Comments 47
Данные были похищены с помощью кейлоггера Pony.
Это получается, что виноваты непосредственно пользователи в кражи личных данных. Надо немного внимательнее относится к безопастности ПК и информации на нём. Или я что-то не понял?
А так же периодически брать учебник русского языка и вспомнить былую молодость. БЕЗОПАСТНОСТИ… Дааа.
А «внимательнее относиТСЯ» не заметил?
Да и «в кражи» упустил
Виноват, нажал «Написать» не перечитав текст, мой косяк, но минусовать за что? Да, у меня тройка по Русскому, что поделать. Сути моего вопроса это всё равно не изменило.
Хабр — для грамотных людей. Мы любим русский язык и не любим тех, кто его коверкает. Ошибки и опечатки бывают у всех — старайтесь проверять текст перед отправкой. Постоянные орфографические ошибки и игнорирование правил пунктуации не приветствуются, равно как намеренное коверканье слов, «падонкоффский сленг» и прочие смайлики.
Вам также надо бы вспоминать правила…
Пользователи в ряд ли сами себе специально кейлоггер поставили =)
Хотя в конечном итоге — да, спасение утопающих — дело рук самих утопающих.
Хотя в конечном итоге — да, спасение утопающих — дело рук самих утопающих.
Читал эту новость вчера на каком-то другом ресурсе и думал сперва, что это пароли, полученные масштабным перебором по большому словарю, слишком уж огромный процент тривиальных комбинаций.
Видимо, я слишком переоцениваю людей.
Видимо, я слишком переоцениваю людей.
Кто-то успел дамп слить?
UFO just landed and posted this here
Не проще пароль сменить? :)
UFO just landed and posted this here
Сервисов, естественно, много, но использовать одинаковые пароли я перестал уже давно. И единственное, что помню — пароль от почты (соответственно от всего гугл-аккаунта), а дальше — KeePass. Сгенерил пароль, и даже не видел его.
Мобильная версия тоже есть, так что база всегда с собой, если что.
Мобильная версия тоже есть, так что база всегда с собой, если что.
Я использую Roboform.
Аналогично, только с продуктами Mozilla: Sync + мастер-пароль. Очень удобно.
Все пароли на разных сервисах разные (по категориям: игры, неважные форумы, и т. д.), бекап паролей для освежения памяти на флешке всегда с собой, в зашифрованном файле Гориллой
Да много их. К KeePass привык просто. Особенно нравятся фишки добавления своих иконок к группам и записям:
Опасно скрин KeePass'a выкладывать, после игры с фильтрами, некоторые вещи становятся видны:
Есть плагин для оперы, чтобы он сам предлагал сохранить пароль, когда я авторизуюсь на сайте?
На робоформе удобно, сам спрашивает сохранить или нет и не надо вручную вбивать в базу, но keepass больше нравится.
На робоформе удобно, сам спрашивает сохранить или нет и не надо вручную вбивать в базу, но keepass больше нравится.
Еще есть B-Folders — выглядит олдскульно, но мне главное, чтобы работал. Главный аргумент — синхронизация без «облака». С устройства на устройство.
Я с недавних пор пользуюсь vpass.info
Уж лучше тогда SuperGenPass
Вот в рунетах всегда так. Задаёшь конкретный вопрос, а получаешь вместо ответа кучу бестолковых советов.
Добро пожаловать в рунет! :)
Вообще-то человеку годный совет дали: нехорошо использовать одинаковые пароли на разных сервисах. И инструментов — куча.
Вообще-то человеку годный совет дали: нехорошо использовать одинаковые пароли на разных сервисах. И инструментов — куча.
Совет то дали, благодарить генерала очевидность конечно можно, но раз человек спрашивает, то ему гораздо полезнее было бы получить более конкретный ответ :) Поскольку ответ — инструментов куча, это не ответ.
Вот представьте, что человек спрашивает, к примеру по программированию что либо как мне сделать что то, но не указывает инструментарий, а просто указывает задачу, что бы получить указание хотя бы на примерное направление, а ему отвечают «инструментов куча» :) С программированием обычно так не происходит, к счастью, а вот во многих других сферах именно такие ответы и превалируют, что печально.
Вот представьте, что человек спрашивает, к примеру по программированию что либо как мне сделать что то, но не указывает инструментарий, а просто указывает задачу, что бы получить указание хотя бы на примерное направление, а ему отвечают «инструментов куча» :) С программированием обычно так не происходит, к счастью, а вот во многих других сферах именно такие ответы и превалируют, что печально.
«12345» на пятом месте, на первое вышел «123456». Пользователи стали больше думать о безопасности. Прогресс!
А, по-моему, в некоторых сервисах ввели минимальную длину пароля в 6 символов. Вот пользователь вводит привычный ему «12345», а в ответ получает сообщение об ошибке, мол, мало цифр. «No problem» проскальзывает в голове пользователя и генерируется новый пароль добавлением следующей цифры последовательности.
Товарищи, а у кого-нибудь есть дам русских паролей? Любого сервиса, лишь бы было как можно больше. Хотел сделать брутфорс внутренних паролей, чтобы пользователей палкой бить за слишком простые.
Почти все пароли из Нидерландов. Населения там ~17 миллионов. Не плохо так восьмую часть населения обработали.
Интересно, когда «собиратели» выйдут на международный уровень.
Интересно, когда «собиратели» выйдут на международный уровень.
Многие имеют по несколько аккаунтов, так что, думаю, на самом деле на порядок меньше.
В оригинальной статье написано, что в нидерландах находился прокси-сервер. Т.е. кейлоггер вытаскивалка паролей собранные данные отправляла на нидерландский сервер, а тот пересылал на основной.
Ну и примечание: Pony это не кейлоггер, а выковыривалка сохранённых паролей из firefox/chrome/TheBat/ftp/ssh клиентов и т.п. (~95 различных программ).
Кстати, занятная штука — почти полностью на ассемблере написана — тут можно утёкшие исходники посмотреть app.box.com/s/9r15nwfqqsd4f8ioceir forum.xakepinter.net/showthread.php?t=4859
Это я вчера информацию нарыл когда на оригинальную новость наткнулся.
Ну и примечание: Pony это не кейлоггер, а выковыривалка сохранённых паролей из firefox/chrome/TheBat/ftp/ssh клиентов и т.п. (~95 различных программ).
Кстати, занятная штука — почти полностью на ассемблере написана — тут можно утёкшие исходники посмотреть app.box.com/s/9r15nwfqqsd4f8ioceir forum.xakepinter.net/showthread.php?t=4859
Это я вчера информацию нарыл когда на оригинальную новость наткнулся.
Что-то я упустил момент: в топе доменов одноклассники и вк, но в топе по странам не заметил русско-говорящих.
Почему так получилось?
Почему так получилось?
Интересно как они сервер с паролями обнаружили? Это ведь не так просто совершенно случайно заглянуть на чужой сервер и посмотреть что на нём хранится.
Большинству пользователей вконтакте никаких кейлоггеров не нужно. Лишь ссылка «Прочти чужие сообщения» и форма ввода логина и пароля. На основе этой социально-инженерной методики, собственно, в прошлый раз и уплыл здоровенный дамп паролей в сеть.
А где ссылка на скачивание этого «словаря»? /смеюсь — за стомач держусь/
Sign up to leave a comment.
Украдено 2 млн. паролей пользователей социальных сетей