Там сказано, что утекли реальные имена, почта, физические адреса и номера телефонов. А сам 123RF, такой - ничего страшного, банковские реквизиты мы даже не храним и вообще все в порядке. Только пароли смените.
Так елы-палы, этим данным можно найти массу применений! От подложного письма платежной системы с правильным обращением по имени, до перевыпуска симки, выхода на почту и затем в банк/платежную систему. При том, что самому стоку эти данные за 10 лет ни разу не пригодились. И зачем было их требовать? Чтобы профукать потом?
Он такой же, как на 123. Не надо было ничего ломать, надо было просто взять утекшие данные и ввести где надо.
Если бы это было так просто, то уже бы давно у всех увели все аккаунты где только возможно. Сами пароли украдены не были, вот так взять и ввести пароль не получится.
В новости про взлом сказано, что украден хэш пароля в md5. В письме также отмечено, что пароли украдены в зашифрованном виде. Алгоритм md5 старый и фиговый, поэтому найти по хэшу пароль возможно. Но это справедливо для простых паролей. Если использовался пароль, подобный показанному выше Labrador, то для вычисления такого пароля по украденному хэшу понадобятся годы.
Так что ломать всё же придётся. Скорее всего по базе уже прошлись каким-нибудь алгоритмом подбора паролей и быстро получили кучку простых паролей, которые и начали применять.
Нормальный пароль уже где-то с середины 2000-х должен выглядеть примерно так: ZxHa$93shA2BDsa3@4VdQ
Наврядли сейчас пароль подбирают тупым перебором.
Если слили базу - уже не важно какой был пароль. И в этом смысле ваш вариант, думаю, ничем не лучше, чем GreenDog17 или orangepassword...
Наврядли сейчас пароль подбирают тупым перебором.
Если слили базу - уже не важно какой был пароль. И в этом смысле ваш вариант, думаю, ничем не лучше, чем GreenDog17 или orangepassword...
Mark_KA, сильно ошибаетесь. В базе слиты хэши-паролей, восстановить по хэшу пароль обратной операцией невозможно. А вот перебором на мощных ПК
пароли восстановят, все что содержат слова и цифры, клавиатурные комбинации
(qwerty12345), все короткие (меньше 8 символов). Запустят перебор по все базе сразу, вытащат %10 и им хватит.
Labrador привел правильный пример.
Мой пароль на 123RF, который взломали, состоял из символов в разных регистрах, чисел и бессмыссленных букв. Таки пребором взломали, думаете?
Типа такого: InkeBjUlmiсe4857