Siehodnia vieś dień vsie razvodiat kakuju-to chucpu i diezinformaciju pro śliv parolej. Uvažajemaja riedakcija, vy žie v kursie, čto parolej niet dažie u etich samich kompanij i vsio chranitsia v chieširovannom vidie?
.
19.06.2025
Zatoje jany jość u karystalnikaŭ, jakija ŭvodzili ich nie tudy abo zaśviacili ich niejkim inšym sposabam. Uciečka (nie "ŭzłom" abo "źliŭ").
Andruś
19.06.2025
., Heta ŭsio łuchta na namaślenaja. Łohin i aŭtaryzacyja - heta roznyja paniaćci. Nijakaj karyści z hetych "źlitych źlivaŭ" nikomu nie budzie.
T
19.06.2025
Masavy kradziož z karystalnikich pryładaŭ, albo masavy zbor fišynham nie nazyvajecca leak/"vyciečka", heta "harvesting". Tak što pretenzija słušnaja
.
20.06.2025
Ciažka zrazumieć, što abviarhajecie frazaj pra łahin i aŭtaryzacyi. Takija źlivy źjaŭlajucca pastajanna i jany niebiaśpiečny dla tych, čyi paroli skrali. Naprykład, u "Have I Been Pwned" amal 15 młrd. akaŭntaŭ. Kali ŭsio, što zaraz źjaviłasia - praŭda i akaŭnty nie paŭtarajuć staroje, to pamiery ahulnaj bazy pavialičacca ŭdvaja.
.
20.06.2025
Pretenzija była pra chešy, heta značyć, uvohule nie relevantnaja. Dla chakieraŭ heta zbor/kradziež, a dla śvietu ŭvohule - uciečka. Uciečka piersanalnych danych, abo uciečka akaŭntaŭ z parolami. Spačatku ŭciekła ad karystalnikaŭ, ad kožnaha paasobna abo ahulna praź niejki pramiežkavy servis, paśla sabranaja baza ŭciekła ŭ ahulny publičny dostup.
Nm
20.06.2025
Vy ž realna nie razumiecie pra što havorycie. Navat u ahulnych rysach, navošta vy vybiahajecie kamentavać?
Baza sabranaja, jak vam całkam słušna patłumačyli, harvestynham była vystaŭlenaja na prodaž. Ništo ni adkul nie vyciakała
.
20.06.2025
Spačatku treba nie chamić. "Vybiahajecie kamentavać", inšyja "łuchta na namaślenaja", "razvodiat kakuju-to chucpu". Vyhladaje jak kampiensacyja niedachopu arhumientaŭ taksičnaściu.
"Uciečka" heta ahulny termin, jaki taksama padychodzić da hetaj situacyi: "A data breach, also known as data leakage, is "the unauthorized exposure, disclosure, or loss of personal information"."
Pry hetym sposaby, jak jana atrymana, nie ŭdakładniajucca.
Adnoj z hałoŭnych pryčyn sapraŭdy moža być "credentials harvesting". Adnak danyja možna atrymać i nie abaviazkova z karystalnickich pryład, fišynham abo pierachopam sieciavych pakietaŭ. Možna skraści tyja ž chešy ŭžo ŭ servisu i dabyć ź ich paroli słoŭnikavaj atakaj (tym bolš, bolšaść parolaŭ dahetul - nie składanyja abo paŭtornyja). Što tak, što hetak - jany "ŭciekli".
Kazać, što zbor łahinaŭ heta nie breš/uciečka danych, toje ž samaje, jak kazać, što aviečka heta nie žyvioła.
Nm
20.06.2025
>Možna skraści tyja ž chešy ŭžo ŭ servisu i dabyć ź ich paroli słoŭnikavaj atakaj (tym bolš, bolšaść parolaŭ dahetul - nie składanyja abo paŭtornyja).
Vy praciahvajecie pakazvać, što vy nie raźbirajeciesia. Ja vybačajusia za ton, ale za fakt nie mahu, bo vy jaho sami stvaryli. I pra chucpu - heta nie ad mianie ) Heta absalutna nierealistyčny scenar u 2025 h. Ni ŭ častcy kradziažu, tak kab pra heta daznaŭsia tolki adzin błohier z Forbs, ni ŭ častcy słoŭnikavaj atakaj ataki, kab atrymać miljard parolaŭ z chešaŭ. Usio vialikija bazy kredaŭ da hlabalnych servisaŭ ciapier sabranyja šmathadovymi harvestami.
.
20.06.2025
My sapraŭdy nie viedajem pakul, ci była taja ŭciečka i što tam dakładna, ź jakich krynic i jakimi mietadami atrymana (darečy, toje nie ad "błohiera Forbs", a z cybernews). Ale i admaŭlać tolki tamu, što žurnalisty mohuć chajpavać i karystacca nibyta nie toj terminałohijaj, nie abhruntavana i pusta, sprečka dziela sprečki. Nazvali nie harvesting, a leakage? I? Aviečka nie žyvioła? Ja pakul jašče čakaju nastupnych navin.
Pry hetym Vašaja zaŭvaha pra słoŭnikavyja ataki nie viernaja: nichto nie kazaŭ, što jany źjaŭlajucca hałoŭnaj krynicaj hetaj abo papiarednich uciečak. Razmova była pra toje, što heta adna z mahčymych krynic z tych uciečak, jakija pieryjadyčna źjaŭlajucca. Dla prykładu, pahladzieŭ dziasiatak apošnich papaŭnieńniaŭ bazy "Have I Been Pwned" i tam mienavita "bcrypt password hashes".
Da vy šo!
19.06.2025
A kohda let 30 nazad za v tyrnietie torhovali bazami dannych diebitovych kart amierkanciev, po 3 kopiejki pačka, ničieho nie utiekało?
John
20.06.2025
Važnyje paroli v Fiejsbukie, Huhle i, prosti chospadi, Eppł? Śmiech. Publikie, priviazannoj v toj ili inoj diejatielnosti k ukazannym kontoram, śledujet obratiťsia k doktoram.
Važno
20.06.2025
John, da tut užie vojny płanirujut v čatikach. Pomnitie paru miesiaciev nazad ošibočno žurnalista dobavili? A vy hovoritie tielefončik nie važien. A tielefončik priviazan k ekauntu huhła, ili eppła.
Adbyłasia najbujniejšaja ŭ historyi ŭciečka parolaŭ: skampramietavanyja 16 miljardaŭ łahinaŭ Apple, Facebook i Google
Uciečka (nie "ŭzłom" abo "źliŭ").
Takija źlivy źjaŭlajucca pastajanna i jany niebiaśpiečny dla tych, čyi paroli skrali. Naprykład, u "Have I Been Pwned" amal 15 młrd. akaŭntaŭ. Kali ŭsio, što zaraz źjaviłasia - praŭda i akaŭnty nie paŭtarajuć staroje, to pamiery ahulnaj bazy pavialičacca ŭdvaja.
Dla chakieraŭ heta zbor/kradziež, a dla śvietu ŭvohule - uciečka. Uciečka piersanalnych danych, abo uciečka akaŭntaŭ z parolami.
Spačatku ŭciekła ad karystalnikaŭ, ad kožnaha paasobna abo ahulna praź niejki pramiežkavy servis, paśla sabranaja baza ŭciekła ŭ ahulny publičny dostup.
Baza sabranaja, jak vam całkam słušna patłumačyli, harvestynham była vystaŭlenaja na prodaž. Ništo ni adkul nie vyciakała
"Uciečka" heta ahulny termin, jaki taksama padychodzić da hetaj situacyi:
"A data breach, also known as data leakage, is "the unauthorized exposure, disclosure, or loss of personal information"."
Pry hetym sposaby, jak jana atrymana, nie ŭdakładniajucca.
Adnoj z hałoŭnych pryčyn sapraŭdy moža być "credentials harvesting".
Adnak danyja možna atrymać i nie abaviazkova z karystalnickich pryład, fišynham abo pierachopam sieciavych pakietaŭ. Možna skraści tyja ž chešy ŭžo ŭ servisu i dabyć ź ich paroli słoŭnikavaj atakaj (tym bolš, bolšaść parolaŭ dahetul - nie składanyja abo paŭtornyja). Što tak, što hetak - jany "ŭciekli".
Kazać, što zbor łahinaŭ heta nie breš/uciečka danych, toje ž samaje, jak kazać, što aviečka heta nie žyvioła.
Vy praciahvajecie pakazvać, što vy nie raźbirajeciesia. Ja vybačajusia za ton, ale za fakt nie mahu, bo vy jaho sami stvaryli. I pra chucpu - heta nie ad mianie ) Heta absalutna nierealistyčny scenar u 2025 h. Ni ŭ častcy kradziažu, tak kab pra heta daznaŭsia tolki adzin błohier z Forbs, ni ŭ častcy słoŭnikavaj atakaj ataki, kab atrymać miljard parolaŭ z chešaŭ. Usio vialikija bazy kredaŭ da hlabalnych servisaŭ ciapier sabranyja šmathadovymi harvestami.
Ale i admaŭlać tolki tamu, što žurnalisty mohuć chajpavać i karystacca nibyta nie toj terminałohijaj, nie abhruntavana i pusta, sprečka dziela sprečki. Nazvali nie harvesting, a leakage? I? Aviečka nie žyvioła?
Ja pakul jašče čakaju nastupnych navin.
Pry hetym Vašaja zaŭvaha pra słoŭnikavyja ataki nie viernaja: nichto nie kazaŭ, što jany źjaŭlajucca hałoŭnaj krynicaj hetaj abo papiarednich uciečak. Razmova była pra toje, što heta adna z mahčymych krynic z tych uciečak, jakija pieryjadyčna źjaŭlajucca. Dla prykładu, pahladzieŭ dziasiatak apošnich papaŭnieńniaŭ bazy "Have I Been Pwned" i tam mienavita "bcrypt password hashes".