Много паролей вконтакте

Статус
В этой теме нельзя размещать новые ответы.
Такого файла не существует или он был удален из-за нарушения авторских прав.
Обидно, что не успел скачать.
 
они уже не актуальны, проверил несколько тысяч, ни одного рабочего! так что нет смысла выкладывать!
 
Хм, видео не найдено(
 
мне вот интересно, как на следующий день все эти пароли были заменены, неужели самими же юзерами, их много слишком, чтоб так быстро
 
в новостях говорили, что их сама администрация сайта принудительно сменила и выслала указания на ящики! Просто как они в паблике появились у многих, то просто все с них спамить начали, вот они сами и приняли меры!
 
Скоро накроютса все эти контакты :D:D:D:D
145 тысяч — таково было общее число пар логин-пароль по состоянию на вечер 30 июля. За вычетом пустых и откровенно некорректных выражений остается всего 125 тысяч. Общее же число пользователей с уникальными логинами, чьи данные были заботливо сохранены и расшарены, составило чуть более 40 тысяч (то есть порядка 0,1% от числа пользователей сервиса).
При этом администрация "ВКонтакте" достаточно оперативно сбросила засвеченные пароли и выслала каждому пострадавшему временный пароль, так что нашумевшая утечка вряд ли кому-то сильно навредила.
Однако, как оказалось, многие пользователи сами виноваты в том, что их "взломали". Несмотря на то, что на каждом углу предупреждают: если "ВКонтакте" просит у тебя денег за вход — это не "ВКонтакте", это "Жадноклассники". Однако целые толпы людей, увидев предложение об отправке SMS, возвращались и пытались ввести логин и пароль заново, сообщает webplanet.ru.
Кроме того, большое количество пользователей пользуются так называемыми ненадежными паролями. 1344 человека (или 3,36 процента от 40 тысяч уникальных пользователей) защищают свои персональные данные не только простыми, но и распространёнными паролями (к распространённым относятся те, что встречаются более 10 раз).
080842sdsd.jpg


Добавлено через 4 минуты
Примечание 1: Если вдруг кто не догадался, "gfhjkm" — это слово "пароль", набранное в латинской раскладке клавиатуры. Многие считают такой приём очень хитрым.

Примечание 2: Бдительная администрация ресурса с некоторых пор запретила изменять пароли на чисто цифровые, однако создавать новые аккаунты с такими паролями по-прежнему допускается.

Об одном из популярных паролей, не вошедших в ТОП-20, хотелось бы сказать особо.

На странице настроек, в разделе смены пользовательского пароля, администрация разместила следующую нехитрую инструкцию:

Убедитесь, что не включена кнопка CAPS-Lock
Пароль должен быть не менее 6 символов в длину
Ещё лучше — использовать и буквы, и цифры
'kNOpKA' и 'knopka' — разные пароли

Как и следовало ожидать, 16 человек из 40 тысяч (0,04%) выбрали в качестве пароля слово, приведённое в последней строчке. Из них 12 использовали вариант "knopka", 2 — "кнопка" и 1 — "KNOPKA". Ещё одна продвинутая девушка завела себе пароль "ryjgrf", то есть "кнопка" в латинской раскладке.

Ещё один тип массово используемых небезопасных паролей — это даты. Действительно, намного труднее забыть пароль, если он совпадает с чьей-нибудь датой рождения.

Информация же о дате рождения пользователя или его ближайшего окружения зачастую открыта для ознакомления. Более того, сервис за несколько дней предупреждает друзей пользователя о грядущем взломе приближении праздника. Если дата рождения будет всё-таки скрыта, её можно попытаться найти в тех же телефонных базах.

90850b3bddfa.jpg

Ежедневная аудитория сайтов в Петербурге. Данные весны 2009 года.

Вобщем с такой политикой безопасности сервиса беспокоиться по поводу фишинга и всяких мелких утечек уже и не надо.

Список популярных паролей, спамерская база электронных адресов и небольшой ботнет, взятый в аренду на чёрном рынке — вот и всё, что нужно, чтобы тихо и не привлекая особого внимания в сравнительно короткие сроки простым перебором взломать аккаунты 3,36% пользователей этого сервиса.

3d31a537482f6f683775645d288e4802.jpg

С таким подходом к безопасности страницу "ВКонтакте" могут взломать даже дети.

Алгоритм можно слегка усложнить, добавив проверку на пароль, полностью или частично совпадающий с логином — и вот вам ещё процент с копейками. Даже если в спам-базе будет только половина адресов, которые используются в качестве логинов "ВКонтакте", в конечном итоге окажутся взломанными более 800 тысяч аккаунтов.
 
ДА, толковая статейка, мне этот движ напомнил времена когда с аськами так мутили, угоняли у владельцев красивые номерки, а потом выкуп просили или просто продавали за кругленькую сумму... Нужно еще добавить, что многие узверы использую один пароль практически ко всем аккаунтам при регистрации, самое интересное начинаю удивляться когда под ихним профилем шлют спам:)
 
Статус
В этой теме нельзя размещать новые ответы.
Назад
Сверху