Тот ещё Шелли (lexa) wrote,
Тот ещё Шелли
lexa

Category:

Любовь и голуби - 2

Вчерашний вопрос о недостатке любви в паролях "Яндекса" оказался гораздо интересней - при появлении вчера ещё 4 млн. паролей Mail.ru с аналогичными странностями в статистике. То же самое унылое "iloveyou" как единственное проявление любви, да и то в мизерной пропорции. Могут ли наши русские люди так плохо относиться к главному явлению человеческой природы?

Вывод простой. Эта статистика отражает не реальную частотность паролей Mail.ru и "Яндекса", а лишь содержание того словаря, по которыму хакеры проводили автоматический подбор паролей. Словарь конечно мог быть составлен по реальной выборке популярных паролей - но от других сервисов, включая и иностранные, или с какими-нибудь ограничениями (например, есть сервисы, где слово "любовь" давно внесено в стоп-лист). В общем, какой был словарь, такие пароли он и нашёл. Он был старый солдат и не знал слов любви.

Кроме того, в обоих базах "утёкших" паролей есть ещё ряд странностей, из которых следует, что это не разовая утечка через новую супер-уязвимость. И не было никакого взлома двух крупнейших почтовых сервисов Рунета. А просто кто-то методично собрал в кучу множество парольных баз разных лет, полученных и брутфорсным перебором, и фишерами, и вирусами. Базы такие постоянно гуляют по хакерским форумам.  Но кому-то очень хотелось получить большие цифры - миллионы взломанных аккаунтов - и таким образом показать, что Mail.ru и "Яндекс" одинаково плохо защищают персональные данные. Причём показать это разом, в нужное время.

Кому это понадобилось, и почему именно в эти дни? Предлагаю заценить вот такую цепочку событий:

28 августа: Украинские спецслужбы громко похвастались сотрудничеством с Google
3 сентября: Google вызвали на ковёр в Роскомнадзор
4 сентября: Депутаты стукнули на Google в Генпрокуратуру

9 сентября: Дилер Google: «Яндекс» и Mail.ru взломаны через новую уязвимость

Вот так, товарищи, одно простое слово "любовь" помогло нам выявить международный заговор с целью опорочить отечественного производителя и оттянуть введение санкций против производителя иностранного, который собирается передавать наши персональные данные в СБУ.  "Вот так шпион был пойман у самой у границы!" (с)
Tags: нанополитика, хайтек
Subscribe

  • осеннее солнце

    Спасибо всем, кто прислал мне опечатки, найденные в хайку-календаре " Солнцеворот"! По ссылке - уже исправленная версия на "Амазоне". Ну а фотка…

  • день огня

    Удивительная дата в христианском месяцеслове: день памяти двух никомидийских мучениц. Одну звали Василиса, а мучили её тем, что посадили в…

  • #

    Балтика за грядой облаков мой кусок янтаря

  • Post a new comment

    Error

    Anonymous comments are disabled in this journal

    default userpic

    Your reply will be screened

    Your IP address will be recorded 

  • 11 comments

  • осеннее солнце

    Спасибо всем, кто прислал мне опечатки, найденные в хайку-календаре " Солнцеворот"! По ссылке - уже исправленная версия на "Амазоне". Ну а фотка…

  • день огня

    Удивительная дата в христианском месяцеслове: день памяти двух никомидийских мучениц. Одну звали Василиса, а мучили её тем, что посадили в…

  • #

    Балтика за грядой облаков мой кусок янтаря