|
Adobe.com взломать, как два пальца об асфальт
|
|
05.11.2013, 19:20
|
|
#1
|
Регистрация: 04.11.2013
Сообщений: 152
|
Adobe.com взломать, как два пальца об асфальт
|
Здравствуйте, форумчане.
Спешу вас предостеречь от тех ошибок и плачевной ситуации в которой оказались более 2 миллионов пользователей компании Adobe.
Эксперт по информационной безопасности проведя аудит, подготовил список из 100 паролей, которые предпочитали для себя клиенты компании.
Вы точно не удивитесь, но и у вас когда-то где-то был пароль на доступ в виде
«123456»! А может даже сейчас имеется?
Так вот этот эксперт, Джереми Госни был в глубоком ступоре от конечного результата. Итоги были словно сюжет для фельетона - около у 2000000 пользователей пароль был «123456»! Шесть цифр по возрастающей. Проще не куда.
Полный список представлен на этом скрине
К сожалению перепроверить это уже не удастся, как и самому эксперту не удалось, так как электронный гигант быстренько залатал все баги.
Изначально в самой компании признавали факт о скомпрометированных 3000000 паролей, но далее выяснилось, что это одна десятая от правды, по существу было взломано 38000000 учетных записей.
Но и это не так плохо, как то, что ко многим аккаунтам ни чего взламывать не приходилось, ведь всё поддавалась обычному числовому брутфорсу, который проходит практически за минуту при нынешних возможностях.
Суть тут такова, пока не поздно смените ваши 123456 на что-то более надёжное
|
|
|
05.11.2013, 19:28
|
|
#2
|
Регистрация: 27.12.2011
Сообщений: 1,059
|
Да это на каждом втором ресурсе такая проблема, но не на Ребилле. Здесь, насколько я помню, нельзя указать свой пароль - он автоматически генерируется и высылается на почту. Будь то при регистрации или смене по прошествии 365 суток.
|
|
|
05.11.2013, 19:37
|
|
#3
|
Регистрация: 15.06.2012
Сообщений: 475
|
Здесь раньше можно было со своим паролем жить, теперь нет. Я когда регался, свой пароль вбил и год с ним жил, пока время смены не пришло. А по поводу сложных паролей - народ то ли от лени, то ли от страха за свою память, то ли по глупости вбивает 123456 или qwerty и радуется жизни...пока акк не поломали. Что мешает людям выдумать набор случайных символов вперемешку, записать на бумажку и убрать в сейф
Ну или хотя бы так : UflzGtnhjdbx{htyjdfUfkecnzy Живой чел поймет если пасс увидит, а прога хер его подберет.
|
|
|
05.11.2013, 19:37
|
|
#4
|
Регистрация: 26.07.2012
Сообщений: 305
|
stomatolog - я вот не пойму этого сноудона и всех ему подобных, кричат сплошь и рядом о нарушении конфиденциальности, а сами на своём Западе всё ещё живут, как на диком Западе, в кольте шесть патронов, значит пароль 123456 или QWERTY. Да rebill.me вне конкуренции, тут безопасность построена по другому - логин на выбор, а пароль генерируется, тут лишь надо помнить о том, что не надо его ещё хранить, где-то на рабочем столе в блокноте.
|
|
|
05.11.2013, 19:43
|
|
#5
|
Регистрация: 02.07.2012
Сообщений: 648
|
А я вот не исключение, были у меня в мою молодость такие пароли, когда впервые села за компьютер и законнектилась, но через месяц другой, поняла, что так жить нельзя - однажды это боком вылезет и пришлось потом, везде вручную всё переделывать - менять пароли, но не жалею. А то в один прекрасный день захочешь зайти на сайт под своим логином и паролем, а там уже Вася Пупкин сидит, в общем катастрофа. Благо были учителя продвинутые, вовремя наставили на нужные рельсы.
|
|
|
05.11.2013, 19:45
|
|
#6
|
Регистрация: 07.04.2012
Сообщений: 121
|
Сообщение от 290nps
Ну или хотя бы так : UflzGtnhjdbx{htyjdfUfkecnzy Живой чел поймет если пасс увидит, а прога хер его подберет.
| Вбил сейчас в гугл - он мало того, что понял меня с полуслова, так ещё и подборку видео с ютуба предложил по этому запросу. Так что думаю для машин это даже меньшая проблема, чем для человека. В наше время спасёт только тотальный рандом.
|
|
|
05.11.2013, 19:47
|
|
#7
|
Регистрация: 26.07.2012
Сообщений: 305
|
|
|
|
05.11.2013, 19:52
|
|
#8
|
Регистрация: 02.07.2012
Сообщений: 648
|
Казалось бы 3000000 или 38000000 пользователей это капля от населения планеты, но тем не менее мыслят они однообразно, можно сказать шаблонно, а это так печально, получается они лишены фантазии, такого чудесного качества. Да машины, да Интернет, да цифры - но и тут надо быть индивидуальностью.
|
|
|
05.11.2013, 19:56
|
|
#9
|
Регистрация: 15.06.2012
Сообщений: 475
|
немо, тотальный рандом - это для существенных аккаунтов, такой пароль для каких-то не важных.
|
|
|
05.11.2013, 20:07
|
|
#10
|
Регистрация: 02.07.2012
Сообщений: 648
|
Пробежалась по списку во караул, самый простой - 1234
далее adobe - 3 раза встречается, шесть нулей, шесть аааааа, 654321 это наоборот 123456. Что-то интуиция подсказывает, что эти пользователи вовсе не беспокоились о безопасности, а просто хотели по-быстрому зарегистрироваться и получить привилегии пользователей системы, а дальше трава не расти.
|
|
|
|
Здесь присутствуют: 1 (пользователей: 0, гостей: 1)
|
|
|