dolboeb вывел несколько версий случившегося. Не соглашатся с компаниями, в которых произошла утечка как минимум глупо.Как же утекли пароли. Слили их сами пользователи. Можете ли вы с уверенностью доказать себе, что перед вами подлинный Живой Журнал, а не фишинговая страница. Я нет.
На пути от сети находящейся в моем введении до серверов СУПа (ЖЖ еще дальше) 8 узлов связи, в которых может быть подмена. Не говоря уже о Windows на моем компьютере.
Пользователи Windows не подозревают, что доступ к их яндексу или мылорушечке не подозревали, что в их файле %WINDOWS%/system32/drivers/etc/hosts могли быть прописанны совершенно другие ресурсы сети.
Самых опрометчивых наказывают пароли сохраненные в браузере. Даже если ты успел заметить подмену - пароль уже угнали.
И таких методов обмана - масса.
Антон в своем опусе писал, что делается это для единой базы персональных данных. А ну-ка землячки, скажите: от нашего закона, принятого в 2010-м стало легче и безопаснее, или наоборот геммороя добавили? И я думаю, что для этого дела ГосДума и компания найдет другие предлоги загнать все базы в кандалы.
Здесь угнали данные не только русских пользователей, но и иностранцев. Версий становится еще больше. Срыв спецоперации ФСБ или ЦРУ и прочих тайных служб по поиску "нужных" людей, например. Или отжим российского рынка гигантами Google и того же Microsoft. Последний призыв может быть абсурден с точки зрения специалиста по ИБ. 90% успешных атак происходит из стран или выходцами стран соцлагеря - зачем ломать себя же? Но для маркетинга и хомячков - самое оно.
Кроме того, как то с пафосом все сбросили. Пока такие крупные взломы доходят до хабра и прочих ресурсов проходят недели, а здесь все транслировалось, как будто бы "фишеры" презентовали новую версию базы в стиле Apple.
Лично по моему мнению, это связано в первую очередь с политикой - ведь есть более лакомые и доступные базы в рунете. Как вам была бы новость о взломе Госуслуг и базы СНИЛС?
Как минимум уроки из происходящего надо сделать.
Journal information