки номеров телефонов NumBuster на Android (собственно, это не новость, а давно реальность) и теперь активно парсит и выкладывают базы контактов в паблик (а вот это уже новость, пока около 1 млн. телефонов спарсили).

Источник

В мае 2016 года завершил существование сервис PwnedList, который предлагал проверить наличие своих данных в огромной базе скомпрометированных данных, насчитывающей сведения о более 866 миллионах аккаунтов. Как оказалось, сервис имел серьезные уязвимости, позволяющие киберпреступниками выполнять мониторинг новых утечек для любого домена.

Источник

Увы, желание сделать доброе дело не всегда идет рука об руку с умением обеспечить безопасность собираемых данных.

Плюс мошенники.

К сожалению, в сети можно найти несколько мошеннических сайтов, которые просто собирают вашу электронную почту и пароли для будущих попыток взломов. Используя непроверенный инструмент, вы подвергаете свои данные дополнительным рискам, что может привести еще к более серьезным нарушениям данных.

Источник

Даже сами организаторы таких сервисов публично признают их опасность.

Основатель компании Nitro-Team и ИБ-специалист Батыржан Тютеев запустил telegram-бот MailSearchBot, который позволяет проверить утечки паролей от email-адресов.

Тютеев признаёт, что существует риск использования MailSearchBot для взлома аккаунтов. Если какой-либо пользователь использует один и тот же пароль на разных сервисах, его учётные записи могут быть взломаны с помощью данных, полученных от этого бота. Также можно выявить закономерность, с какой пользователь выбирает пароли, и попытаться подобрать пароль для сайтов и сервисов, на которых он зарегистрирован. Разработчик не исключает, что в будущем в боте появится возможность отправлять запрос на удаление данных из базы.

Источник

Отметим важное: «в будущем в боте появится возможность отправлять запрос на удаление данных из базы». В будущем! Понимаете?

Фраза из комментария на форуме, где был представлен сервис проверки на утечку почтовых адресов:

Напоминает сервис проверки кредитных карт с указанием пин-кода :)

Источник

Точно сказано!

Проверять (пробивать) предлагают не только пароли, но и телефонные номера. Есть даже такая услуга у одного из ботов в Telegram — и это шедевр:

#пароль #безопасность #ответственность

Антивирусная правДА! рекомендует

Можно ли пользоваться такими сервисами? Ответ один: это весьма рискованно. Вместо подобных проверок мы бы порекомендовали просто периодически менять пароли. Но современные тенденции ИБ подразумевают смену паролей при риске их утечки. А значит, их нужно периодически проверять и на предмет этой самой утечки. Получается, что выхода нет?

Вот так и живем, однако. Куда ни кинь – везде засада.

Оцените выпуск

Чтобы проголосовать зайдите в аккаунт на сайте или создайте его, если аккаунта еще нет.

Сделайте репост

Необходимо войти на страницу выпуска через аккаунт на сайте «Доктор Веб» (или создать аккаунт). Аккаунт должен быть связан с вашим аккаунтом в социальной сети. Видео о связывании аккаунта.

Нам важно ваше мнение

Чтобы оставить комментарий, нужно зайти через свой аккаунт на сайте «Доктор Веб». Если аккаунта еще нет, его можно создать.

Комментарии пользователей

Lia00 Собкор
21:41:43 2020-11-19

чего только в интернете не бывает...

achemolganskiy
13:56:15 2020-11-03

Пароль знали двое- знала и свинья.

Dragstars
18:44:11 2020-11-01

Скорей всего, "Куда не кинь - везде досада" :-)

Filip_s
13:39:04 2020-11-01

Раньше менял пароли, раз в год, но паролей становилось все и больше и больше, и теперь меняю только самые важные. Возможно, что через пару лет мы забудем, что такое пароль, прогресс не стоит на месте

Slava90
06:31:38 2020-10-31

Лучше конечно пароли поменять на более сложные.

Korney
23:57:13 2020-10-30

Какие "сервисы" хитропопые однако, - не, такой хоккей нам не нужен!

Неуёмный Обыватель Собкор
23:20:00 2020-10-30

Если стоять посредь болота, то кругом будет сплошная топь.

Альфа
21:48:58 2020-10-30

Такими "сервисами" никогда не пользовался и не собираюсь пользоваться. Пароли периодически меняю, но без фанатизма.

Dvakota
21:46:40 2020-10-30

Доверчивых граждан к сожалению хватает!

anatol
20:27:34 2020-10-30

С такими сервисами проверки данных никакие хакеры не нужны.

Karnegi
19:56:26 2020-10-30

Повысим градус бдительности!

orw_mikle
19:20:22 2020-10-30

Периодически надо менять пароли, но не часто, а то сам запутаешься в своих паролях.

Геральт Собкор
19:18:54 2020-10-30

Такими сервисами лучше не пользоваться.

marisha-san Собкор
19:08:10 2020-10-30

Чем дальше в лес, тем больше дров.

Masha
17:38:24 2020-10-30 Именинник

Засада может поджидать в любом месте. Бдительность и еще раз бдительность!

Татьяна
16:26:23 2020-10-30

Согласна с автором, что пароли нужно регулярно менять. А такие сервисы мне ни к чему.

Денисенко Павел Андреевич
15:11:35 2020-10-30

Засада есть везде, нужно быть более осторожным.

SGES Собкор
14:13:46 2020-10-30

Беззаботна та мышь, которая только одну лазейку знает.

Пaвeл Собкор
13:56:29 2020-10-30

Даже не возникало мысли пользоваться такими сервисами, лучше периодически менять пароли.

Zserg
12:23:30 2020-10-30

Мы на засаду устроим засаду от Dr.Web-а.

vkor
11:27:11 2020-10-30

Благими намерениями вымощена дорога известно куда.

DrKV Собкор
10:29:35 2020-10-30

При правильном и грамотном подходе к этому вопросу засады быть не должно.

vinnetou
09:47:04 2020-10-30

Получается, что выхода нет? Выход есть всегда и надо найти правильное решение!!!

admin_29
09:26:04 2020-10-30

большой вопрос для чего были созданы данные программы для проверки или для сбора информации с последующей продажей

Alexander Собкор
09:11:07 2020-10-30

Можно ли доверять сервисам? Вопрос не конкретный по многим параметрам. Наличие "гарантий" качества, надёжности, конфиденциальности... Условия их реализации; рамки их "жизнеспособности" по времени; обстоятельства форс-мажора… И множество других составных частей взаимоотношений сервиса и клиента. Никакой договор всего не предусмотрит, даже если всё "по-честному". Поэтому-таки да, - "засада везде", - в том или ином, рано или поздно, так или иначе...

И с Интернет аналогично, только больше и неожиданней. Зашёл в эту реку-океан и тут же "наследил". Отправил запрос любого содержания, и он тут же становится в очередь на свою монетизацию и собственно поисковиком, и рекламщиками, и другими, не обременёнными обязательствами любопытствующими субъектами.

Пароли - это такая "штука", которая изначально имеет срок своей "жизни" вне зависимости от своей сложности и стойкости. Например, разовый идентификационный 4-6-значный цифровой пароль, который передаётся клиенту банка, имеет срок годности всего несколько минут. Сложные и запутанные "стойкие" пароли из 8-12-24-48... знаков имеют срок жизни не равный периоду их теоретического взлома, выраженный в годах и столетиях. Они "живут" до их увода инсайдером или утечки из "дырявой" системы безопасности.

Какой вывод и где выход? Может быть, как вариант, - в их периодической замене на новые и непохожие на предыдущие. А периодически - это как? Ежедневно, раз в неделю, в месяц, на свой день рождения или...? Вчера сменил, а сегодня утекло, - такое тоже может быть. Панацеи по факту нет. Главное, - менять! Хотя бы раз в ... - каждый может выбрать своё любимое число. А вот полагаться на описанные в статье "сервисы".... Ну кому что нравится, у канатоходцев, например, свой способ пополнения адреналина.

P.S. Кстати, начать "новую жизнь" допустимо не в понедельник, а в пятницу... Главное помнить, что в любых наших приключениях нам поможет Dr.Web Security Space... и в пути, и в гавани... Да, а меняться к лучшему никогда не поздно... Это касается и паролей.

Vlad X
09:00:04 2020-10-30

Хранение паролей-проблема.

maestro431
08:06:55 2020-10-30

Значит, должна быть еще какая-нибудь защита. Например, после входа в свою учетную запись, пользователю на мобильный отправляется SMS с кодом. Такое есть, но далеко не везде.

GREEN Собкор
08:03:19 2020-10-30

"Самая главная проблема — где эти надежные и регулярно сменяемые пароли надежно хранить"
В голове, однозначно, в голове ...

GREEN Собкор
08:01:09 2020-10-30

А с паролями проблем нет, придумай, например, кодовую фразу («Щи в котле, каравай на столе, вода в ключах, а голова — на плечах»), выдёргивай буквы и пользуйся.
И никаких проблем! (правда, это только с паролями :)

Sergey
08:01:05 2020-10-30

Присоединяюсь к пользователям: @GREEN, @Morpheus и @Любителю пляжного футбола насчет "Talagram", "Народ реверснул", "Спарсили" и "Паблик". Пишите по русски и без ошибок.

Sergey
07:55:16 2020-10-30

Надежность самих паролей и их безопасное хранение — это давняя проблема, однозначного решения которой нет до сих пор. Вышеописанные сервисы проверки скомпрометированных паролей и надежности аккаунтов также небезопасны и уязвимы для их взлома хакерами. Согласен с автором, что самым разумным на сегодняшний день решением будет регулярная смена паролей. Разумеется, что они должны быть надежными (буквы, цифры, спецсимволы и т.д.). Самая главная проблема — где эти надежные и регулярно сменяемые пароли надежно хранить.

GREEN Собкор
07:54:35 2020-10-30

@admin, "Morpheus" прав.
Надо бы поправить, неудобно как-то читать "Talagram", хотя и не пользуюсь :)

Любитель пляжного футбола Собкор
07:10:16 2020-10-30

У меня и раньше подобные сервисы не вызывали доверия. Если хочешь, к примеру, проверить надёжность пароля, то не вводи актуальный пароль, а замени в нём несколько символов на равнозначные. А уж указывать пару логин-пароль где-либо, это для меня верх безрассудства.

"...Народ реверснул ... и теперь активно парсит ..."
Вы бы порой перевод давали ... с "русского" на русский. :) Неохота было лезть в интернет и смотреть, что этот сленг означает.

ka_s
07:00:37 2020-10-30

Ностальгия: "Человек человеку - друг, товарищ и брат".

tigra Собкор
06:41:03 2020-10-30

В целях безопасности пользуюсь проверенной машинкой "Феликс". Винтажно и безопасно.Вот думаю, где лучину приобрести, чтоб за электричество не платить)))

Morpheus Собкор
03:59:47 2020-10-30

Исправьте в конце перед картинкой "Talagram". Я думал эти сервисы были созданы для сбора информации, а не для проверок утечек и уязвимостей...

Комментарии к другим выпускам | Мои комментарии

Главная

Выпуски

Рубрики

Рейтинг

О проекте

Статистика

Избранное

Инструменты

Антивирусная правДА!TM

Засада везде

Антивирусная правДА! рекомендует

Нам важно ваше мнение

Комментарии пользователей