Каментары да артыкула

Адбылася найбуйнейшая ў гісторыі ўцечка пароляў: скампраметаваныя 16 мільярдаў лагінаў Apple, Facebook і Google

  • Чушь
    19.06.2025
    Сегодня весь день все разводят какую-то хуцпу и дезинформацию про слив паролей. Уважаемая редакция, вы же в курсе, что паролей нет даже у этих самих компаний и всё хранится в хешированном виде?
  • .
    19.06.2025
    Затое яны ёсць у карыстальнікаў, якія ўводзілі іх не туды або засвяцілі іх нейкім іншым спосабам.
    Уцечка (не "ўзлом" або "зліў").
  • Андрусь
    19.06.2025
    ., Гэта ўсё лухта на намасленая. Логін і аўтарызацыя - гэта розныя паняцці. Ніякай карысці з гэтых "злітых зліваў" нікому не будзе.
  • Т
    19.06.2025
    Масавы крадзёж з карыстальнікіх прыладаў, альбо масавы збор фішынгам не называецца leak/"выцечка", гэта "harvesting". Так што прэтэнзія слушная
  • .
    20.06.2025
    Цяжка зразумець, што абвяргаеце фразай пра лагін і аўтарызацыі.
    Такія злівы з'яўляюцца пастаянна і яны небяспечны для тых, чыі паролі скралі. Напрыклад, у "Have I Been Pwned" амаль 15 млрд. акаўнтаў. Калі ўсё, што зараз з'явілася - праўда і акаўнты не паўтараюць старое, то памеры агульнай базы павялічацца ўдвая.
  • .
    20.06.2025
    Прэтэнзія была пра хэшы, гэта значыць, увогуле не рэлевантная.
    Для хакераў гэта збор/крадзеж, а для свету ўвогуле - уцечка. Уцечка персанальных даных, або уцечка акаўнтаў з паролямі.
    Спачатку ўцекла ад карыстальнікаў, ад кожнага паасобна або агульна праз нейкі прамежкавы сэрвіс, пасля сабраная база ўцекла ў агульны публічны доступ.
  • Nm
    20.06.2025
    Вы ж рэальна не разумеце пра што гаворыце. Нават у агульных рысах, навошта вы выбягаеце камэнтаваць?

    База сабраная, як вам цалкам слушна патлумачылі, гарвэстынгам была выстаўленая на продаж. Нішто ні адкуль не выцякала
  • .
    20.06.2025
    Спачатку трэба не хаміць. "Выбягаеце камэнтаваць", іншыя "лухта на намасленая", "разводят какую-то хуцпу". Выглядае як кампенсацыя недахопу аргументаў таксічнасцю.

    "Уцечка" гэта агульны тэрмін, які таксама падыходзіць да гэтай сітуацыі:
    "A data breach, also known as data leakage, is "the unauthorized exposure, disclosure, or loss of personal information"."

    Пры гэтым спосабы, як яна атрымана, не ўдакладняюцца.

    Адной з галоўных прычын сапраўды можа быць "credentials harvesting".
    Аднак даныя можна атрымаць і не абавязкова з карыстальніцкіх прылад, фішынгам або перахопам сецявых пакетаў. Можна скрасці тыя ж хэшы ўжо ў сэрвісу і дабыць з іх паролі слоўнікавай атакай (тым больш, большасць пароляў дагэтуль - не складаныя або паўторныя). Што так, што гэтак - яны "ўцеклі".

    Казаць, што збор лагінаў гэта не брэш/уцечка даных, тое ж самае, як казаць, што авечка гэта не жывёла.
  • Nm
    20.06.2025
    >Можна скрасці тыя ж хэшы ўжо ў сэрвісу і дабыць з іх паролі слоўнікавай атакай (тым больш, большасць пароляў дагэтуль - не складаныя або паўторныя).

    Вы працягваеце паказваць, што вы не разьбіраецеся. Я выбачаюся за тон, але за факт не магу, бо вы яго самі стварылі. І пра хуцпу - гэта не ад мяне ) Гэта абсалютна нерэалістычны сцэнар у 2025 г. Ні ў частцы крадзяжу, так каб пра гэта дазнаўся толькі адзін блогер з Форбс, ні ў частцы слоўнікавай атакай атакі, каб атрымаць мільярд пароляў з хэшаў. Усё вялікія базы крэдаў да глябальных сэрвісаў цяпер сабраныя шматгадовымі гарвэстамі.
  • .
    20.06.2025
    Мы сапраўды не ведаем пакуль, ці была тая ўцечка і што там дакладна, з якіх крыніц і якімі метадамі атрымана (дарэчы, тое не ад "блогера Форбс", а з cybernews).
    Але і адмаўляць толькі таму, што журналісты могуць хайпаваць і карыстацца нібыта не той тэрміналогіяй, не абгрунтавана і пуста, спрэчка дзеля спрэчкі. Назвалі не harvesting, а leakage? І? Авечка не жывёла?
    Я пакуль яшчэ чакаю наступных навін.

    Пры гэтым Вашая заўвага пра слоўнікавыя атакі не верная: ніхто не казаў, што яны з'яўляюцца галоўнай крыніцай гэтай або папярэдніх уцечак. Размова была пра тое, што гэта адна з магчымых крыніц з тых уцечак, якія перыядычна з'яўляюцца. Для прыкладу, паглядзеў дзясятак апошніх папаўненняў базы "Have I Been Pwned" і там менавіта "bcrypt password hashes".
  • Да вы шо!
    19.06.2025
    А когда лет 30 назад за в тырнете торговали базами данных дебитовых карт амерканцев, по 3 копейки пачка, ничего не утекало?
  • John
    20.06.2025
    Важные пароли в Фейсбуке, Гугле и, прости хоспади, Эппл? Сьмех. Публике, привязанной в той или иной деятельности к указанным конторам, следует обратиться к докторам.
  • Важно
    20.06.2025
    John, да тут уже войны планируют в чатиках. Помните пару месяцев назад ошибочно журналиста добавили? А вы говорите телефончик не важен. А телефончик привязан к экаунту гугла, или эппла.

 

Заўвага:

 

 

 

 

Закрыць Паведаміць