Сегодня весь день все разводят какую-то хуцпу и дезинформацию про слив паролей. Уважаемая редакция, вы же в курсе, что паролей нет даже у этих самих компаний и всё хранится в хешированном виде?
.
19.06.2025
Затое яны ёсць у карыстальнікаў, якія ўводзілі іх не туды або засвяцілі іх нейкім іншым спосабам. Уцечка (не "ўзлом" або "зліў").
Андрусь
19.06.2025
., Гэта ўсё лухта на намасленая. Логін і аўтарызацыя - гэта розныя паняцці. Ніякай карысці з гэтых "злітых зліваў" нікому не будзе.
Т
19.06.2025
Масавы крадзёж з карыстальнікіх прыладаў, альбо масавы збор фішынгам не называецца leak/"выцечка", гэта "harvesting". Так што прэтэнзія слушная
.
20.06.2025
Цяжка зразумець, што абвяргаеце фразай пра лагін і аўтарызацыі. Такія злівы з'яўляюцца пастаянна і яны небяспечны для тых, чыі паролі скралі. Напрыклад, у "Have I Been Pwned" амаль 15 млрд. акаўнтаў. Калі ўсё, што зараз з'явілася - праўда і акаўнты не паўтараюць старое, то памеры агульнай базы павялічацца ўдвая.
.
20.06.2025
Прэтэнзія была пра хэшы, гэта значыць, увогуле не рэлевантная. Для хакераў гэта збор/крадзеж, а для свету ўвогуле - уцечка. Уцечка персанальных даных, або уцечка акаўнтаў з паролямі. Спачатку ўцекла ад карыстальнікаў, ад кожнага паасобна або агульна праз нейкі прамежкавы сэрвіс, пасля сабраная база ўцекла ў агульны публічны доступ.
Nm
20.06.2025
Вы ж рэальна не разумеце пра што гаворыце. Нават у агульных рысах, навошта вы выбягаеце камэнтаваць?
База сабраная, як вам цалкам слушна патлумачылі, гарвэстынгам была выстаўленая на продаж. Нішто ні адкуль не выцякала
.
20.06.2025
Спачатку трэба не хаміць. "Выбягаеце камэнтаваць", іншыя "лухта на намасленая", "разводят какую-то хуцпу". Выглядае як кампенсацыя недахопу аргументаў таксічнасцю.
"Уцечка" гэта агульны тэрмін, які таксама падыходзіць да гэтай сітуацыі: "A data breach, also known as data leakage, is "the unauthorized exposure, disclosure, or loss of personal information"."
Пры гэтым спосабы, як яна атрымана, не ўдакладняюцца.
Адной з галоўных прычын сапраўды можа быць "credentials harvesting". Аднак даныя можна атрымаць і не абавязкова з карыстальніцкіх прылад, фішынгам або перахопам сецявых пакетаў. Можна скрасці тыя ж хэшы ўжо ў сэрвісу і дабыць з іх паролі слоўнікавай атакай (тым больш, большасць пароляў дагэтуль - не складаныя або паўторныя). Што так, што гэтак - яны "ўцеклі".
Казаць, што збор лагінаў гэта не брэш/уцечка даных, тое ж самае, як казаць, што авечка гэта не жывёла.
Nm
20.06.2025
>Можна скрасці тыя ж хэшы ўжо ў сэрвісу і дабыць з іх паролі слоўнікавай атакай (тым больш, большасць пароляў дагэтуль - не складаныя або паўторныя).
Вы працягваеце паказваць, што вы не разьбіраецеся. Я выбачаюся за тон, але за факт не магу, бо вы яго самі стварылі. І пра хуцпу - гэта не ад мяне ) Гэта абсалютна нерэалістычны сцэнар у 2025 г. Ні ў частцы крадзяжу, так каб пра гэта дазнаўся толькі адзін блогер з Форбс, ні ў частцы слоўнікавай атакай атакі, каб атрымаць мільярд пароляў з хэшаў. Усё вялікія базы крэдаў да глябальных сэрвісаў цяпер сабраныя шматгадовымі гарвэстамі.
.
20.06.2025
Мы сапраўды не ведаем пакуль, ці была тая ўцечка і што там дакладна, з якіх крыніц і якімі метадамі атрымана (дарэчы, тое не ад "блогера Форбс", а з cybernews). Але і адмаўляць толькі таму, што журналісты могуць хайпаваць і карыстацца нібыта не той тэрміналогіяй, не абгрунтавана і пуста, спрэчка дзеля спрэчкі. Назвалі не harvesting, а leakage? І? Авечка не жывёла? Я пакуль яшчэ чакаю наступных навін.
Пры гэтым Вашая заўвага пра слоўнікавыя атакі не верная: ніхто не казаў, што яны з'яўляюцца галоўнай крыніцай гэтай або папярэдніх уцечак. Размова была пра тое, што гэта адна з магчымых крыніц з тых уцечак, якія перыядычна з'яўляюцца. Для прыкладу, паглядзеў дзясятак апошніх папаўненняў базы "Have I Been Pwned" і там менавіта "bcrypt password hashes".
Да вы шо!
19.06.2025
А когда лет 30 назад за в тырнете торговали базами данных дебитовых карт амерканцев, по 3 копейки пачка, ничего не утекало?
John
20.06.2025
Важные пароли в Фейсбуке, Гугле и, прости хоспади, Эппл? Сьмех. Публике, привязанной в той или иной деятельности к указанным конторам, следует обратиться к докторам.
Важно
20.06.2025
John, да тут уже войны планируют в чатиках. Помните пару месяцев назад ошибочно журналиста добавили? А вы говорите телефончик не важен. А телефончик привязан к экаунту гугла, или эппла.
Адбылася найбуйнейшая ў гісторыі ўцечка пароляў: скампраметаваныя 16 мільярдаў лагінаў Apple, Facebook і Google
Уцечка (не "ўзлом" або "зліў").
Такія злівы з'яўляюцца пастаянна і яны небяспечны для тых, чыі паролі скралі. Напрыклад, у "Have I Been Pwned" амаль 15 млрд. акаўнтаў. Калі ўсё, што зараз з'явілася - праўда і акаўнты не паўтараюць старое, то памеры агульнай базы павялічацца ўдвая.
Для хакераў гэта збор/крадзеж, а для свету ўвогуле - уцечка. Уцечка персанальных даных, або уцечка акаўнтаў з паролямі.
Спачатку ўцекла ад карыстальнікаў, ад кожнага паасобна або агульна праз нейкі прамежкавы сэрвіс, пасля сабраная база ўцекла ў агульны публічны доступ.
База сабраная, як вам цалкам слушна патлумачылі, гарвэстынгам была выстаўленая на продаж. Нішто ні адкуль не выцякала
"Уцечка" гэта агульны тэрмін, які таксама падыходзіць да гэтай сітуацыі:
"A data breach, also known as data leakage, is "the unauthorized exposure, disclosure, or loss of personal information"."
Пры гэтым спосабы, як яна атрымана, не ўдакладняюцца.
Адной з галоўных прычын сапраўды можа быць "credentials harvesting".
Аднак даныя можна атрымаць і не абавязкова з карыстальніцкіх прылад, фішынгам або перахопам сецявых пакетаў. Можна скрасці тыя ж хэшы ўжо ў сэрвісу і дабыць з іх паролі слоўнікавай атакай (тым больш, большасць пароляў дагэтуль - не складаныя або паўторныя). Што так, што гэтак - яны "ўцеклі".
Казаць, што збор лагінаў гэта не брэш/уцечка даных, тое ж самае, як казаць, што авечка гэта не жывёла.
Вы працягваеце паказваць, што вы не разьбіраецеся. Я выбачаюся за тон, але за факт не магу, бо вы яго самі стварылі. І пра хуцпу - гэта не ад мяне ) Гэта абсалютна нерэалістычны сцэнар у 2025 г. Ні ў частцы крадзяжу, так каб пра гэта дазнаўся толькі адзін блогер з Форбс, ні ў частцы слоўнікавай атакай атакі, каб атрымаць мільярд пароляў з хэшаў. Усё вялікія базы крэдаў да глябальных сэрвісаў цяпер сабраныя шматгадовымі гарвэстамі.
Але і адмаўляць толькі таму, што журналісты могуць хайпаваць і карыстацца нібыта не той тэрміналогіяй, не абгрунтавана і пуста, спрэчка дзеля спрэчкі. Назвалі не harvesting, а leakage? І? Авечка не жывёла?
Я пакуль яшчэ чакаю наступных навін.
Пры гэтым Вашая заўвага пра слоўнікавыя атакі не верная: ніхто не казаў, што яны з'яўляюцца галоўнай крыніцай гэтай або папярэдніх уцечак. Размова была пра тое, што гэта адна з магчымых крыніц з тых уцечак, якія перыядычна з'яўляюцца. Для прыкладу, паглядзеў дзясятак апошніх папаўненняў базы "Have I Been Pwned" і там менавіта "bcrypt password hashes".