Categories:

Немного о паролях и их утечках

Сегодня наткнулся на очередной сервис проверки паролей на утекание — бот в телеграме. Так как давно уже по сайту haveibeenpwnd.com знал, что один из моих мейлов скомпрометирован, решил воспользоваться.

Бот не просит денег (по крайней мере, пока), и в ответ на спрошенный емейл выдает пароли, СВЯЗАННЫЕ с этим мылом.

Важный момент — это не пароль от самого ящика, а пароли от сайтов, где это мыло указано как контактное, или является логином.

В итоге, по искомому мылу получил два пароля. А так как я на разных сайтах, обычно, использую разные пароли, по выданным мне результатам не составило труда определить места утечки.

Первое — amicon.ru, это сайт производителя электронных ключей для Сбербанка (FACEPALM.JPG)

Второе — vkontakte.ru, где на это мыло был пореган какой-то твинк, пока еще не требовалось подтверждаться телефонным номером.

По другому мылу опять же засветился vkontakte.ru, пароль там был сложный — цифры, буквы, запятые. 

Правда, пароли эти установлены были году в 2012 если не раньше.

Мораль — не используйте одинаковые пароли для разных сервисов. Это зло. Злоумышленники быстро попробуют известный им утекший пароль на многих других сайтах. Особенно, на популярных почтовых сервисах.

Error

Anonymous comments are disabled in this journal

default userpic

Your reply will be screened

Your IP address will be recorded