Comments 17
Давно это вход в учётку по слитой базе называется социальной инженерией?
Боже что за лажа. Нашёл слитую базу вот логин вот пароль зашёл и уже хакер(пусть и мамкин). Я думал это как то не так работает, это же даже не скрипткидс...
И для мамкиного админа
Я не очень понимаю скептицизма в сторону этой статьи: проблема утечек паролей очень серьезная, она задевает и странные сайты для инфобизнесменов, и вебкам-порталы, и крупнейшие сайты, и госорганизации. С безумным ростом облачных сервисов и систем для обмена данными (те же Trello, Notion и другие) количество максимально неожиданно утекающих паролей растёт крайне быстро. Утечка пароля админа крупнейшего сервиса? Да легко. Закрыли все VPN? А бизнес купил удобную облачную CRM и случайно опубликовал пароль.
Поэтому критичными становится не только меры по слегка бумажной работе по регламентам и по замене паролей, но и по их контролю в максимально неожиданных источниках, а эта задача нетривиальна.
И мамкин хакер, которому просто повезло, может получить доступ к инфраструктуре, которой пользуются сотни тысяч, а то и миллионы платящих клиентов. Поможет ли кому-то, что это был не серьезный хакер, а мамкин хакер, даже не скрипткидди? Не думаю.
контролировать надо не "максимально неожиданные источники", а возможности случайно опубликовать пароль. а для этого требуется безопасность на каждом уровне, гибко пожененная с разумностью.
Гм, а это точно не реклама IT-тренерства и авторских курсов по IT ? Или вся статья уже и есть применение умений из этих курсов на практике?
Мамкин хакер тоже может быть угрозой