denis-19 Oct 2 2022 at 19:01

DNS подтвердила факт утечки данных пользователей

2 min

8.6K

IT-companiesInformation Security * Computer hardware

Comments 18

BjLomax Oct 2 2022 at 19:43

они не обновили bind

Firz Oct 2 2022 at 20:11

В компании рассказали, что хакерам не достались пароли пользователей

Логично, нету паролей(авторизация по коду из смс) — нету и их утечки.

tuxi Oct 2 2022 at 20:19

Допустим был бы пароль. Для какого вектора атаки его можно использовать в этом кейсе (DNS)?

Как мне кажется, ФИО, живой телефон и информация о категориях купленных товаров, несут основную ценность в этих данных.

Firz Oct 3 2022 at 00:45

Вопрос не в том как можно было бы использовать пароль, а в том, зачем говорить «все в порядке, пароли не утекли», если по факту они не утекли только потому что их и не было.
А так да, еще и медицинские данные не утекли, паспортные данные не утекли, что там еще можно придумать чего у них и не было в базе и поэтому не утекло.

agat000 Oct 3 2022 at 05:52

Не-клиенты ДНС не в курсе, есть там пароли или нет. Думаю заявление правильное, с т.з. пиара и снижения негативного эффекта.

Или например я, который покупал там что то лет 5 назад. В упор не помню, как я регился.

aleks-th Oct 3 2022 at 05:28

У многих логин и пароль на многих сетевых сервисах и во всяких постах и мессенджерах одинаковые.

Так что базу с паролями очень даже можно использовать.

Hait Oct 3 2022 at 02:50

Почему нет? До сих пор по паролю зайти можно

01010111ka Oct 3 2022 at 04:32

Как это нет паролей?

Но при этом есть авторизация с помощью пароля и возможность его сменить. ?

Firz Oct 3 2022 at 07:57

Действительно, почему-то запомнилось что там отсутствовала возможность авторизации по паролю.

miarh Oct 2 2022 at 20:59

Большинство используют одинаковый пароль для многих сервисов. Плюс тел, почта..., почти всë что нужно.

MaximRV Oct 3 2022 at 00:08

Но вообще-то пароль в открытом виде никто не хранит, хранят Хэш, да ещё и при хешировании "солят", чтобы хеш, отличался от такового на других сервисах, даже если пароль у пользователя такой-же.

Upsarin01 Oct 3 2022 at 04:25

Ага... Ключевое слово обычно... А по факту бывает и так, что хранят и соль и в открытом виде

freeExec Oct 3 2022 at 08:30

Соль всегда хранят в открытом виде

miarh Oct 3 2022 at 07:29

Тогда откуда вот это сообщение гугла

Несколько ваших сохраненных паролей были раскрыты в результате утечки данных в стороннем сервисе. Вам следует сменить их прямо сейчас

MaximRV Oct 3 2022 at 12:54

Значит кто-то нерадивый хранит пароли в открытом виде. Дело в том, что даже зная соль, подобрать пароль (точнее, для начала хэш) к другому сервису, зная только утекший хэш, с сервиса, откуда взята соль, не слишком простое в вычислительном плане занятие.
Вообще дипломникам-программистам двойки за такое ставят. По крайней мере моя совесть чиста на этот счёт.

emilkone Oct 3 2022 at 04:32

Ну всё. Доигрались! Попали на 60 тысяч рублей!

Zhenya1243 Oct 3 2022 at 13:44

Или на рассрочку на один год 5000/месяц

FlashHaos Oct 3 2022 at 07:06

Одним звонком «сотрудников банка» больше, одним меньше…