|
А теперь о
том,как вас взламывают. Вы наверняка представляете себе серверную,
человек пять задротов в очках, гору мониторов и цифры, цифры по экраны +
для поддержания образа они еще и изредка разговаривают на непонятном
языке. Я вас дико разочарую. Обычно это один человек с обычным ноутом и
он не будет искать по всему интернету ваш логин а потом подбирать к нему
пароль (лет 8 назад так это и было). Вы спросите: "Почему нет? А как же
тогда?".
1) подобрать пароль можно, но на один аккаунт уйдет порядка 8 дней, и далеко не факт что нанем есть что то вкусное) 2) И хаккеры и мошенники давно поняли: "Лох не мамонт-не вымрет". Вам каждая соц сеть, ваша почта, авито и тд д твердят... Не указывайте одну и ту же пару Логин\Пароль на разных сайтах. Почему? Во первых сайты-фейки (похожие на оригинал), которые стилят-крадут ваши данные, а затем отправляют вас на страницу оригинального сайта. Вы ничего не замечаете, а ваш пароль уже у кого-то. Затем можно попробовать методом втирания в доверие подсунуть ссылку человеку, которая покажет ему то что он хотел и параллельно незаметно сопрет все данные от сайта. Можно найти SQL уязвимость сайта и украсть данные всех зарегистрированных пользователей включая логин и пароль (порой и паспортные данные и номера карт) Ну и самый простой и адекватный. Он применяется везде... Просто купить у сайта базу логинов и паролей его пользователей. Админ сайта любит кушать, и хочет делать это чаще и сытнее. Поэтому он соглашается продать базу а потом молчит в тряпочку, если же в сети появляется информация что эти данные взяты именно с его сайта, он бегает как в жо..у ужаленный и кричит что сайт взламали, данные украли, но я уже залатал дыру в безопасности и такого больше не повторится. Чтоб вы поняли. В октябре в доступ хакерам попало порядка 15 миллионов аккаунтов яндекса. в ноябре это случилось с майлом. И те и другие говорят что преступники нашли брешь в безопасности и выкачали часть данных. И яндекс и Майл незамедлительно сообщили что им мистическим образом за 5 минут удалось найти эту уязвимость, а главное исправить. Вам уже наверняка понятно, что эти гиганты Рунета имеют огромный уровень защиты и никаких брешей там нет, просто они увеличили свой доход продав часть своей базы. Для тех кто доверяет всем сайтам, на которых зарегистрирован. Ежедневно в сообщество хакеров попадает порядка 3 миллионов новых пар почта пароль и логин пароль... 5% результат соц инженерии (лох не мамонт) 25% Сайты фейки 10% Взломанных баз сайтов 60% Очередной сайт продал свою базу... Еще раз ПОДУМАЙТЕ МОЖЕТ КАК ТО МОЖНО СДЕЛАТЬ РАЗНЫЕ ЛОГИНЫ И ПАРОЛИ К РАЗНЫМ САЙТАМ И ЛУЧШЕ ИХ ЗАПИСАТЬ, чем давать повод преступникам нажится на ВАС.
Автор — Павел Топоров
Мне нравится
|
