Comments 47
Данные были похищены с помощью кейлоггера Pony.
Это получается, что виноваты непосредственно пользователи в кражи личных данных. Надо немного внимательнее относится к безопастности ПК и информации на нём. Или я что-то не понял?
0
А так же периодически брать учебник русского языка и вспомнить былую молодость. БЕЗОПАСТНОСТИ… Дааа.
+1
А «внимательнее относиТСЯ» не заметил?
+6
Да и «в кражи» упустил
+8
Виноват, нажал «Написать» не перечитав текст, мой косяк, но минусовать за что? Да, у меня тройка по Русскому, что поделать. Сути моего вопроса это всё равно не изменило.
-5
Хабр — для грамотных людей. Мы любим русский язык и не любим тех, кто его коверкает. Ошибки и опечатки бывают у всех — старайтесь проверять текст перед отправкой. Постоянные орфографические ошибки и игнорирование правил пунктуации не приветствуются, равно как намеренное коверканье слов, «падонкоффский сленг» и прочие смайлики.
+12
Вам также надо бы вспоминать правила…
+4
Пользователи в ряд ли сами себе специально кейлоггер поставили =)
Хотя в конечном итоге — да, спасение утопающих — дело рук самих утопающих.
Хотя в конечном итоге — да, спасение утопающих — дело рук самих утопающих.
-8
Читал эту новость вчера на каком-то другом ресурсе и думал сперва, что это пароли, полученные масштабным перебором по большому словарю, слишком уж огромный процент тривиальных комбинаций.
Видимо, я слишком переоцениваю людей.
Видимо, я слишком переоцениваю людей.
0
Кто-то успел дамп слить?
+7
UFO just landed and posted this here
Не проще пароль сменить? :)
0
UFO just landed and posted this here
Сервисов, естественно, много, но использовать одинаковые пароли я перестал уже давно. И единственное, что помню — пароль от почты (соответственно от всего гугл-аккаунта), а дальше — KeePass. Сгенерил пароль, и даже не видел его.
Мобильная версия тоже есть, так что база всегда с собой, если что.
Мобильная версия тоже есть, так что база всегда с собой, если что.
+4
Аналогично, только с продуктами Mozilla: Sync + мастер-пароль. Очень удобно.
-2
Да много их. К KeePass привык просто. Особенно нравятся фишки добавления своих иконок к группам и записям:
![image](https://habrastorage.org/r/w1560/getpro/habr/comment_images/e9e/b3e/f2b/e9eb3ef2bc632c65c76aadb673820a14.png)
![image](https://habrastorage.org/getpro/habr/comment_images/e9e/b3e/f2b/e9eb3ef2bc632c65c76aadb673820a14.png)
-1
Опасно скрин KeePass'a выкладывать, после игры с фильтрами, некоторые вещи становятся видны:
![](https://habrastorage.org/r/w1560/getpro/habr/comment_images/50e/5f9/476/50e5f9476e0ae6adbac522277b0f3ad2.png)
![](https://habrastorage.org/getpro/habr/comment_images/50e/5f9/476/50e5f9476e0ae6adbac522277b0f3ad2.png)
+31
Есть плагин для оперы, чтобы он сам предлагал сохранить пароль, когда я авторизуюсь на сайте?
На робоформе удобно, сам спрашивает сохранить или нет и не надо вручную вбивать в базу, но keepass больше нравится.
На робоформе удобно, сам спрашивает сохранить или нет и не надо вручную вбивать в базу, но keepass больше нравится.
-5
Еще есть B-Folders — выглядит олдскульно, но мне главное, чтобы работал. Главный аргумент — синхронизация без «облака». С устройства на устройство.
-1
Я с недавних пор пользуюсь vpass.info
-2
Уж лучше тогда SuperGenPass
-2
Вот в рунетах всегда так. Задаёшь конкретный вопрос, а получаешь вместо ответа кучу бестолковых советов.
+6
Добро пожаловать в рунет! :)
Вообще-то человеку годный совет дали: нехорошо использовать одинаковые пароли на разных сервисах. И инструментов — куча.
Вообще-то человеку годный совет дали: нехорошо использовать одинаковые пароли на разных сервисах. И инструментов — куча.
0
Совет то дали, благодарить генерала очевидность конечно можно, но раз человек спрашивает, то ему гораздо полезнее было бы получить более конкретный ответ :) Поскольку ответ — инструментов куча, это не ответ.
Вот представьте, что человек спрашивает, к примеру по программированию что либо как мне сделать что то, но не указывает инструментарий, а просто указывает задачу, что бы получить указание хотя бы на примерное направление, а ему отвечают «инструментов куча» :) С программированием обычно так не происходит, к счастью, а вот во многих других сферах именно такие ответы и превалируют, что печально.
Вот представьте, что человек спрашивает, к примеру по программированию что либо как мне сделать что то, но не указывает инструментарий, а просто указывает задачу, что бы получить указание хотя бы на примерное направление, а ему отвечают «инструментов куча» :) С программированием обычно так не происходит, к счастью, а вот во многих других сферах именно такие ответы и превалируют, что печально.
0
«12345» на пятом месте, на первое вышел «123456». Пользователи стали больше думать о безопасности. Прогресс!
+24
А, по-моему, в некоторых сервисах ввели минимальную длину пароля в 6 символов. Вот пользователь вводит привычный ему «12345», а в ответ получает сообщение об ошибке, мол, мало цифр. «No problem» проскальзывает в голове пользователя и генерируется новый пароль добавлением следующей цифры последовательности.
+5
Товарищи, а у кого-нибудь есть дам русских паролей? Любого сервиса, лишь бы было как можно больше. Хотел сделать брутфорс внутренних паролей, чтобы пользователей палкой бить за слишком простые.
-4
Почти все пароли из Нидерландов. Населения там ~17 миллионов. Не плохо так восьмую часть населения обработали.
Интересно, когда «собиратели» выйдут на международный уровень.
Интересно, когда «собиратели» выйдут на международный уровень.
+1
Многие имеют по несколько аккаунтов, так что, думаю, на самом деле на порядок меньше.
-1
В оригинальной статье написано, что в нидерландах находился прокси-сервер. Т.е. кейлоггер вытаскивалка паролей собранные данные отправляла на нидерландский сервер, а тот пересылал на основной.
Ну и примечание: Pony это не кейлоггер, а выковыривалка сохранённых паролей из firefox/chrome/TheBat/ftp/ssh клиентов и т.п. (~95 различных программ).
Кстати, занятная штука — почти полностью на ассемблере написана — тут можно утёкшие исходники посмотреть app.box.com/s/9r15nwfqqsd4f8ioceir forum.xakepinter.net/showthread.php?t=4859
Это я вчера информацию нарыл когда на оригинальную новость наткнулся.
Ну и примечание: Pony это не кейлоггер, а выковыривалка сохранённых паролей из firefox/chrome/TheBat/ftp/ssh клиентов и т.п. (~95 различных программ).
Кстати, занятная штука — почти полностью на ассемблере написана — тут можно утёкшие исходники посмотреть app.box.com/s/9r15nwfqqsd4f8ioceir forum.xakepinter.net/showthread.php?t=4859
Это я вчера информацию нарыл когда на оригинальную новость наткнулся.
+2
Что-то я упустил момент: в топе доменов одноклассники и вк, но в топе по странам не заметил русско-говорящих.
Почему так получилось?
Почему так получилось?
0
Интересно как они сервер с паролями обнаружили? Это ведь не так просто совершенно случайно заглянуть на чужой сервер и посмотреть что на нём хранится.
+2
Большинству пользователей вконтакте никаких кейлоггеров не нужно. Лишь ссылка «Прочти чужие сообщения» и форма ввода логина и пароля. На основе этой социально-инженерной методики, собственно, в прошлый раз и уплыл здоровенный дамп паролей в сеть.
+3
А где ссылка на скачивание этого «словаря»? /смеюсь — за стомач держусь/
+1
Sign up to leave a comment.
Украдено 2 млн. паролей пользователей социальных сетей