Как стать автором
Поиск
Написать публикацию
Обновить

Комментарии 10

Новость о том, что фишингом/брутфорсом/социнженерией подбирают пароль? И даже двухфакторки нет? Что сказать… сильная компания, надёжные расширения для хрома, крутая новость /s :)

Подобрали логин в кабинет разработчика расширений, судя по новости. Там защита стандартная гугловая, и если такая же, как и для Play - двухфакторка обязательна.

Криповая картинка у статьи, непонятно, что это за чёрная фигура и что она означает?

Кажется, это кисть руки (вид сверху), держащая не то шар, не то цилиндр с лого Хрома...

не то шар, не то цилиндр

Голосую за монокуляр (подзорная труба).

Картина Репина «Хром очкующий», пардон за мой французский…

На руку если честно мало похоже)

Предполагаю, что точно не взломали.

Не представляю, как можно реализовать настолько кривые протоколы проверки, что бы можно было взломать пароль. Его что, подбором взломали? или как ещё?

Вероятен вариант, что партнёры разругались и кто то совершил акт возмездия в "его понимании", но взломать? - ни разу не сталкивался со взломами, даже если мои сайты целенаправленно пытались брутфорсить много месяцев подряд, даже если это был по их заявлениям "трухлявый wordpress с потёкшими плагинами". Ни разу ни у кого не получилось за пятилетку.

Писать "получили несанкционированный доступ к учетной записи" слишком скучно, хайпануть не получается. Поэтому:

Кто получил доступ? - Хакеры.
Что сделали хакеры? - Взломали.

А так выше правильно отметили "фишингом/социнженерией". Брутфорс конечно вряд ли, либо на основе социнженерии получили знание каким может быть пароль и уже брутили по ограниченному словарю.

целенаправленно пытались брутфорсить много месяцев подряд, даже если это был по их заявлениям "трухлявый wordpress с потёкшими плагинами"

"трухлявый wordpress с потёкшими плагинами" очевидно не надо брутить. Он ломается через уязвимости, именно ломается. Брутят там, где недоступны уязвимости.

Откуда это "wordpress ломается"? Есть сообщения из следовательских лабораторий о найденных уязвимостях, только всё на старых версиях, с плагинами у которых установок 20 - 40 раз, ну и всё. Как то не встречал в реальности именно взломов wordpress, не видел демонстраций дыр к ядре. И да, у меня были сайты на wp, к ним пытались получить несанкционированный доступ и ни у кого этого не получилось.

Я wordpress года три не запускал, не знаю нынешней ситуации, но не встречал упоминаний что ситуация с движком настолько ухудшилась и нашлись принципиально новые подходы к уязвимостям языков PHP, SQL, javascript, html и движка wp . Новые версии выпускаются, ядро всё на тестах, уязвимости устраняется, деньги на разработку у них есть, изменение PHP стараются поддерживать. Чего у всех такое неоднозначно плохое мнение о wordpress, мне непонятно.

И чуть раньше я мог сделать на wordpress сайт с вообще любым функционалом за несколько часов, что угодно туда засунуть, добавить ещё базу и свои любые скрипты, и движок не давал сделать разные глупые ошибки. Были некоторые ограничения движка (в основном при работе с базой данных), только они легко обходились дополнительным самодельным движком, работающим параллельно с основным.

Зарегистрируйтесь на Хабре, чтобы оставить комментарий

Другие новости