bender190191 (bender190191) wrote,
bender190191
bender190191

Как были взломаны пароли от 5,7 млн почтовых аккаунтов?

как была взломана почта
На прошлой неделе в сети оказались базы данных, содержащие пароли от 4,6 млн ящиков Mail.Ru, 5 млн аккаунтов GMail и более миллиона ящиков "Яндекс.Почты".

Администрации всех трех сервисов заявили, что базы данных собирались по частям в течение длительного времени, и подавляющее количество скомпрометированных учетных записей давно заброшено. Руководство компаний также опровергло возможность появления паролей в сети вследствие взлома их серверов.

Как же тогда были взломаны пароли более чем от 4,6 млн почтовых аккаунтов?


Многие из нас халатно относятся к паролям от своих учетных записей и придумывают достаточно простые пароли.

Перед Вами ТОП-100 популярных паролей от почтовых сервисов Яндекса и Маилру.
1395206

Вот TOP-50 Вконтакта 2009 года, в нем есть «любовь», «пароль» и «малышка»:

123456, 123456789, qwerty, 111111, 1234567890, 666666, 7777777, 123321, 1234567, 123123, 000000, qwertyuiop, zxcvbnm, 12345678, qazwsxedc, любовь, gfhjkm («пароль» в латинской раскладке), 1q2w3e4r, 555555, 654321, 12345, 1q2w3e, 1, 987654321, samsung, zxcvbn, 123, 159753, 777777, asdfghjkl, пароль, 112233, 1234, 123654, qazwsx, 5555555, 999999, qwertyuiop[], йцукен, 222222, 88888888, andrey, fktrcfylh («александр»), fyfcnfcbz («анастасия»), k.,jdm («любовь»), knopka, 159357, adidas, малышка, 1q2w3e4r5t

Есть несколько простых правил, которые помогут не попасть в базы, которые недавно были выложены в сеть. Они довольно общеизвестны, но не грех и повторить:

  • Включите двухфакторную авторизацию, если ваш почтовый сервис ее предлагает

  • Используйте сложные пароли из случайных комбинаций цифр и букв разного регистра

  • Не используйте один и тот же пароль для почтового ящика и для сайта/магазина/форума и чего угодно еще, где ваша почта выступает логином или просто хранится

  • Включите шифрование соединения в почтовом клиенте

  • Никогда, даже если очень-очень хочется, не проверяйте почту и остальное, требующее авторизации, из интернет-кафе

  • Если веб-сайт предлагает вам залогиниться в почту, трижды проверьте адрес веб-сайта

  • Поставьте антивирус и включите в нем автообновление баз

Кстати, компании-почтовики перекрестились и приняли еще кое-какие дополнительные меры по безопасности. Амбивалентная новость — в том, что ради повышения безопасности пришлось отказаться от, пользуясь словами экс-сотрудника одного из крупнейших росссийских почтовиков, «обратной совместимости с засохшим дерьмом мамонта». Осмелюсь предположить, что слитыми базами наверняка пользовались не один год, а потом выбросили в сеть по причине понизившейся полезности и ради шуму.

То есть где-то сейчас есть актуальные базы, и вы просто пока не знаете, что ваш пароль в них есть. Если мы хотим защитить себя и свои данные то нужно почаще менять пароли. Это сильно снизит риск того, что Ваш аккаунт будет взломан ;)

Tags: взлом, пароли, почта
Subscribe
promo bender190191 june 15, 2015 17:01 16
Buy for 50 tokens
Для кого-то секс — обыденное занятие, а для кого-то — настоящее соревнование. Предлагаю вам ознакомиться с 15-ю самыми странными рекордами, связанными с сексом. Самая сильная вагина Татьяна Кожевникова из России сумела поднять влагалищем груз весом 14 килограммов. Что интересно, так это факт,…
  • Post a new comment

    Error

    Anonymous comments are disabled in this journal

    default userpic

    Your reply will be screened

    Your IP address will be recorded 

  • 8 comments