qkowlew (qkowlew) wrote,
qkowlew
qkowlew

Category:

Немного статистики про спам "Ваш почтовый ящик взломан!"

Тут массово народу сыплется спам о том, что почтовый ящик взломан, вот доказательство, вот пароль, шлите биткоины бочками, а то мы расскажем всему миру чем вы занимались рассматривая некоторые картинки...

Все приходящие мне лично письма этого содержания позволяют мне лишь ехидно ухмыляться, так как в большинстве случаев мне очевидно, что это пароль, вытащенный из дампа базы конкретного форума, емейл оттуда же. Причём на каждом таком ресурсе емейл я использую УНИКАЛЬНЫЙ, потому мне прекрасно видно, откуда ноги растут. Причём к этому емейлу невозможно применить ни на каком сервере никакой пароль, а не то что "вот этот самый".

В том числе за попаданием таких баз на расшифровку паролей (и засвечивание конкретно моего емейла) засветились фирмы Adobe и Apple, соцсети "Яндекс Район", Фейсбук и Вконтактик. Микрософт пока нет. :)

Однако.

Недавно я написал "на коленке" для почтового сервера простейший скрипт, который очевидным образом проверяет нерадивость владельца почтового ящика, на который пришло сообщение о взломе, содержащее якобы пароль от оного.

И запустил его на нескольких контролируемых мной серверах. В 480 из 600 ящиков данный момент лежит хотя бы одно сообщение, содержащее РЕАЛЬНЫЙ, вот прямщаз подходящий пароль от ЭТОГО ящика.

Выборочный опрос 20 владельцев из этих 480-ти показал, что все эти люди (кроме одного) используют ВЕЗДЕ ОДИН пароль или "один из двух-трёх любимых".

Не надо быть как эти люди.
Не надо быть как эти фирмы, форумы и соцсети.

Оригинал этого поста в Dream Width. Если вы там есть - отвечайте там, уже комментариев: comment count unavailable

Tags: безопасность, идиоты, плохое
Subscribe

  • Post a new comment

    Error

    Anonymous comments are disabled in this journal

    default userpic

    Your reply will be screened

    Your IP address will be recorded 

  • 8 comments