Новости — Обзор комментариев , страница 1541

Пробил основной свой эмейл, обнаружился в паре сливов.

Оставлю это здесь:
sordum.org/10946/sordum-random-password-generator
Давно им пользуюсь, шикарная вещь.

Никто вас одного и не берет, берут БД, и если у компании все плохо, то и расшифровывают, как случилось с adobe, у которых до сих пор сайт полное г. Другое дело, что если база опубликована, то вас там могут и найти целенаправленно.

...и узнают они только адрес моей почты, т.к. мои ФИО, адрес и данные паспорта знает только банк, оператор сотовой... ну и Гейб)

ЗЫ: Забыл про ВК и еще парочку, которые знают ФИО и дату рождения...

Так взламывают и не спамеры

Как они узнают номер телефона, если вы его не указываете для всех, и если вы не используете реальные имя и фамилию.

Взять такой брутфорсом нереально

Никто вас одного и не берет, берут БД, и если у компании все плохо, то и расшифровывают, как случилось с adobe, у которых до сих пор сайт полное г. Другое дело, что если база опубликована, то вас там могут и найти целенаправленно.

Никто брутом такие коллекции не собирает. Это раз. Пароль вы можете придумать какой угодно, но если он используется в разных местах, то происходит следующее. Есть у вас почта на гугле/маиле/где-то там еще. А еще вы зарегистрированы на Тесал/Вконтактиках/Дропбоксе/любая другая контора. И ежели у вас одинаковые пароли, то при взломе какого-то сайта (не подбором разумеется), сливается с него база с паролями и вуаля, если у вас одинаковый пароль на этом сайте и на вашей почте - он в руках злоумышленников. При этом он может быть хоть из 40 нечитаемых символов - это никак делу не поможет.

Это тоже азы этой самой, как вы там писали - интернет-безопасности)

Вот именно что у меня для каждой оказии своя паролина)

это был ответ на слова:

Так взламывают и не спамеры

Вот уж точно, потеря Вконтача - трагедия)

Пароли у меня обычно из цифр и букв в разных регистрах, нет короче 6 символов ни одного, на подобие: t3sS4l1pA5s. Взять такой брутфорсом нереально, только если вытянуть как-то. (и далее по тексту)

Никто брутом такие коллекции не собирает. Это раз. Пароль вы можете придумать какой угодно, но если он используется в разных местах, то происходит следующее. Есть у вас почта на гугле/маиле/где-то там еще. А еще вы зарегистрированы на Тесал/Вконтактиках/Дропбоксе/любая другая контора. И ежели у вас одинаковые пароли, то при взломе какого-то сайта (не подбором разумеется), сливается с него база с паролями и вуаля, если у вас одинаковый пароль на этом сайте и на вашей почте - он в руках злоумышленников. При этом он может быть хоть из 40 нечитаемых символов - это никак делу не поможет.
Это тоже азы этой самой, как вы там писали - интернет-безопасности)

и у меня возник вопрос - а зачем так напрягаться

это был ответ на слова:

Вконтакте можно включить двухфакторную аутентификацию или как там ее. Тогда никто не зайдет вместо вас, не имея вашего телефона на руках.

обычные спамеры вряд ли будут таким заниматься

Так взламывают и не спамеры

Мой основной гугловский "типа" взломанный в списке есть, но чот сомнительно мне. Пароли у меня обычно из цифр и букв в разных регистрах, нет короче 6 символов ни одного, на подобие: t3sS4l1pA5s. Взять такой брутфорсом нереально, только если вытянуть как-то. Включил двухфакторку на всякий.

Раньше помню бывали попытки вытянуть разные пароли из меня. Например на стиме одно время распространяли ссылку: steamcommInity(точка)com вместо commUnity. Была просто волна взломов тогда. Я чуть ли не случайно просек, что в названии буква не та, благодаря установленному на Огнелисе расширению WOT(Web of Trust), а распространял эту ссылку один мой стим-товарищ и когда я указал ему на это, он меня добавил в черный список) Я так едва успел брату сменить пароль, прежде чем акк ушел - он, погнавшись за мнимой халявой, таки ввел данные на этом мутном сайте.

Это основы интернет-безопасности как бы. Хацкер начинает с простых подборов, беря за основу инфу из ваших соц-сетей.
Не составляйте пароли только из цифр, типа: 123456789, 987654321, номеров своих телефонов, включая реверсивного его написания или дат рождения.
Не используйте для пароля буквы только в одном регистре: qwerty, ytrewq, QWERTY, YTREWQ, свои имена, фамилии, клички животных, тем более о которых вы писали у себя в соц-сетях.
Лучше сочетать буквы в разных регистрах и цифры: S4mY1Krut0iPwD, H3r0tG4daE5hG4d и т.д.
Мой брат двоюродный записывает их в блокнот, чтобы не забыть.
Можно запаролить архив с текстовым документом, в котором будут сохранены пароли.

Есть еще один интересный и древний способ, если кому интересно, с помощью которого можно заныкать пароли, записанные в текстовый файл, запакованный в архив, в любую картинку.
Создайте текстовый файл, например: VascheNeParoli.txt и запишите туда все что вам нужно.
Затем запакуйте его в архив(в моем случае 7zip): TutNetNichego.7z. Архив можно запаролить.
Положите рядом с архивом картинку любую: Kartinka.jpg.
Создайте еще один текстовый файл(например Skleyka.txt) и скопируйте туда текст без кавычек: "copy /b Kartinka.jpg+TutNetNichego.7z Kartinka2.jpg"
Переименуйте файл в Skleyka.cmd и затем запустите его(иногда нужно сделать это дважды).
Вы получите с виду простую картинку, которая ничем не отличается от обычной, но если нажать по ней ПКМ - Открыть с помощью... - 7zip, то вы войдете в архив, спрятанный внутри, где лежит ваш файл с паролями, который можно изменять по желанию. Изменяете содержимое, сохраняете, закрываете и соглашаетесь на обновление файла в архиве. Вуаля!)

Наивные...

Взлом вк, двухфакторная аутентификация не спасет

habr.com/ru/post/435916

И это то, что в паблике...

Ну я пробежалась особо не вникая, не знаю что такое переадресация) и у меня возник вопрос - а зачем так напрягаться, это ведь нужно раздобыть скан паспорта жертвы сначала, нужно быть очень целеустремленным для этого)) обычные спамеры вряд ли будут таким заниматься. И вообще нечего свои голые фотки вк публиковать, тогда и бояться будет нечего))

Если бы они после своего "oh no - pwned!" еще пароль на "взломанную" почту высылали я бы поверила.

Больше всего жду "Метро. Исход", но когда я искал системные требования к этой игре, то находил информацию о процессорах с восемью и четырьмя ядрами, что очень меня расстроило, ибо у меня двуядерный процессор. Всё остальное, т.е. память и видеокарта, вполне подходило по требованиям, так что мне остаётся только надеяться, что официальные системные требования будут более близки к той системе, которая есть у меня, или что добрые люди придумают какую-нибудь хитрую заплатку для этой игры.

P.P.S. А вы нашли свою почту в базе?

Ввёл я, значит, свою почту, и солнышко на небе померкло, и радуга погасла, и холодный ветер пробрал до костей, ибо ответом мне было "oh no - pwned!". Но я подумал, а вдруг брехня это всё? Дай-ка, думаю, введу несуществующий е-мейл, и посмотрю, появится ли сообщение, что несуществующий пароль от него находится в этой базе. Придумал, ввёл, и оказалось, что с этим емейлом всё в порядке, ибо в базе пароля от него нет. Тогда я решил, что вероятность того, что пароль от моей любимой почты действительно украден, достаточно высока, и изменить пароль, пока не поздно, было бы мудрым решением.
Боже, дай мне памяти, дабы не забыл я свой новый пароль!

Вконтакте можно включить двухфакторную аутентификацию или как там ее. Тогда никто не зайдет вместо вас, не имея вашего телефона на руках.

Наивные...
Взлом вк, двухфакторная аутентификация не спасет
habr.com/ru/post/435916
И это то, что в паблике...