Об этом я и говорил с самого начала, нужно собрать некоторое количество жертв, способных предоставить список сервисов на которых использовался такой же пароль и отстортировать сервисы по количеству пересечений, если в топе будет сильный скачок, то можно будет делать выводы.
Объясню, я пытаюсь найти место утечки собственного пароля, ящик не был заброшен, пароль сложный, вероятность вируса/кейлоггера крайне мала, т.к. никогда не ввожу пароль в Винде и вообще пользуюсь ею только на виртуалке для некоторых мелких проверок, вероятность фишинга также крайне мала, т.к. никогда не ввожу пароль руками, только через автозаполнение браузера, соответственно если бы браузер не ввёл пароль сам, то я бы сразу насторожился.
Основная рабочая версия у меня — это кросс-чек, но тогда под подозрение попадает крайне малый список достаточно серьёзных контор. Через какую из них могла произойти утечка пока ищу. Вторая рабочая версия — публичный WiFi с прослушкой.
Невалидные пароли всё-таки списываю на примешивание мусора из кучи разных баз в интернете. Но то, что в базе явно немало хорошо защищённых паролей — это не вызывает сомнений, судя по комментариям в соответствующих темах.
Не рассмотрен вариант кросс-чека и ещё множество других. Например, как насчёт прослушки трафика на стороне почтовика?
В любом случае мне кажется, что правильнее было бы найти как можно больше жертв из списка (даже здесь по Хабру полно), опросить и попробовать проанализировать, каким образом могли утечь пароли. Могут найтись интересные пересечения. А выложенные базы вполне возможно были захламлены умышленно.
Очень режет по тексту это «в течениИ», исправьте пожалуйста. Когда речь идёт о времени, правильно писать «в течениЕ».
Сейчас внимательно всё проверил, каюсь, действительно такой же пароль у меня использовался только для:
Linode
Citibank online
Mail.ru
Сомневаюсь, что кого-то из них могли поломать, надо искать пересечения с другими жертвами.
Фишинг крайне маловероятен, т.к. на сайты захожу всегда с использованием закладок.
Попробуйте забрутить оставшиеся 10% паролей, мой был сложный, случайный и т.п., в Винде его никогда не вводил, так что вероятность логгера сильно падает.
Неуклюжая попытка обмануть собственную систему лицензирования которая, к слову сказать, тоже какая-то странноватая, что это за такая привязка к количеству защищаемых ящиков? По сути же ящик электронной почты — это абстракция, это всё равно, что привязать лицензии к количеству разных тем в письмах или к количеству пробелов в тексте письма. Правильно было бы лицензировать по количеству писем которые способен обработать Титан в единицу времени.
В общем всё это хозяйство как-то не внушает доверия совсем.
Если проводившаяся внешняя рекламная кампания включала в себя семейные видео с Обамой, то влияние такой кампании на картинку с семьёй Обамы было заметно сильнее чем на остальные, так что эти факторы обязательно надо было учитывать.
1. Нажимаем «Личный кабинет» и каждый раз эта сильно (сильно!) надоевшая формочка с кнопкой «Продолжить». Поставьте уже куку человеку который нажал на вашу кнопку и не парьте ему мозг.
2. Входим с Safari на Маке, сохранёный пароль есть, а кнопка «Войти» неактивна.
3. Названия разделов внутри до боли неадекватные, то, что требуется может оказаться в любом из разделов. Не раз уже наблюдал когда человек тратил 10-15 минут, чтобы подключить опцию «Интернет по России», часто в результате плевался и мечтал сменить оператора.
4. Сильные тормоза.
5. Самопальные переключатели вкл/выкл — верх безумия дизайнера к сожалению.
Залезал в заброшенную будку с разбитым витринным стеклом, стекло сорвалось и перерезало спинные мышцы. Думаю, жена, находившаяся рядом, вызвала скорую по мобильнику и если бы его (мобильника) не было, то некому было бы отказываться сейчас от телефона.
Если бы синтезаторы ответов/вопросов были чуть более неотличимы от человека, то было бы смешно, думаю. А так достаточно будет натравить автоматическую звонилку по номеру спаммеров и после гудка сбрасывать. И так по кругу все 24 часа непрерывно.
В общем случае это не так, если терминал не поддерживает чипованные карты, то требования такого не будет. Ситуация очень частая до сих пор в Москве, объяснения продавца в 100% случаев — «мы всегда так делаем».
Основная рабочая версия у меня — это кросс-чек, но тогда под подозрение попадает крайне малый список достаточно серьёзных контор. Через какую из них могла произойти утечка пока ищу. Вторая рабочая версия — публичный WiFi с прослушкой.
Невалидные пароли всё-таки списываю на примешивание мусора из кучи разных баз в интернете. Но то, что в базе явно немало хорошо защищённых паролей — это не вызывает сомнений, судя по комментариям в соответствующих темах.
В любом случае мне кажется, что правильнее было бы найти как можно больше жертв из списка (даже здесь по Хабру полно), опросить и попробовать проанализировать, каким образом могли утечь пароли. Могут найтись интересные пересечения. А выложенные базы вполне возможно были захламлены умышленно.
Очень режет по тексту это «в течениИ», исправьте пожалуйста. Когда речь идёт о времени, правильно писать «в течениЕ».
Linode
Citibank online
Mail.ru
Сомневаюсь, что кого-то из них могли поломать, надо искать пересечения с другими жертвами.
Фишинг крайне маловероятен, т.к. на сайты захожу всегда с использованием закладок.
Неуклюжая попытка обмануть собственную систему лицензирования которая, к слову сказать, тоже какая-то странноватая, что это за такая привязка к количеству защищаемых ящиков? По сути же ящик электронной почты — это абстракция, это всё равно, что привязать лицензии к количеству разных тем в письмах или к количеству пробелов в тексте письма. Правильно было бы лицензировать по количеству писем которые способен обработать Титан в единицу времени.
В общем всё это хозяйство как-то не внушает доверия совсем.
Вообще-то с точностью до наоборот.
2. Входим с Safari на Маке, сохранёный пароль есть, а кнопка «Войти» неактивна.
3. Названия разделов внутри до боли неадекватные, то, что требуется может оказаться в любом из разделов. Не раз уже наблюдал когда человек тратил 10-15 минут, чтобы подключить опцию «Интернет по России», часто в результате плевался и мечтал сменить оператора.
4. Сильные тормоза.
5. Самопальные переключатели вкл/выкл — верх безумия дизайнера к сожалению.
6. И т.д. и т.д.
«Поубывав бы...» (с)