November 22nd, 2019

фига

Так вы за меня и тратить будете? Qiwi отжигает.

Сразу после логина Qiwi кошелёк сообщает забавное: "Теперь не нужно вводить данные для идентификации вручную — мы найдем их в наших сервисах" - сам настойчиво предлагает ввести персональные данные чтобы увеличить лимиты по кошельку... Теперь говорит, что всё за меня сделает, только кнопочку вот нажми. Так скоро и без нажатия на кнопочку всё найдёт.

Мне это напоминает "Так вы за меня и есть будете?!" (С)тарый мультик...

http://qfc.qkowlew.org/q-qhome-2019-11-22_105917.png

Оригинал этого поста в Dream Width. Если вы там есть - отвечайте там, уже комментариев: comment count unavailable

фига

Немного статистики про спам "Ваш почтовый ящик взломан!"

Тут массово народу сыплется спам о том, что почтовый ящик взломан, вот доказательство, вот пароль, шлите биткоины бочками, а то мы расскажем всему миру чем вы занимались рассматривая некоторые картинки...

Все приходящие мне лично письма этого содержания позволяют мне лишь ехидно ухмыляться, так как в большинстве случаев мне очевидно, что это пароль, вытащенный из дампа базы конкретного форума, емейл оттуда же. Причём на каждом таком ресурсе емейл я использую УНИКАЛЬНЫЙ, потому мне прекрасно видно, откуда ноги растут. Причём к этому емейлу невозможно применить ни на каком сервере никакой пароль, а не то что "вот этот самый".

В том числе за попаданием таких баз на расшифровку паролей (и засвечивание конкретно моего емейла) засветились фирмы Adobe и Apple, соцсети "Яндекс Район", Фейсбук и Вконтактик. Микрософт пока нет. :)

Однако.

Недавно я написал "на коленке" для почтового сервера простейший скрипт, который очевидным образом проверяет нерадивость владельца почтового ящика, на который пришло сообщение о взломе, содержащее якобы пароль от оного.

И запустил его на нескольких контролируемых мной серверах. В 480 из 600 ящиков данный момент лежит хотя бы одно сообщение, содержащее РЕАЛЬНЫЙ, вот прямщаз подходящий пароль от ЭТОГО ящика.

Выборочный опрос 20 владельцев из этих 480-ти показал, что все эти люди (кроме одного) используют ВЕЗДЕ ОДИН пароль или "один из двух-трёх любимых".

Не надо быть как эти люди.
Не надо быть как эти фирмы, форумы и соцсети.

Оригинал этого поста в Dream Width. Если вы там есть - отвечайте там, уже комментариев: comment count unavailable