Ответ
Adobe.com взломать, как два пальца об асфальт Опции темы
Старый 05.11.2013, 19:20
  #1
Geek
 
Аватар для Geek
Регистрация: 04.11.2013
Сообщений: 152

Adobe.com взломать, как два пальца об асфальт
Здравствуйте, форумчане.

Спешу вас предостеречь от тех ошибок и плачевной ситуации в которой оказались более 2 миллионов пользователей компании Adobe.

Эксперт по информационной безопасности проведя аудит, подготовил список из 100 паролей, которые предпочитали для себя клиенты компании.

Вы точно не удивитесь, но и у вас когда-то где-то был пароль на доступ в виде
«123456»! А может даже сейчас имеется?

Так вот этот эксперт, Джереми Госни был в глубоком ступоре от конечного результата. Итоги были словно сюжет для фельетона - около у 2000000 пользователей пароль был «123456»! Шесть цифр по возрастающей. Проще не куда.
Полный список представлен на этом скрине





К сожалению перепроверить это уже не удастся, как и самому эксперту не удалось, так как электронный гигант быстренько залатал все баги.

Изначально в самой компании признавали факт о скомпрометированных 3000000 паролей, но далее выяснилось, что это одна десятая от правды, по существу было взломано 38000000 учетных записей.

Но и это не так плохо, как то, что ко многим аккаунтам ни чего взламывать не приходилось, ведь всё поддавалась обычному числовому брутфорсу, который проходит практически за минуту при нынешних возможностях.

Суть тут такова, пока не поздно смените ваши 123456 на что-то более надёжное
Нравится 0   Не нравится 0
Пожаловаться на это сообщение 0  
Ответить с цитированием
Старый 05.11.2013, 19:28
  #2
stomatolog
 
Аватар для stomatolog
Регистрация: 27.12.2011
Сообщений: 1,059

Да это на каждом втором ресурсе такая проблема, но не на Ребилле. Здесь, насколько я помню, нельзя указать свой пароль - он автоматически генерируется и высылается на почту. Будь то при регистрации или смене по прошествии 365 суток.
Нравится 0   Не нравится 0
Пожаловаться на это сообщение 0  
Ответить с цитированием
Старый 05.11.2013, 19:37
  #3
290nps
 
Аватар для 290nps
Регистрация: 15.06.2012
Сообщений: 475

Здесь раньше можно было со своим паролем жить, теперь нет. Я когда регался, свой пароль вбил и год с ним жил, пока время смены не пришло. А по поводу сложных паролей - народ то ли от лени, то ли от страха за свою память, то ли по глупости вбивает 123456 или qwerty и радуется жизни...пока акк не поломали. Что мешает людям выдумать набор случайных символов вперемешку, записать на бумажку и убрать в сейф
Ну или хотя бы так : UflzGtnhjdbx{htyjdfUfkecnzy Живой чел поймет если пасс увидит, а прога хер его подберет.
Нравится 0   Не нравится 0
Пожаловаться на это сообщение 0  
Ответить с цитированием
Старый 05.11.2013, 19:37
  #4
GLUK
 
Аватар для GLUK
Регистрация: 26.07.2012
Сообщений: 305

stomatolog - я вот не пойму этого сноудона и всех ему подобных, кричат сплошь и рядом о нарушении конфиденциальности, а сами на своём Западе всё ещё живут, как на диком Западе, в кольте шесть патронов, значит пароль 123456 или QWERTY. Да rebill.me вне конкуренции, тут безопасность построена по другому - логин на выбор, а пароль генерируется, тут лишь надо помнить о том, что не надо его ещё хранить, где-то на рабочем столе в блокноте.
Нравится 0   Не нравится 0
Пожаловаться на это сообщение 0  
Ответить с цитированием
Старый 05.11.2013, 19:43
  #5
Alsu
 
Аватар для Alsu
Регистрация: 02.07.2012
Сообщений: 648

А я вот не исключение, были у меня в мою молодость такие пароли, когда впервые села за компьютер и законнектилась, но через месяц другой, поняла, что так жить нельзя - однажды это боком вылезет и пришлось потом, везде вручную всё переделывать - менять пароли, но не жалею. А то в один прекрасный день захочешь зайти на сайт под своим логином и паролем, а там уже Вася Пупкин сидит, в общем катастрофа. Благо были учителя продвинутые, вовремя наставили на нужные рельсы.
Нравится 0   Не нравится 0
Пожаловаться на это сообщение 0  
Ответить с цитированием
Старый 05.11.2013, 19:45
  #6
немо
 
Аватар для немо
Регистрация: 07.04.2012
Сообщений: 121

Сообщение от 290nps Посмотреть сообщение
Ну или хотя бы так : UflzGtnhjdbx{htyjdfUfkecnzy Живой чел поймет если пасс увидит, а прога хер его подберет.
Вбил сейчас в гугл - он мало того, что понял меня с полуслова, так ещё и подборку видео с ютуба предложил по этому запросу. Так что думаю для машин это даже меньшая проблема, чем для человека. В наше время спасёт только тотальный рандом.
Нравится 0   Не нравится 0
Пожаловаться на это сообщение 0  
Ответить с цитированием
Старый 05.11.2013, 19:47
  #7
GLUK
 
Аватар для GLUK
Регистрация: 26.07.2012
Сообщений: 305

Нравится 0   Не нравится 0
Пожаловаться на это сообщение 0  
Ответить с цитированием
Старый 05.11.2013, 19:52
  #8
Alsu
 
Аватар для Alsu
Регистрация: 02.07.2012
Сообщений: 648

Казалось бы 3000000 или 38000000 пользователей это капля от населения планеты, но тем не менее мыслят они однообразно, можно сказать шаблонно, а это так печально, получается они лишены фантазии, такого чудесного качества. Да машины, да Интернет, да цифры - но и тут надо быть индивидуальностью.
Нравится 0   Не нравится 0
Пожаловаться на это сообщение 0  
Ответить с цитированием
Старый 05.11.2013, 19:56
  #9
290nps
 
Аватар для 290nps
Регистрация: 15.06.2012
Сообщений: 475

немо, тотальный рандом - это для существенных аккаунтов, такой пароль для каких-то не важных.
Нравится 0   Не нравится 0
Пожаловаться на это сообщение 0  
Ответить с цитированием
Старый 05.11.2013, 20:07
  #10
Alsu
 
Аватар для Alsu
Регистрация: 02.07.2012
Сообщений: 648

Пробежалась по списку во караул, самый простой - 1234
далее adobe - 3 раза встречается, шесть нулей, шесть аааааа, 654321 это наоборот 123456. Что-то интуиция подсказывает, что эти пользователи вовсе не беспокоились о безопасности, а просто хотели по-быстрому зарегистрироваться и получить привилегии пользователей системы, а дальше трава не расти.
Нравится 0   Не нравится 0
Пожаловаться на это сообщение 0  
Ответить с цитированием

Ответ
 
 

Метки
123456, adobe, взлом, доступ, пароль, хакинг


Здесь присутствуют: 1 (пользователей: 0, гостей: 1)
 
Опции темы

Быстрый переход


Текущее время: 13:34. Часовой пояс GMT +3.