В конце июля все русскоязычные сети интернет облетела пугающая новость: украдены пароли ста сорока тысяч пользователей "ВКонтакте". Не потрудившись проверить факты, об этом сообщила целая куча сайтов, не говоря уже о сотнях никому не известных блоггеров.
К сожалению, в таком виде сообщение достаточно далеко от истины. Начать хотя бы с того, что фишеры годами воруют логины-пароли от "ВКонтакте", и не только от него, и в самом этом факте нет ничего удивительного или неожиданного. Ничего необычного нет и в том, что злоумышленники при помощи троянской программы переадресовывали пользователей на подложный сайт и пытались выманить у них деньги, предлагая отправить SMS с текстом "Ya ne loh" на короткий номер 6008.
На самом же деле главная новость состояла в другом: на сей раз хакеры записали все украденные логины-пароли в простой текстовый файл, доступный по прямой ссылке любому желающему, а сама эта ссылка по какой-то причине пошла в народ. То есть речь идёт о серьёзной утечке пользовательских данных.
Первым признаком умственного угасания пользователей можно считать дикое число попыток залогиниться на подложном сайте. Казалось бы, на каждом углу предупреждают: если "ВКонтакте" просит у тебя денег за вход — это не "ВКонтакте", это "Жадноклассники". Однако целые толпы людей, увидев предложение об отправке SMS, возвращались и пытались ввести логин и пароль заново.
Вторым и главным признаком угасания вышеозначенных способностей можно считать количество ненадёжных паролей. 1344 человека (или 3,36 процента от 40 тысяч уникальных пользователей) защищают свои персональные данные не только простыми, но и распространёнными паролями (к распространённым мы отнесли те, что встречаются более 10 раз).
Вот двадцатка наиболее популярных из них:
123456
134
0,34%
123456789
85
0,21%
qwerty
85
0,21%
111111
51
0,13%
1234567890
41
0,10%
7777777
39
0,10%
123321
34
0,09%
666666
33
0,08%
1234567
31
0,08%
123123
29
0,07%
12345678
26
0,07%
qwertyuiop
26
0,07%
qazwsxedc
25
0,06%
000000
23
0,06%
любовь
23
0,06%
555555
22
0,06%
zxcvbnm
22
0,06%
654321
19
0,05%
gfhjkm
19
0,05%
1q2w3e4r
18
0,05%
Несколько слов о главной болезни интернетозависимых - копипейстинге. Напомним, что в рассматриваемой нами социальной сети в качестве логинов используются электронные адреса. Так вот, у 343 пользователей (0,86%) пароль идентичен логину на почтовом сервисе (т.е. части почтового адреса до "собаки"), а ещё у 67 человек (0,17%) пароль полностью соответствует логину (т.е. всему адресу, включая "собаку" и то, что за ней следует).
Ещё один тип массово используемых небезопасных паролей — это даты. Действительно, намного труднее забыть пароль, если он совпадает с чьей-нибудь датой рождения. В исследуемой базе мы насчитали по крайней мере 1200 паролей (3 процента от общего числа) в форматах типа ЧЧММГГГГ и ГГГГММЧЧ. Информация же о дате рождения пользователя или его ближайшего окружения зачастую открыта для ознакомления. Более того, сервис за несколько дней предупреждает друзей пользователя о грядущем взломе приближении праздника. Если дата рождения будет всё-таки скрыта, её можно попытаться найти в тех же телефонных базах.
Ситуация усугубляется тем, что правила сервиса требуют от пользователя выкладывать о себе всю подноготную. Наличие такой массы личных сведений в открытом доступе — просто праздник для потенциального взломщика. Безусловно, "ВКонтакте" — далеко не единственный ресурс Рунета, не позаботившийся о элементарных мерах безопасности. Но это один из самых посещаемых ресурсов, и для кибермошенников эти 39 миллионов пользователей — как сортир для мух. При этом подавляющее большинство из этих миллионов — люди, которые не знают, с какой стороны у системного блока разъём питания. Они и системный блок-то отыщут не с первой попытки, а вы их выпустили с голой задницей в кишащий вирусами и червями Интернет!
Gold ключи к Depositfiles, Letitbit, Up-File, filemachine.com, 4files.net. На сегодняшний день все ключи имеют 600 поинтов. Gold ключи предназначены для скачивания с файлообменников без ограничений скорости и времени.
Качаем пока не поздно, так как разбираются такие вещи очень б
... Читать дальше »
Есть очень простой способ получения нормального бесплатного антивируса Kaspersky Internet Security 2009 без постоянного подбора новых ключей, которые регулярно заносятся в черный список.
Просто-напросто есть такой рег-файл который напрочь убивает информацию об какой-либо активации в прошлом, т.е. делает так, что как-будто вы только что поставили KIS и спокойно с сервера качаете бесплатный пробный месячный ключ активации, при этом все прошлые настройки и базы обновления остаются неизменными.
Небольшим неудобством остается ежемесячная такая операция, но, ИМХО на поиск новых решений обхода б
... Читать дальше »
