Pull to refresh

Comments 93

Мда, кулхацкоре отаке. Интересно, как это получился пароль №10, "0"
На Ачате, что ли, убрали ограничение на минимальную длину пасса? Типа мы сами умные, зачем загонять себя в рамки? Ей-богу, уже не так страшно за безопасность, если ей угрожают товарищи с пассвордом «0»…

Еше выбивается из общей сетки №14. Что бы могло значить 159753? Логики не видно, а для настолько популярного пасса она должна быть.

P.S.: пароль №25 тоже хорош. Но там хоть шанс брутфорса поменьше, чем в остальных.
159753 это на нампаде по диагонали, глянь :)
Вот черт, а я уже догадался, что это сначала возрастание на 4, а потом убывание на 2 :(
Тоже тесты на IQ любили проходить?
все проще. это крестик на цифровой клавиатуре :)
точно! я мог бы и догадаться. Причем и гуглил (безрезультатно).
В доме, блин, три ноутбука и ни одного нампада =)
> Что бы могло значить 159753?
диагонали нумпада
еще очень примечателен пароль life777 вот здесь как раз то какой то скрытый смысл? или это кто то фейков себе регил?
Если говорить о брутфорсе, то, к прмеру, 22 получше будет, там все-таки и буквы, и цифры, а по словарям они одинаково просто подбираются, очевидно, что в нормальных словарях все эти детские игрушки вида «кириллица-латиница» давно есть
Там пароль в md5 кодируется путём javascript и отправляется сразу в md5.
Для секурности :)
Поэтому и 0 проскочить может.
Есть же ещё предварительная javascript-валидация :)
Хотя её, конечно, можно без особых проблем обойти, отредактировав скрипт на лету.
С нулем как раз все просто! Это ошибка при публикации паролей, нулей было штук 6 как минимум, просто все ведущие нули часто отбрасываются при сохранении посредством автопреобразования типов. Так что длину пароля никто не обходил. Он был достаточным для регистрации.

00000 = 0 на выходе
01234 = 1234 на выходе
0abcd = 0abcd на выходе
Интересно, это в каком месте строковый пароль пытаются преобразовать в число?
Полагаю это баг в программе перебора паролей или сохранения потом для публикации на сайте. Больше похоже на действие аля PHP. Потому что через стандартную процедуру длина пароля бы не пролезла.
Имхо, все довольно просто — большинство простых паролей было в виртуалов, так как аккаунты регались для написания нескольких постов и смысла использовать пароль сложнее чем 123 нет:)
У нас ключи от домофона в таком же стиле составляются: 111К111, 159К753, 157К268 (как стрелочки перемотки вперёд), 999К999, 123К321, 250К250 и т.д.
хм, вижу пару своих паролей!
Сразу вспоминается уже избитое:
«Извините, Вы не можете использовать указанный пароль. Такой пароль уже использует пользователь Misha. Пожалуйста, придумайте другой пароль.»©
UFO just landed and posted this here
Когда маме говоришь «а теперь придумай себе пароль!», она обязательно скажет «Ну, давай год рождения что ли? Хоть не забуду..»
У всех так? Или только мне повезло на таких «мам» в кол. трех попасть? :)
Ну что вы.
Первая — моя.
Вторая — моей девушки.
А третья — моей любовфраимф
Долго ломал голову, что означает «любовфраимф», думал грамма какая-то. Все-таки контекст важная штука.
любовницы только видимо дописать девушка не позволила.
не мое, конечно, дело, но зачем вам знакомство с мамой вашей любовфраимф?
Такая же мысль пришла. Может быть это не любовница, а «второй вариант»?
Когда с первым вариантом я доеду до конечной станции, когда у нас обоих уже будет конечная станция, то со вторым вариантом уже будет все схвачено.
«Женщина уходит куда-то, а мужчина — к кому-то.»
Надо думать о своем будущем заранее. :)
Верно. Мужчина никогда не расстается с женщиной до того, пока не найдет другую.
Короче, смотрю ты человек предусмотрительный и ко всему готовый :)
UFO just landed and posted this here
Из моих знакомых: моя девушка, а также два достаточно смышленых парня. Все использовали в качестве пароля сочетание даты рождения (%dd%mm%yyyy) и какой-нибудь буковки :)
Пароли с датами рождения, это не «выброс», это закономерность. Помните, в старых камерах хранения, где пароль задавался четырьмя рукоятками с цифрами, была даже памятка. А там писалось: не устанавливайте в качестве ключа год рождения! Злоумышленник, прикинув возраст, достаточно просто мог «отбрутфорсить» такую ячейку.
А Античат был взломан? Интересная новость… Давно не заходил))
Да уж, точно ламак, искать mysqldump там где pgsql :)
UFO just landed and posted this here
надо же «qwerty» вывалился из тройки лидеров :)
«1q2w3e» — а эти парни решили хакерам усложнить жизнь :)
это ещё что, вон «password» и «password1» вообще в 25-ку не попали =)
Пароли 0 и 123 обрадовали. У античата вообще никаких проверок длины пароля не стояло что ли?
Тут же сказано, что данные аккаунтов за 10 лет, вполне может быть, что в начале своего существования проверки длинны и не стояло.
«Проверки длинны» никогда вообще не стояло. Никто не знает, что это.
«Проверки длинны» — вполне грамотное выражение. Но не в этом контексте, конечно :)
Очень маленький процент, что бы делать выводы обо всех. ИМХО, это, скорее всего, были прохожие люди — те кто регился, что бы можно было читать текст только для зарегистрированных и тех кто застолбил ники.
«Изо дня в день похожие люди продолжали регистрироваться на античате под одинаковыми паролями...»
Армия клонов… зловеще :P
Это только пароли или исходники?
Дамп SQL. Зачем Вам исходники: Powered by: vBulletin Version 3.0.x
«Описание файла: porno»

Улыбнуло)
Ничего удивительного) я когда там регился специально какую-то хрень в качестве пароля ввел)
Так сделало большинство.
И что. Допустим, я зареган на форуме античата и у меня простой пароль. Я, может быть, просто не совершаю противоправных действий, и не хочу себе усложнять жизнь, и использую простой пароль специально, и могу войти туда из любого места, не используя всяких менеджеров паролей. И меня в топике обзывают «кул-хацкером», который не силен в выборе пароля, хорошо хоть не тупым :)
Поддерживаю mrspender. На «одноразовых» сайтах указываю простые пароли. Зачем мне ставить сложный, но новый пасс, который еще и запоминать нужно, или светить паролем от других «важных» аккаунтов? Зато, удобно.
Поясню. Под «одноразовыми» сайтами я подразумеваю подозрительные странички, страницы на которых запрещен просмотр текста/ссылок без регистрации и т.д.
>Известный эксперт по российскому «хакерскому» андеграунду Брайан Кребс
>по российскому
>Брайан Кребс
en.wikipedia.org/wiki/Brian_Krebs

лолшто?
>Брайан также почитал личные сообщения пользователей

Они писали на англ. специально для него?
Прозреваю, что он знает русский язык.
Да, бывает и такое.
Прозреваю, что он знает о переводчике Гугла.
Да, бывает и такое.
Он учит русский. Более того он брал интервью у Врублевского. Вообще достаточно интересный специалист и интересно пишет.
Ага, а прочтение личных сообщений на русском думаю сильно помогает живому обучению русскому языку :)
а как это соотносится то?
> лолшто?

экспресс-газета!
Вы не в курсе статей Кребса про русских чорных сеошников?
А он и про это писал?
Да, у него был целый цикл в Вашингтон Пост. Его вполне можно назвать экспертом, без дураков. По крайней мере на западе больше чем он про темные дела русских не пишет никто.
Можно, пожалуйста, ссылку на эти статьи. А то я что-то не нашёл…
Я, помнится, «дозрел» до использования программ для хранения паролей (ну и генераций сложных длинных паролей) только где-то на третий-четвёртый год использования интернета, до этого же прошёл известные начальные этапы с хранением паролей в бумажном блокноте, а затем и в текстовом файле.
Видимо большинство юзеров ачата находятся как раз в этих начальных стадиях «освоения интернета», но при этом, что интересно, уже интересуются «потаённой» сетевой жизнью.
Как раз таки меньшенство. Всего 44% — 18056 учеток из 41037. И потребовалось ему аж 18 дней. За 18 дней после обнаружения админами взлома, можно всех пользователей известить о взломе, краже дампа и предложить сменить пароли. Да еще и алгоритм шифрования сменить на более стойкий. Вообщем, не показатель. 44% — это реально могли быть и фэйки и редкие посетители сайта, которым просто было необходимо видеть сообщения для зарегистрированных пользователей. К коим я и отношусь. Но моего пароля в этом списке не оказалось :) Как ни странно.
чисто ради интереса сливаю дамп. уверен что можно снести 60% за пол дня без видеокарт если применять частотный анализ. если что интересное выйдет напишу топик.
UFO just landed and posted this here
у нормального человека более чем 1 личный пароль
UFO just landed and posted this here
UFO just landed and posted this here
Проблематичность в том, что всем автоматом пароли сменили после взлома.
И честно говоря я не понимаю, зачем он брутил пароли, там большинство паролей в открытом виде было в отдельной таблице.
У 14% слабый пароль, к чему такая интерполяция на все сообщество. Насколько я помню, там даже устаревание пароля есть. Среди этих 14%, полагаю, большая часть это боты, виртуалы и те, кому надоело придумывать новый пароль
А теперь главный вопрос: сколько реально знающих людей на ачате? Из этих 45к будет буквально 30k тупоголовых школьников. Максимум 1k знающих людей будет там. Не хрен было проверять на общей массе, пусть проверил бы пароли людей из группы ROA+MOA+LOA+AMA+GREEN и тогда бы убедился бы что там все пароли нормальные.
РОА, насколько мне помнится, тоже сливали с акка мембера с прстейшим паролем. Как и МОА, впрочем.
А так, да, полностью согласен — дай бог там набереся пара сотен понимающих в данной сфере людей.
В РОА сейчас набирают всех кому не лень. Ачат тоже не торт
Да кребсу делать нечего, пишет и пишет всякую фигню, потому что у него видите ли легальная интернет фарма, а хакеры, спамеры и прочая нечисть(включая Врублевского, которого он так любит) ему естесвенно конкуренты.
Насчет паролей, уверен, что большинство людей с такими паролями, это логины-однодневки кидал и хрумерских ботов.
Antichat в свое время так намудрили с капчей, что я не смог зарегистрироваться.
Теперь врагам не достался мой сложный пароль!
Не знаю как раньше, но сейчас ачат с удовольствием «имеет» собственных юзеров, так как это суперприбыльно. Набиваются на форум школьники, которые очень легко ведутся на провокации о «разбогатеть». Им скармливается очень много инфы и продуктов, сделанных именно под их потребности. Получается очень неплохо. Мораль: если ты жаждешь поиметь кого-то, будь готов к тому, что поимеют тебя
Что-то модно стало постить «популярные пароли». К чему это? У меня тоже глупые пароли на говно-сайтах, в чем тайный смысл? А на passwords.ru такие пароли лежат года 4, если не больше.
Sign up to leave a comment.

Articles