Немного статистики про спам "Ваш почтовый ящик взломан!"
Тут массово народу сыплется спам о том, что почтовый ящик взломан, вот доказательство, вот пароль, шлите биткоины бочками, а то мы расскажем всему миру чем вы занимались рассматривая некоторые картинки...
Все приходящие мне лично письма этого содержания позволяют мне лишь ехидно ухмыляться, так как в большинстве случаев мне очевидно, что это пароль, вытащенный из дампа базы конкретного форума, емейл оттуда же. Причём на каждом таком ресурсе емейл я использую УНИКАЛЬНЫЙ, потому мне прекрасно видно, откуда ноги растут. Причём к этому емейлу невозможно применить ни на каком сервере никакой пароль, а не то что "вот этот самый".
В том числе за попаданием таких баз на расшифровку паролей (и засвечивание конкретно моего емейла) засветились фирмы Adobe и Apple, соцсети "Яндекс Район", Фейсбук и Вконтактик. Микрософт пока нет. :)
Однако.
Недавно я написал "на коленке" для почтового сервера простейший скрипт, который очевидным образом проверяет нерадивость владельца почтового ящика, на который пришло сообщение о взломе, содержащее якобы пароль от оного.
И запустил его на нескольких контролируемых мной серверах. В 480 из 600 ящиков данный момент лежит хотя бы одно сообщение, содержащее РЕАЛЬНЫЙ, вот прямщаз подходящий пароль от ЭТОГО ящика.
Выборочный опрос 20 владельцев из этих 480-ти показал, что все эти люди (кроме одного) используют ВЕЗДЕ ОДИН пароль или "один из двух-трёх любимых".
Не надо быть как эти люди.
Не надо быть как эти фирмы, форумы и соцсети.
Оригинал этого поста в Dream Width. Если вы там есть - отвечайте там, уже комментариев:
Все приходящие мне лично письма этого содержания позволяют мне лишь ехидно ухмыляться, так как в большинстве случаев мне очевидно, что это пароль, вытащенный из дампа базы конкретного форума, емейл оттуда же. Причём на каждом таком ресурсе емейл я использую УНИКАЛЬНЫЙ, потому мне прекрасно видно, откуда ноги растут. Причём к этому емейлу невозможно применить ни на каком сервере никакой пароль, а не то что "вот этот самый".
В том числе за попаданием таких баз на расшифровку паролей (и засвечивание конкретно моего емейла) засветились фирмы Adobe и Apple, соцсети "Яндекс Район", Фейсбук и Вконтактик. Микрософт пока нет. :)
Однако.
Недавно я написал "на коленке" для почтового сервера простейший скрипт, который очевидным образом проверяет нерадивость владельца почтового ящика, на который пришло сообщение о взломе, содержащее якобы пароль от оного.
И запустил его на нескольких контролируемых мной серверах. В 480 из 600 ящиков данный момент лежит хотя бы одно сообщение, содержащее РЕАЛЬНЫЙ, вот прямщаз подходящий пароль от ЭТОГО ящика.
Выборочный опрос 20 владельцев из этих 480-ти показал, что все эти люди (кроме одного) используют ВЕЗДЕ ОДИН пароль или "один из двух-трёх любимых".
Не надо быть как эти люди.
Не надо быть как эти фирмы, форумы и соцсети.
Оригинал этого поста в Dream Width. Если вы там есть - отвечайте там, уже комментариев: