Не исключено, что часть паролей была похищена и таким образом. Яндекс довольно оперативно пропатчил свои сервера после сообщения об уязвимости, но сама уязвимость существовала задолго до этого. Но большой вопрос сколько паролей можно было увести подобным образом, этот баг не позволяет целенаправлено получать данные, можно добыть лишь довольно небольшие куски памяти сервера. К тому же, считается, что Heartbleed bug существовал пару лет, а по комментариям на Хабре ясно, что некоторые из скомпрометированных аккаунтов были заброшены гораздо раньше.
Очевидно, данный заголовок просто обыгрывает заголовок исходного поста, в котором сообщалось об утечке паролей. Автора того поста тоже за это критиковали.
Речь не о большом сливе, а о множестве маленьких, вероятно совершенных независимыми группами в разное время без единой цели. Среди них могут быть и брутфорсы, и кросс-матчи, и кейлогеры, и трояны, ворующие сохраненные пароли браузеров и почтовых клиентов. Просто кто-то заботливо объединил, потому что ему нужна была такая база.
Если версия Яндекса верна (я и до этого поста предполагал похожее), то пароли собирались неким хакером для каких-то своих целей из различных источников, и интересовал его только Яндекс. Может и не только, но другие пароли попали в другие файлики. Либо он сформировал список паролей Яндекса из своей базы по чьей-то просьбе, например, покупателя интересовали акки Яндекса. Так много, потому что столько удалось наскрести. Сейчас, потому что база этого хакера утекла сейчас, случайно или преднамеренно. Либо была консолидирована сейчас, а до этого, на курсирующие в хакерских ресурсах ее части не вызывали ажиотажа, так как эти аккаунты были перемешаны с другими. Я думаю, ни для кого особо не секрет, что всегда можно купить некоторое количество скомпрометированных аккаунтов того или иного ресурса.
Никто же не говорит, что это свежая актуальная база. Мне кажется, этот файл собирался долгое время из разнообразных источников. Ну или не долгое время, а сейчас, но некоторые источники уже были старыми. Это могли быть результаты различных фишингов, брутфорсов, попытка подбора паролей по слитым базам форумов, результаты работы кейлогеров и т.д., собранные неким хацкером для неких целей. В этих источниках могли бы быть данные и о других учетках других сайтов, но в этот файл собрали только яндекс.
Не факт, что счетчик надо уменьшать. Если люди часто пытаются поставить такой пароль, то это уже не очень хороший пароль. И даже если после предупреждений его больше никто не использует, хорошо бы продолжать предупреждать об этом и новых пользователей, которые попытаются задать такой пароль позже.
Кроме того, это позволяет использовать Gmail, как полноценный почтовый клиент, который способен и получать и отправлять почту с любых серверов электронной почты.
Как можно увидеть на картинке ниже, сценариев для «однорукого» использования смартфона практически нет.
У моего смартфона диагональ экрана 4,7 дюйма, не самый крупный экран по нынешним меркам, но я испытываю серьезные затруднения при удержании его одной рукой. Без опасности уронить аппарат могу выполнить только самые простые действия. И могу дотянуться большим пальцем только до одного угла — правого верхнего. Сам интерфейс Андроида не очень-то продуман для таких условий.
Ой, да ладно, русский? Использовать дыру в законе для собственных целей — интернациональный подход. И в США, развит, наверное даже более, в связи с большим развитием бизнеса. Причем, учитывая прецендентную судебную систему, такой обход и последующий выигрыш в суде сам по себе может являться снятием запрета.
Если захочет. Взгляните, что писал в начале года представитель Самсунга о рынке ноутбуков. Со смартфонами ситуация несколько иная, но многие тезисы и сюда подходят.
Как по мне, так на киллер-фичу не тянет. Тянет на эксперимент с материалами и попытку обыграть это в интерфейсе. Выглядит неплохо, но одновременно вызывает опасения: случайные касания, потенциальные сложности с чехлами и бамперами. Интерфейсная фича — лишь попытка придать смысла такому дизайну, и довольно бесполезна.
Вот уж точно. Во многих сервисах есть возможность формировать плейлисты, но это трудозатратно. А вот когда внезапно возникло желание послушать что-то конкретное, хочется всунуть композицию после текущей. Находишь ее, и ждешь пока кончится текущий трек, чтобы сменить. А потом дальше. Особенно во время тусовок с друзьями, когда каждый хочет впихнуть что-то свое.
Честно сказать, я удивлен цифрами. Скип раз в 4 минуты, это каждая вторая композиция примерно. Сам я так точно не делаю. Хотя, я и тех, кто как раз слушает спокойную музыку в фоне, я переключу трек, только если он уж совсем бесит и я не слишком занят, чтобы взять мышь, найти нужную вкладку браузера и нажать кнопку.
Еще одно удивление вызвало ограничение на пропуски «в большинстве интерактивных музыкальных сервисов». Никогда не знал, что оно бывает. И, по-моему, это свинство, особенно, если об этом не предупреждать пользователя заранее. С большой вероятностью я бы немедленно покинул такой сайт. На стадии знакомства с сервисом заставить пользователя слушать не то что он хочет, это как-то не умно.
При сбросе андроидного аппарата софтин не останется. За исключением случая, если такая софтина была зашита в прошивку, но это очень-очень маловероятно. Вообще, вор обычно выключает телефон и относит его на какой-нибудь рынок. Там его либо перешьют, либо продадут как есть, но включит его уже новый владелец. Возможно, это позволит вам вернуть аппарат, но, к сожалению, не наказать вора, который уже получил свои деньги.
Ну айфоны теперь менее интересны. Его можно украсть, но дальше — на запчасти. Против наркомана не поможет, конечно, но если раньше, замеченный айфон мог стать поводом для гоп-стопа, то теперь, по-моему, приличному гопнику связываться с таким себе дороже. Лучше Самсунг какой-нибудь топовый отжать.
Если покупаешь телефон за килобакс, как-то не хочется его лишиться (а местами жизни или здоровья), даже если на новый телефон за килобакс можно мгновенно восстановить все данные.
Если бы я, гипотетически, украл у кого-то телефон. Или нашел и не захотел возвращать. То я бы его первым делом выключил и вытащил чужую симку. Вторым делом я бы нагуглил как в данной модели войти в рекавери, и сделал бы сброс. Прощай Аваст.
У моего смартфона диагональ экрана 4,7 дюйма, не самый крупный экран по нынешним меркам, но я испытываю серьезные затруднения при удержании его одной рукой. Без опасности уронить аппарат могу выполнить только самые простые действия. И могу дотянуться большим пальцем только до одного угла — правого верхнего. Сам интерфейс Андроида не очень-то продуман для таких условий.
Еще одно удивление вызвало ограничение на пропуски «в большинстве интерактивных музыкальных сервисов». Никогда не знал, что оно бывает. И, по-моему, это свинство, особенно, если об этом не предупреждать пользователя заранее. С большой вероятностью я бы немедленно покинул такой сайт. На стадии знакомства с сервисом заставить пользователя слушать не то что он хочет, это как-то не умно.
Если покупаешь телефон за килобакс, как-то не хочется его лишиться (а местами жизни или здоровья), даже если на новый телефон за килобакс можно мгновенно восстановить все данные.