... на обозрение злоумышленники.
«утекли» от ... Фишинг и утечка
с компьютеров пользователей ...
Позиция компании Яндекс по поводу случившегося.
За последние несколько часов мы тщательно проанализировали выложенную базу и пришли к следующим выводам.
Речь не идёт о взломе инфраструктуры Яндекса, данные стали известны злоумышленникам в результате фишинга или вирусной активности на заражённых компьютерах некоторых пользователей. Это не целенаправленная атака, а результат сбора скомпрометированных аккаунтов в течение длительного периода времени.
О 85% аккаунтов из этой базы нам уже было известно: большинство из них уже несколько лет появляются в подобных списках. Мы предупреждали их владельцев и предлагали сменить пароль, но они этого не сделали. Это означает, что такие аккаунты либо заброшены, либо создавались роботами. Владельцам оставшихся аккаунтов мы сбросили пароль этой ночью, и они не смогут войти в ящик, пока не поменяют его. Если вы не видите такого предупреждения от Яндекса, то вашего аккаунта нет в опубликованном списке, и можно не беспокоиться.
Если мы видим, что аккаунт мог быть взломан — по его присутствию в подобных базах, по тому, как изменилось поведение пользователя после входа в аккаунт, или по другим признакам — мы разлогиниваем пользователя и отправляем его на принудительную смену пароля.
Призывать пользователей проверять себя в списке и менять пароли не нужно. Тех, кто попал или мог попасть в этот опубликованный список, мы уже оповестили и сами просим сменить пароль.
Данные пользователей Яндекса конечно же не хранятся в открытом виде — в этом виде их представили на обозрение злоумышленники. Пароли «утекли» от пользователей, а не из Яндекса. Фишинг и утечка паролей с компьютеров пользователей из-за вирусов — постоянная проблема многих популярных сервисов, а не результат одноразовой и целенаправленной атаки пользователей.
Взлом пароля не означает взлом сервиса. Пароли могут быть скомпрометированы из-за того, что на компьютере пользователя могут быть вирусы, которые передают информацию о персональных данных злоумышленникам. Или «утекли» в результате фишинга, когда сайт злоумышленника выглядит, как настоящий, и пользователь вводит там пару логин/пароль. Бывает и так, что пользователи регистрируются на разных сомнительных сайтах, в качестве пароля выбирая тот же, что и у почтового ящика, с которого происходит регистрация.
В интернете регулярно всплывают «базы паролей». Они могут быть ненастоящими, и до их покупки (с целью наживы на данных, в них содержащихся), горе-хакер не может этого знать. Существуют базы, которые были созданы роботами с единственной целью — чтобы продать. Третий вариант — в подобных базах могут содержаться логины пользователей, пострадавших из-за вирусов на своих компьютерах или фишинга.
APPS-Блог http://apps.plushev.com/2014/09/08/2910/
... для восстановления забытых
Многим пользователям ... программа восстанавливает
и логины ...
Восстановление забытых паролей
Программа для восстановления забытых паролей Многим пользователям интернета приходится регистрироваться на разных сервисах и различных сайтах. Многие из них частенько забывают пароль и логин от входа на тот или иной ресурс. К счастью восстановление забытых паролей и логинов легко осуществить с помощью программы WebBrowserPassView. Небольшого размера программа восстанавливает пароли и логины сохраненные в браузерах Google […]
Recovery
Если довольно часто работаешь в операционных системах семейства Linux, например в такой популярной ...
Если довольно часто работаешь в операционных системах семейства Linux, например в такой популярной среди пользователей системе как Ubuntu, обязательно сталкиваешься с необходимостью ввода различных команд в Терминале. Линуксоиды знают, что для того, чтобы внести в систему изменения или осуществить установку каких либо программ при помощи Терминала, необходимо выполнять команды от имени суперпользователя, используя su или […]
... метода генерации
рассчитаны на ... которая поддерживает генерацию
из нескольких наборов ...
Известный комикс xkcd подсказывает нам, что пароль, который состоит из 4 часто употребляемых слов — легко запомнить и сложно подобрать.
Перевод, оригинал
Все текущие реализации этого метода генерации паролей рассчитаны на английские слова, а значит пароли сложнее запомнить русскоязычным. Я вооружился частотным словарем русского языка, и сделал PHP библиотеку, которая поддерживает генерацию паролей из нескольких наборов слов:
- английские слова (например, «idea critic happy chinese»);
- русские слова (например, «порошок земля нуль платье»);
- транслитерированные русские слова (например, «vysota razum bumazhka razmer»).
Код и списки слов на GitHub.
Описание библиотеки
... процентах случаях вайфаю
не нужен.
пароль от вайфая длинным ...
