Вы используете устаревший браузер!

Страница может отображаться некорректно.

  • добавить в избранное
    Добавить в закладки

Раз-два-три-четыре-пять — мой пароль утек опять!

Прочитали: 5996 Комментариев: 67 Рейтинг: 314

23 ноября 2016

На днях практически одновременно в новостной ленте появились две новости об утечке паролей пользователей развлекательной сети «для взрослых» FriendFinder Networks.

Похищенные базы данных содержат логины, адреса электронной почты и пароли, зашифрованные при помощи слабого алгоритма SHA1. В результате злоумышленникам удалось взломать более 99% паролей 412 млн учетных записей.

https://www.leakedsource.com/blog/friendfinder

В общем, уже привычная ситуация: администрация ресурса пренебрегает мерами безопасности (о слабых сторонах алгоритма SHA1 мы писали в выпуске «Учет, контроль, безопасность»), плюс сами пользователи не задумываются о своей защите.

Самым популярным паролем для входа на сайт был 123456. Простейший пароль использовали около миллиона пользователей. Пароль 12345 использовался более 635 тысяч раз, а 123456789 — более 585 тысяч раз. Самой длинной комбинацией был «pussy.passwordLimitExceeded:07/1». В числе самых популярных нечисловых паролей оказались слова сексуальной тематики, а также «Франция», «Пакистан», «Африка», «Барселона», «Ливерпуль», «дракон» и «супермен», передает lenta.ru.

https://lenta.ru/news/2016/11/14/adultfriendfinder

Несмотря на громкие новости об утечках, ничего не меняется, пользователи все так же продолжают использовать простые пароли, считая их обременительной формальностью.

Но, предположим, что после взлома администрация сервиса решит навести порядок. В том числе разошлет пользователям уведомление о произошедшей утечке их сексуальных данных и предложит сменить пароль (не будем учитывать тот факт, что большинство пользователей использует одни и те же пароли ко всем ресурсам, и вполне возможно, что уведомление придет на уже взломанный почтовый ящик). Что сделают пользователи?

  • С помощью специального сервиса в Интернете сгенерируют надежный пароль.
  • Введут чуть более сложный пароль: вместо password — Password.
  • Пожав плечами, введут тот же пароль, что и раньше.

    На этот вопрос можно ответить с такой же легкостью, с какой хакеры взламывают простые пароли.

#Офисный_контроль #пароль #персональные_данные #взлом #хакер #киберпреступление

Антивирусная правДА! рекомендует

  • На работе используйте Офисный контроль Dr.Web. Среди доменов электронной почты, на которые были зарегистрированы аккаунты FriendFinder Networks, более 5,5 тысяч правительственных адресов с американского домена .gov, а также свыше 78 тысяч адресов из доменов министерства обороны США .mil. Вряд-ли FriendFinder Networks необходим для выполнения задач министерства обороны!
  • Не используйте простые пароли! Если какой-либо сервис требует заменить пароль, обязательно придумайте новый.

    Согласно проведенному компанией Facebook исследованию, многие пользователи повторно используют старые пароли.

    «Повторное использование паролей — зло номер один в сети Интернет», — по мнению представителя компании Facebook Alex Stamos.

    https://www.cnet.com/news/facebook-chief-security-officer-alex-stamos-web-summit-lisbon-hackers

    http://www.securitylab.ru/blog/personal/tsarev/323457.php

    И еще.

    Как выяснилось при анализе, более 15 млн электронных адресов имели формат email@address.com@deleted1.com, позволяющий предположить, что Adult Friend Finder сохранял данные даже после удаления учетной записи пользователем.

    https://lenta.ru/news/2016/11/14/adultfriendfinder

Роскомнадзор много критикуют за требования о переносе серверов с персональными данными из-за рубежа в Россию. Не будем приводить доводы ни за, ни против — просто, когда кто-то будет критиковать необходимость подобных мер, вспомните об этом случае!

Оцените выпуск

Сделайте репост

Необходимо войти на страницу выпуска через аккаунт на сайте «Доктор Веб» (или создать аккаунт). Аккаунт должен быть связан с вашим аккаунтом в социальной сети. Видео о связывании аккаунта.


Нам важно ваше мнение

Чтобы оставить комментарий, нужно зайти через свой аккаунт на сайте «Доктор Веб». Если аккаунта еще нет, его можно создать.

Комментарии пользователей


 
На страницу: