+117
Ваши пароли доступны кому угодно в любой момент
Александр Кузнецов
—
Использовать «общий» пароль для разных сайтов и сервисов опасно: вы даже не представляете, сколько из них было взломано.
Хакеры ломали почти все популярные сервисы: «ВКонтакте», Рамблер, Last.fm. SoundCloud, Dropbox, Yahoo, LinkedIn, Tumblr, Foursquare. Некоторые сайты неохотно признавали факт взлома, другие оперативно сбрасывали пароли своим пользователям. Но в любом случае все базы с похищенными логинами и паролями выставляются на продажу. Хакеры неплохо зарабатывают на этом: база данных крупного сайта с миллионами аккаунтов может стоить десятки тысяч долларов, а после того, как она выкуплена, логины и пароли могут оказаться где угодно, хоть в открытом доступе, где их может узнать любой желающий.
Сайт Leakedsource зарабатывает на ворованных аккаунтах по-другому: он собирает открытую и закрытую информацию об утечках и продаёт её всем подряд. Сама безобидная услуга сайта: мониторинг ваших аккаунтов по email, имени и фамилии, номеру телефона и IP-адресу. Как только какой-либо сайт допустит утечку ваших данных, вы узнаете об этом. Leakedsource также может в ручном режиме проверить, не хакнули ли вас: для этого нужно ввести реквизиты, с которыми вы регистрировались на сайтах, и нажать на кнопку поиска. Leakedsource тут же покажет, какие из используемых вам сайтов были взломаны и невольно выдали ваши пароли. Ресурс содержит сведения о 2,8 миллиарда аккаунтов.
За деньги на этом сайте можно увидеть «сырые» данные — то есть логины и пароли любого человека, чьё имя с фамилией, номер телефона или адрес электронной почты вам известны. Зная пароль от одного сайта можно попытаться подставить его на других сайтах, где он зарегистрирован.
Даже если какой-либо сайт сменил вам пароль принудительно, это поможет вам только частично: он, вероятно, продолжает подходить к остальным сайтам.
Как уберечь себя от взлома? Прежде всего, используйте везде разные пароли. Для их генерации и хранения можно пользоваться приложениями вроде LastPass, KeePass и подобными. Даже если какой-либо сайт допустит утечку, и ваши данные окажутся в руках злоумышленников, они не смогут взломать ваши учётные записи на других сайтах. Кроме того, целесообразно не пренебрегать советами сайтов поменять пароль — если на вашу почту пришло письмо с такой просьбой, значит кто-то опять что-то украл. И наконец, время от времени самостоятельно проверяйте, какие сайты из тех, что вы используете, были взломаны.
Комментарии
Страх да и только.
Кстати, в гугл имеется шикарная штука. Вход в аккаунт через "разблокировку смартфона". Система отсылает на смарт три двузначных числа, а на мониторе пк высвечивается цифры, которые необходимо выбрать из присланных трех. После этого на пк осуществляется доступ.
Просто и удобно чем различные уродские капчи в виде совершенно нечитаемых латинских букв. Цифры конечно лучше читаются, но тоже не совсем удобны.
Кстати, в гугл имеется шикарная штука. Вход в аккаунт через "разблокировку смартфона". Система отсылает на смарт три двузначных числа, а на мониторе пк высвечивается цифры, которые необходимо выбрать из присланных трех. После этого на пк осуществляется доступ.
Просто и удобно чем различные уродские капчи в виде совершенно нечитаемых латинских букв. Цифры конечно лучше читаются, но тоже не совсем удобны.
+714
Статья, конечно, важная. Но думаю, не для читателей этого сайта, ибо, по моему мнению (сложившемуся практически с основания айгайдс), люди несколько "продвинутые" и общаться с компьютером на ты, и, информация о разных паролях — это в порядке вещей, тут все это знают (надеюсь).
В журнале "как стать хакером, если тебе 65" она была бы на первой странице, но не тут...
И да, жаль, что портал скатился до дешевой рекламы сайтов и мониторов. Раньше было куда интереснее и информативнее...
В журнале "как стать хакером, если тебе 65" она была бы на первой странице, но не тут...
И да, жаль, что портал скатился до дешевой рекламы сайтов и мониторов. Раньше было куда интереснее и информативнее...
+2