В открытый доступ выложены файлы с данными курьеров сервисов доставки «Яндекс.Еда» и Delivery Club

[crea7or]

Там хоть что-нибудь защищённое есть вообще?

[Telmah]

- Шеф! У нас дыра в безопасности

- Ну хоть что то у нас в безопасности…

[dartraiden]

Единственное, что там в безопасности это дыры в безопасности.

[muxa_ru]

Утечка базы данных это не ЕСЛИ, а КОГДА :)

[TsarS]

Осталось только выложить данные разработчиков сервисов доставки «Яндекс.Еда» и Delivery Club

[numark]

И вот этого типа до кучи

> В начале марта аналогичная утечка (суммарно содержащая 49,4 млн строк с заказами и данными клиентов) произошла у Яндекса из-за недобросовестных действий одного из сотрудников.

[ShashkovS]

И менеджеров, менеджеров! Желательно сразу с зарплатами.

[Writer]

Список имён какой шикарный! Как туда попали Александр, Роман и Денис - загадка!

[Vilgelm]

Там еще Ольга есть — вот это загадка куда большая. Никогда еще не видел девушку-курьера где-нибудь кроме почты.

[TheLynx]

Сейчас и девушки-таксисты не редкость, сам удивляюсь, но, как правило, работают только в светлое время суток.

[vikarti]

У Тинькова и мтсбанка есть. Карты/симки привозят.

[cofein51]

У нас в городе видел лично.

Причем порой такие красивые (не все ) что даже в дневное время кто то может затащить к себе.

[Polunochnik]

Более того, на сайте где ранее выложенные утечки наложили на карту, обновили данные. Теперь все данные (авито, вайлберис, яндекс и прочее прочее) можно легко скачать по торрент ссылке и запускать у себя локально на компе через локальный веб сервер((( данные на карте кстати оперативно дополняют. С ужасом наблюдаю как список данных по мне увеличивается. Представьте даже что есть данные эл.почты и там же указаны утекшие пароли к ней!!!

[12rbah]

Не подскажете с техническим вопросом? В чем смысл хранить соль в той же таблице что и хэш? Или есть надежда на то, что в сеть утечёт только хэш?

[denilenko]

Совсем недавно была статья.

[12rbah]

Мой вопрос не в том зачем нужна соль, а почему её хранят рядом с хешем, в моём понимании так солить пароли близко к бесполезному действию, т.к. при сливе известные пароли просто пересчитают и всё.

[denilenko]

Упс, был не прав, не так прочитал ваш вопрос. Думал вы спрашивали как и где хранить. Надо тогда ссылку на статью кинуть админам/программистам этих сервисов.)

[zorn-v]

Вы всетаки не до конца понимаете зачем нужна соль.

т.к. при сливе известные пароли просто пересчитают и всё.

И смысл в этом действии равен НУЛЮ. Мы говорим о радужных таблицах например.

При сливе хешей нет никаких "известных паролей". Нет никакого "слива паролей".

А если они солёные, то нет и "известных хешей".

[zorn-v]

Соль нужна для того чтобы по уже подобранному хешу нельзя было определить у кого такой же пароль, а не для того чтобы сложнее было перебирать.

У меня другой вопрос - зачем солить bcrypt если он уже солёный ?

[Plahotniy]

2030 год.

В сеть выложили пароли от сервисов яндекс и фото пользователей.

Ответ Яндекса: "Новых утечек не было. Данные опубликованные в сети, это результат действий недобросовестного разработчика в марте 2022 года."