akirich_pcroom (akirich_pcroom) wrote,
akirich_pcroom
akirich_pcroom

Category:

Что это было или зачем слили базу паролей Яндекса и Mail.RU

Тут dolboeb вывел несколько версий случившегося. Не соглашатся с компаниями, в которых произошла утечка как минимум глупо.

Как же утекли пароли. Слили их сами пользователи. Можете ли вы с уверенностью доказать себе, что перед вами подлинный Живой Журнал, а не фишинговая страница. Я нет.
На пути от сети находящейся в моем введении до серверов СУПа (ЖЖ еще дальше) 8 узлов связи, в которых может быть подмена. Не говоря уже о Windows на моем компьютере.

Пользователи Windows не подозревают, что доступ к их яндексу или мылорушечке не подозревали, что в их файле %WINDOWS%/system32/drivers/etc/hosts могли быть прописанны совершенно другие ресурсы сети.
Самых опрометчивых наказывают пароли сохраненные в браузере. Даже если ты успел заметить подмену - пароль уже угнали.

И таких методов обмана - масса.

Антон в своем опусе писал, что делается это для единой базы персональных данных. А ну-ка землячки, скажите: от нашего закона, принятого в 2010-м стало легче и безопаснее, или наоборот геммороя добавили? И я думаю, что для этого дела ГосДума и компания найдет другие предлоги загнать все базы в кандалы.

Здесь угнали данные не только русских пользователей, но и иностранцев. Версий становится еще больше. Срыв спецоперации ФСБ или ЦРУ и прочих тайных служб по поиску "нужных" людей, например. Или отжим российского рынка гигантами Google и того же Microsoft. Последний призыв может быть абсурден с точки зрения специалиста по ИБ. 90% успешных атак происходит из стран или выходцами стран соцлагеря - зачем ломать себя же? Но для маркетинга и хомячков - самое оно.

Кроме того, как то с пафосом все сбросили. Пока такие крупные взломы доходят до хабра и прочих ресурсов проходят недели, а здесь все транслировалось, как будто бы "фишеры" презентовали новую версию базы в стиле Apple.

Лично по моему мнению, это связано в первую очередь с политикой - ведь есть более лакомые и доступные базы в рунете. Как вам была бы новость о взломе Госуслуг и базы СНИЛС?
Как минимум уроки из происходящего надо сделать.
Tags: pcroom, новости
Subscribe
promo akirich_pcroom september 1, 2013 01:18
Buy for 10 tokens
Размещайте рекламу в промо по уникально низким ставкам! Правила размещения промо в моем ЖЖ. Даже несмотря на непостоянство показов в данном журнале действуют ограничения по тематике промоутируемых материалов. Рекламируемый материал должен содержать материалы подходящие для группы 12+.…
  • Post a new comment

    Error

    Anonymous comments are disabled in this journal

    default userpic

    Your reply will be screened

    Your IP address will be recorded 

  • 11 comments