gmorder (gmorder) wrote,
gmorder
gmorder

Удивительная история произошла с Живым Журналом

Слухи о том, что некая база паролей уплыла от них и продаётся на рынке - ходили уже пару лет. И вот вчера наконец эта самая база оказалась в открытом доступе, немало удивив исследователей. Судя по охвату (33 миллиона аккаунтов. Знакомые ватфору аккаунты там есть решительно все, кроме, разве что, Дианы Михайловой) и содержанию — e-mail, логин в ЖЖ, пароль — это не какая-то там синтетическая база, собранная из разных источников, а самая, что ни на есть база ЖЖ, по состоянию приблизительно на 2017 год.

Это означает, что либо сервис сам хранил все пароли в открытом виде, либо где-то внутри их серверного кода стояла закладка, старательно собиравшая и отправлявшая их налево. И то и другое — совершенно за гранью добра и зла. Равно, как и сегодняшняя реакция ЖЖ, который где-то в середине дня начал рассылать пользователям вежливые письма в духе "вы давно не меняли пароль, но мы беспокоимся о вашей безопасности и рекомендуем сменить". Обратили, короче, позорный недуг в подвиг.

Но мы не об этом. Действуя в своём профессиональном интересе, ваш автор построил из базы словарь паролей и отсортировал их по встречаемости. И оказалось, что помимо типичных qwe123 в TOP 100 базы входят пароли, которые явно принадлежат огромным ботофермам. Ближайшее рассмотрение подтвердило — все эти аккаунты были зарегистрированы либо на один мэйл, либо на мэйлы в одном домене. Из сотни топовых паролей таких, принадлежащих массовым регистрациям — около 30. Самая крупная ферма (и по совместительству самый часто встречающийся пароль в ЖЖ — Million2) владела 143 тысячами аккаунтов. Из владельцев ферм сходу удалось обнаружить некую компанию black pr studio, присваивавшую своим ботам пароль Mega_Pizdetz666 (13 тысяч аккаунтов) и фрилансера Костика из города Гомель, который увековечил в пароле своё имя (4500 аккаунтов). Костик, кстати, творчески генерировал имена своим ботам, подделываясь под существующих пользователей. Так среди первых же зарегистрированных им логинов были drufoi, frugoi, odessist и т.п.

Морали тут, собственно, никакой нет, кроме необходимости немедленно поменять пароль, даже если вы туда сто лет не ходили. Ну и мониторить дальнейшие новости — а то мало ли, какая там сейчас ситуация с хранением паролей.

photo_2020-05-10_01-28-30


Tags: ЖЖ
Subscribe

Recent Posts from This Journal

  • Эротика

  • Козлы растут

  • От телеграмм канала Раньше всех. Ну почти.

    Спущен на воду атомный подводный ракетный крейсер четвертого поколения "Красноярск", построенный по усовершенствованному проекту…

  • Допи...

    Жительница Курганской области оштрафована на 30 тысяч рублей за распространение в интернете фейковой информации о последствиях вакцинации от…

  • А Англия создает угрозы разуму

    Россия и Китай создают ежедневные угрозы в космосе, заявил начальник штаба ВВС Великобритании Майкл Уигстон. По его словам, Россия развернула ряд…

  • От телеграмм канала Кот да Винчи

    ☝️ "Кстати, о Тамплиерах. Видимо, кто-то из разведчиков 4-й бригады НМ ЛНР, интересующихся историей средневековья, посмотрел сверху вниз на…

promo mgu68 17:17, вчера 13
Buy for 210 tokens
Как всегда, вот уже несколько лет, начиная с 2014 года, перед 1 сентября, обращаюсь за помощью детям из прифронтовых зон Донбасса, и тем детям, которые идут в школы. Обращаюсь сильно заранее, поскольку практика показала, что даже с помощью волонтеров, мы не всегда укладываемся вовремя, а хотелось…
  • Post a new comment

    Error

    default userpic

    Your reply will be screened

    Your IP address will be recorded 

    When you submit the form an invisible reCAPTCHA check will be performed.
    You must follow the Privacy Policy and Google Terms of use.
  • 53 comments
Previous
← Ctrl ← Alt
Next
Ctrl → Alt →
Previous
← Ctrl ← Alt
Next
Ctrl → Alt →

Recent Posts from This Journal

  • Эротика

  • Козлы растут

  • От телеграмм канала Раньше всех. Ну почти.

    Спущен на воду атомный подводный ракетный крейсер четвертого поколения "Красноярск", построенный по усовершенствованному проекту…

  • Допи...

    Жительница Курганской области оштрафована на 30 тысяч рублей за распространение в интернете фейковой информации о последствиях вакцинации от…

  • А Англия создает угрозы разуму

    Россия и Китай создают ежедневные угрозы в космосе, заявил начальник штаба ВВС Великобритании Майкл Уигстон. По его словам, Россия развернула ряд…

  • От телеграмм канала Кот да Винчи

    ☝️ "Кстати, о Тамплиерах. Видимо, кто-то из разведчиков 4-й бригады НМ ЛНР, интересующихся историей средневековья, посмотрел сверху вниз на…