Насколько быстро хакеры проверят скомпрометированные пароли

[K0styan]

Фишинговые — всё ж одна история, "слили в сеть" — другая. Утащенный при помощи фишинга пароль нужно как можно быстрее реализовать, пока владелец не сообразил, что сделал. Плюс он гарантированно актуальный.

А вот слитая база во-первых может быть давно устаревшей. Во-вторых — там могут быть миллионы записей, их перебирать вручную никто не будет, да и автоматом не сразу до всех доберутся. Но вот найти конкретную учётку, попробовать слитый пароль поприменять к другим сервисам с тем же логином — вполне.

[nullc0de]

Если пароль слили в сеть: сколько времени потребуется хакеру, чтобы получить доступ к вашему аккаунту?

Нисколько. Если слили в сеть значит уже получили доступ к аккаунту. Остальное самоутешение…

[Tuxman]

Сколько времени потребуется хакеру, чтобы получить доступ к вашему аккаунту

Тема не раскрыта. Хайпануть на новостном заголовке — одно дело, а какую-то интересную информацию дать — совсем другое.

[Stas911]

Видел где-то данные, что утекшие в публичные репозитории ключи AWS были использованы в течении секунд — те явно пасут роботы

[Joka]

Слили не учетки, а словарь для брутфорса

[Tuxman]

Давным-давно на DVD диске с Kali Linux давали словарик похожий, например WPA2 хендшейк перехватить и по словарику сбрутфорсить.