Раз-два-три-четыре-пять — мой пароль утек опять!
23 ноября 2016
На днях практически одновременно в новостной ленте появились две новости об утечке паролей пользователей развлекательной сети «для взрослых» FriendFinder Networks.
Похищенные базы данных содержат логины, адреса электронной почты и пароли, зашифрованные при помощи слабого алгоритма SHA1. В результате злоумышленникам удалось взломать более 99% паролей 412 млн учетных записей.
В общем, уже привычная ситуация: администрация ресурса пренебрегает мерами безопасности (о слабых сторонах алгоритма SHA1 мы писали в выпуске «Учет, контроль, безопасность»), плюс сами пользователи не задумываются о своей защите.
Самым популярным паролем для входа на сайт был 123456. Простейший пароль использовали около миллиона пользователей. Пароль 12345 использовался более 635 тысяч раз, а 123456789 — более 585 тысяч раз. Самой длинной комбинацией был «pussy.passwordLimitExceeded:07/1». В числе самых популярных нечисловых паролей оказались слова сексуальной тематики, а также «Франция», «Пакистан», «Африка», «Барселона», «Ливерпуль», «дракон» и «супермен», передает lenta.ru.
Несмотря на громкие новости об утечках, ничего не меняется, пользователи все так же продолжают использовать простые пароли, считая их обременительной формальностью.
Но, предположим, что после взлома администрация сервиса решит навести порядок. В том числе разошлет пользователям уведомление о произошедшей утечке их сексуальных данных и предложит сменить пароль (не будем учитывать тот факт, что большинство пользователей использует одни и те же пароли ко всем ресурсам, и вполне возможно, что уведомление придет на уже взломанный почтовый ящик). Что сделают пользователи?
- С помощью специального сервиса в Интернете сгенерируют надежный пароль.
- Введут чуть более сложный пароль: вместо password — Password.
Пожав плечами, введут тот же пароль, что и раньше.
На этот вопрос можно ответить с такой же легкостью, с какой хакеры взламывают простые пароли.
Антивирусная правДА! рекомендует
- На работе используйте Офисный контроль Dr.Web. Среди доменов электронной почты, на которые были зарегистрированы аккаунты FriendFinder Networks, более 5,5 тысяч правительственных адресов с американского домена .gov, а также свыше 78 тысяч адресов из доменов министерства обороны США .mil. Вряд-ли FriendFinder Networks необходим для выполнения задач министерства обороны!
Не используйте простые пароли! Если какой-либо сервис требует заменить пароль, обязательно придумайте новый.
Согласно проведенному компанией Facebook исследованию, многие пользователи повторно используют старые пароли.
«Повторное использование паролей — зло номер один в сети Интернет», — по мнению представителя компании Facebook Alex Stamos.
https://www.cnet.com/news/facebook-chief-security-officer-alex-stamos-web-summit-lisbon-hackers
И еще.
Как выяснилось при анализе, более 15 млн электронных адресов имели формат email@address.com@deleted1.com, позволяющий предположить, что Adult Friend Finder сохранял данные даже после удаления учетной записи пользователем.
Роскомнадзор много критикуют за требования о переносе серверов с персональными данными из-за рубежа в Россию. Не будем приводить доводы ни за, ни против — просто, когда кто-то будет критиковать необходимость подобных мер, вспомните об этом случае!
Нам важно ваше мнение
Чтобы оставить комментарий, нужно зайти через свой аккаунт на сайте «Доктор Веб». Если аккаунта еще нет, его можно создать.
Комментарии пользователей
ka_s
10:36:02 2018-09-02
Денисенко Павел Андреевич
23:30:16 2018-07-30
alex-diesel
15:02:18 2018-03-25
прямо страшно в интернет выходить ))
Toma
18:43:42 2017-11-30
Любитель пляжного футбола
16:35:26 2017-02-11
eaglebuk
12:41:24 2017-02-09
AntonIT
12:03:23 2017-01-04
Шалтай Александр Болтай
10:29:49 2016-12-16
карп
10:09:16 2016-11-27
vla_va
22:32:53 2016-11-24
В...а
22:08:39 2016-11-24
НинаК
21:54:45 2016-11-24
ek
21:33:08 2016-11-24
Р...й
20:46:54 2016-11-24
kva-kva
20:22:38 2016-11-24
mk.insta
19:42:56 2016-11-24
a13x
10:22:30 2016-11-24
A1037
06:11:08 2016-11-24
razgen
23:38:33 2016-11-23
Не понял, самая длинная комбинация тоже что ли была взломана, ведь это как я считаю очень сложный пароль.
tatmax
23:05:31 2016-11-23
Б...а
22:52:39 2016-11-23
Luger
22:48:39 2016-11-23
Ч...й
22:17:51 2016-11-23
mazev
21:48:02 2016-11-23
Спасибо за рекомендации.
orw_mikle
19:59:39 2016-11-23
Роза
19:28:56 2016-11-23
swa1
19:22:45 2016-11-23
Хакеры подобрали пароль к почте студента–историка. Каким–то образом они узнали, что в качестве пароля он выбрал год канонизации Святого Доминика папой Григорием IX, т.е. 1234–й.
swa1
19:18:54 2016-11-23
swa1
19:15:20 2016-11-23
mamyr
18:41:41 2016-11-23
Andromeda
18:36:50 2016-11-23
Альфа
18:26:57 2016-11-23
B0RIS
17:46:05 2016-11-23
olgaef
17:26:59 2016-11-23
Влад58028
17:15:15 2016-11-23
ivan.ivanov1904
16:43:35 2016-11-23
dyadya_Sasha
16:15:44 2016-11-23
Dzhetrou
15:23:29 2016-11-23
DrKV
15:18:17 2016-11-23
z21468
15:13:52 2016-11-23
Спасибо за выпуск.
1milS
13:48:46 2016-11-23
ашур
13:40:56 2016-11-23
krant
13:13:37 2016-11-23
Спасибо за статью.
Дмитpий
11:20:13 2016-11-23
marisha-san
11:13:27 2016-11-23
razgen
09:45:03 2016-11-23
-----------------------------------------------------------------------------------------------------------------------------------------------------------------------------------
Да потому что как вижу на своём опыте, как говорится глядя со стороны следующее. Ещё лет семь – десять назад компьютер в том числе интернет использовали в основном более грамотные пользователи в IT области которые имели представление об основных принципах работы компьютера, программ и интернета.
Это люди, которые использовали компьютер в области любой профессиональной деятельности, учёбы, ну и геймеры.
С развитием же соцсетей в интернет ломанулись как говорится все кому не лень... одинокие пенсионерки, домохозяйки и т.д. Сейчас не встретишь женщину старше пятидесяти, чтобы она не сидела в одноклассниках. Им кто нибудь первоначально покажет как включить компьютер и на этом их познания исчерпаны. Далее идёт самостоятельное развитие методом "тыка". Да и среди молодёжи не мало встречается необразованных чайников. Они даже не задумываются о проблемах кибербезопасности.
dyadya_Sasha
09:30:08 2016-11-23
Работали над формированием позитивного имиджа американских солдат.))) Секретная программа пентагона раскрыта.
))
maxtat
09:25:31 2016-11-23
Спасибо за выпуск.
Исправьте "пренебергает".
Azat
09:24:05 2016-11-23
anchen
09:20:46 2016-11-23