Comments 28
А Вам не кажется, что вся эта утечка организованна с целью подсадить нас на двухфакторную аутентификацию, вроде как благая цель. А на самом деле, узнать номер телефона и таким образом, деанонимизировать аккаунты.
Одно дело, когда некий romychs пишет антигосударственную ересь некому MrVital, а другое дело, когда по твоему мобильному номеру могут у оператора узнать, кто за этими никами скрывается.
Это разные юридические уровни. На «прочитать переписку» нужно постановление суда, а на выдачу данных аккаунта достаточно обычного запроса из полиции.
Почему вдруг Гугл будет предоставлять такую инфу и кому — властям?
У властей есть провайдер, думаю принадлежность емайла к конкретному физическому адресу проще выяснить через провайдеров, а не тонной официальных писем в гугл. Да и мобильный телефон, для тех кто «умышленно пишет гадости» это не вариант, купить симку за копейки и нет никакой деаномизации.
У властей есть провайдер, думаю принадлежность емайла к конкретному физическому адресу проще выяснить через провайдеров, а не тонной официальных писем в гугл. Да и мобильный телефон, для тех кто «умышленно пишет гадости» это не вариант, купить симку за копейки и нет никакой деаномизации.
Если вы пользуетесь Андроидом с синхронизацией контактов на телефоне с Гуглом, то ваш телефон уже «узнан».
Где-то год назад переписывался с другом по почте и пересылал файлы, а через пару дней, при встрече, он меня спросил: «Зачем ты мне инвайт в Гугл+ прислал?». На мой ответ, что я ничего не присылал, мне был предъявлен инвайт с моей почты. Причём на предлагаемой к созданию странице уже стояли имя, фамилия и фото друга, вытащенные из контактов с моего телефона. Причём у друга даже не было гугловской почты. Гугл такой Гугл…
Где-то год назад переписывался с другом по почте и пересылал файлы, а через пару дней, при встрече, он меня спросил: «Зачем ты мне инвайт в Гугл+ прислал?». На мой ответ, что я ничего не присылал, мне был предъявлен инвайт с моей почты. Причём на предлагаемой к созданию странице уже стояли имя, фамилия и фото друга, вытащенные из контактов с моего телефона. Причём у друга даже не было гугловской почты. Гугл такой Гугл…
Можете назвать меня параноиком, но я не исключаю такую возможность что утечки паролей были организованы самим Гуглом с целью внедрить двухшаговую авторизацию. Для чего это нужно Гуглу или тому кто стоит за этим, можно только догадываться.
Я лишь сказал, что не исключаю такую возможность и назвал причину по которой Гугл это возможно сделал. А первопричина может быть, как вариант давление таких структур как АНБ, чтобы получить дополнительную информацию о пользователях. Так как это звучало немного параноидально, то я решил не дописывать версию полностью, дабы не прослыть сторонником теории всемирного заговора.
Вконце концов кому нужно было выкладывать такое количество паролей в открытый доступ? Будь я хакером и бы не спешил публично признаться в том, что обладаю доступом к почтовым ящикам, т.к. после смены паролей толку от них ноль. Так что скорее всего эта база была раскрыта с целью оказать некое психологическое давление на пользователей интернета.
Так же как вариант это могли быть белые хакеры, озабоченные безопасностью интернета, но это уже совсем маловероятно. Тем более что в таком случае, они наврядли захотели бы сохранить анонимность.
Вконце концов кому нужно было выкладывать такое количество паролей в открытый доступ? Будь я хакером и бы не спешил публично признаться в том, что обладаю доступом к почтовым ящикам, т.к. после смены паролей толку от них ноль. Так что скорее всего эта база была раскрыта с целью оказать некое психологическое давление на пользователей интернета.
Так же как вариант это могли быть белые хакеры, озабоченные безопасностью интернета, но это уже совсем маловероятно. Тем более что в таком случае, они наврядли захотели бы сохранить анонимность.
Нужно отметить, что отличительной особенностью столь масштабной «утечки» является публикация логинов и паролей в открытом виде, что сразу же исключает возможность компрометации серверов этих компаний со стороны злоумышленников (там они хранятся в виде хэша + могут быть дополнительно зашифрованы).
Вот не факт. Это просто заявление компании, оно может не соответствовать реальному положению дел. Например, введенные пароли могли сохраниться при логгировании в файл или как-нибудь иначе (например, на серверах мог сидеть звереныш, который заботливо копил все пробегающие пароли)
Как обычно из мухи слона сделали
По-моему, с google ситуация проще, просто на других сайтах люди регистрировались с gmail account и в базу попали пароли с этих сайтов, поэтому процент, тех кто использовал один и тот же пароль невелик 2%. Все остальные использовали другой пароль, но оказались в базе.
Вам показывали как работали эти сервера? Такие крупные компании давно вышли на уровень гос-важности, если не выше и то, что реально там на железе происходит Вам не увидеть. Следственно, никаких гарантий по факту, только формальное соглашение.
Это никаким образом не может быть утечкой из гугла. Нашёл там свою пару логин-пароль. Логин — мой гугловский, пароль — тоже мой, но никогда не использовался для гугла или других доверенных сервисов, просто один из временных, которые я использую на не очень нужных сайтах.
Sign up to leave a comment.
Google: только 2% указанных злоумышленниками аккаунтов действительно рабочие