Как стать автором
Обновить
7
0

Пользователь

Отправить сообщение
9 паролей из ТОПа покрывают более 15% цифровых паролей. В общем брутфорс не сильно сложный.
Это не большой слив.
Большинство аккаунтов было заброшено и скорее это похоже на подрыв авторитета Яндекса, нежели на взлом.
Возможно «ломали(брутили)» на протяжении 2-3 лет, потом Яндекс попытался присечь(попросив сменить пасс) и «владельцу(хакеру)» ничего не оставалось(т.к. доступ потерян), как выложить все в сеть и сказать что Я.ру г**но этим действием.
На одном из перечисленных сервисов у меня есть аккаунт(логин длинный и с крякозяблями) в который приходят письма от одного адресата(это мой сервис).
Адрес сделал я сам и никому его не давал.
Доступ к сервису только у меня.

И что вы думаете? Через 20-30 дней я получаю Спам от одной из компаний Скидок.
Где правда судить вам)

По поводу фишинга:
Представьте, Вы используете «открытый»(специально подготовленный) WiFi в MacDonald's.
Вы открываете ya.ru, но на самом деле работаете через прокси на 80 порту, который подменяет контент на свою страницу ya.ru. Вы вводите пароль, затем он проксируется на сервера ya.ru и пароли записывается в лог прокси-сервера. После чего данная фишинговая страница отключается и вы работаете уже с ya.ru напрямую. Profit?
$ dig @8.8.8.8 smtp.yandex.ru +short
87.250.250.38
93.158.134.38
213.180.193.38
213.180.204.38
77.88.21.38
$ dig @8.8.8.8 imap.yandex.ru +short
87.250.251.124
213.180.204.124
77.88.21.124
213.180.193.124
93.158.134.124

Вот, навскидку, уже 10 адресов и это только из России, я думаю Яндекс для разных стран отдает разные IP-адреса + используются разные дата-центры.

Если я был бы хакером и имел:
— 1 млн. аккаунтов
— 100 тыс. прокси

Как Вы думаете сколько бы времени прошло, пока я бы с 1 паролем попробовал подобрать к 1 млн. аккаунтов, каждый раз меняя Source IP-адрес(на каждый аккаунт)?
Думаю минут 30 и более + я уже имею 10 IP-адресов Яндекса.
И по какому Rate-Limit прикажите банить?
Как еще 1 из вариантов:
— использование файлов WPAD в локальной сети или в том же открытом WiFi.
Просто проверьте у кого он выключен ?) Ведь у всех по умолчанию включен.
2) как сделать нормальную защиту от брутфорса через IMAPS если у «хакера» есть несколько тысяч прокси-ботов и N-миллионов аккаунтов? Просто ходи и пробуй подбирать пароль по очереди на всех аккаунтах, меняя внешний IP. Пока дойдет до того же аккаунта пройдет думаю достаточно времени, чтобы любая защита от брутфорса проэкспарилась.
Ну остальные 10% возможно от:
— взломанных ресурсов(где был указан тот же пароль).
— такой же пароль как от VK(когда там еще не было HTTPS Auth) или подобные сайты
— использование открытых WiFi-сетей(IMAP-прокси без STARTTLS для клиента ИЛИ фишинговые Web-страницы).
Коллеги, пароли на 90.2% цифровые!
Из цифровых только 10.5% имеют больше 8 символов.
Т.е. банальный брутфорс и ничего более.
Коллеги, пароли на 90.2% цифровые!
Из цифровых только 10.5% имеют больше 8 символов.
Т.е. банальный брутфорс и ничего более.

Зачем разводить панику?

Информация

В рейтинге
Не участвует
Зарегистрирован
Активность