?

Log in

No account? Create an account
Jun. 17th, 2019 @ 04:05 pm Немного о паролях и их утечках

Сегодня наткнулся на очередной сервис проверки паролей на утекание — бот в телеграме. Так как давно уже по сайту haveibeenpwnd.com знал, что один из моих мейлов скомпрометирован, решил воспользоваться.

Бот не просит денег (по крайней мере, пока), и в ответ на спрошенный емейл выдает пароли, СВЯЗАННЫЕ с этим мылом.

Важный момент — это не пароль от самого ящика, а пароли от сайтов, где это мыло указано как контактное, или является логином.

В итоге, по искомому мылу получил два пароля. А так как я на разных сайтах, обычно, использую разные пароли, по выданным мне результатам не составило труда определить места утечки.

Первое — amicon.ru, это сайт производителя электронных ключей для Сбербанка (FACEPALM.JPG)

Второе — vkontakte.ru, где на это мыло был пореган какой-то твинк, пока еще не требовалось подтверждаться телефонным номером.

По другому мылу опять же засветился vkontakte.ru, пароль там был сложный — цифры, буквы, запятые. 

Правда, пароли эти установлены были году в 2012 если не раньше.

Мораль — не используйте одинаковые пароли для разных сервисов. Это зло. Злоумышленники быстро попробуют известный им утекший пароль на многих других сайтах. Особенно, на популярных почтовых сервисах.

About this Entry
volvo, auto