BOTHUNTERS.PL bezpieczeństwo, trojan, botnet, wirus i łamanie haseł z serwisu nasza-klasa, hacking i cracking. Ciemna Strona Mocy u nas w świetle reflektorów.

Jeżeli ktoś uruchomi jakiś program na Twoim komputerze, to ten komputer przestaje być już Twój.

Konto:

Niezalogowany
Zaloguj się

Menu główne:


Blog

7 komentarzy do Wyciek ponad 6 milionów haseł z programistycznego serwisu

  1. Łukasz Więcek - myDIY.pl

    23 grudnia, 2011 o godzinie 21:39

    Wątpię, czy któryś programista (z założenia świadomy człowiek) używałby takich banalnych haseł. Mam nieco inną teorię na ten temat – jakaś część serwisu (dział, download, czy cuś) była dostępna tylko po zalogowaniu, więc naturalnym biegiem rzeczy powstawała cała masa śmieciowych kont, które ludzie zakładali tylko po to, by jednorazowo dostać się do środka serwisu :)

  2. Borys Łącki

    23 grudnia, 2011 o godzinie 22:10

    Te teorie słyszę za każdym razem gdy ludzie spotykają się z tego typu wyciekami :] Jednak doświadczenie, które bazuje na latach testów penetracyjnych w wielu firmach wskazuje jednak na coś innego ;]

    I jasne, że zakładam, że do kont bankowych Ci programiści mają hasła trudniejsze ale należałoby wszystkich tych programistów zapytać, wtedy zapewne wiedzielibyśmy ilu zarejestrowało konto na chwilę, ilu uważa, że ten serwis nie jest dla nich specjalnie ważny itd.

    A programiści swoją drogą – bardzo leniwi ;] i daleki jestem od stwierdzenia, że większościowo człowiek programista to człowiek świadomy :]

  3. guzik

    23 grudnia, 2011 o godzinie 22:25

    helloworld dość nisko jak na programistów
    @Borys: programista != bezpiecznik. Z tą świadomością bym nie przesadzał.

  4. guzik

    23 grudnia, 2011 o godzinie 22:26

    A nie, czekaj napisałeś to samo! Źle przeczytałem za pierwszym razem.

  5. argon

    25 grudnia, 2011 o godzinie 00:20

    Niech zgadnę, http://www.dearbook.com.cn? Serwer jest “up and running”, http leży, ale znów ftp działa, więc by pasowało :]

  6. Marcin Rybak

    26 grudnia, 2011 o godzinie 08:40

    programiści często mają w d… bezpieczeństwo, co tez pokazuje że potrafią zaimplementować mechanizm trzymający hasła w plaintexcie

  7. Borys Łącki

    3 stycznia, 2012 o godzinie 16:58

    Że zacytuję opis ofiary ostatniego wycieku:

    STRATFOR – Provides strategic intelligence on global business, economic, security and geopolitical affairs.

    I dość ciekawa analiza z perspektywy tego, że dane zostały wykradzione z firmy, która zajmuje się raczej ważnymi sprawami niźli blahymi. Ponownie pokazuje, że z hasłami jest raczej źle niż dobrze :]

    http://www.thetechherald.com/articles/Report-Analysis-of-the-Stratfor-Password-List

Napisz komentarz

(*)
Pole wymagane