Тот ещё Шелли (lexa) wrote,
Тот ещё Шелли
lexa

Category:

Любовь и голуби - 2

Вчерашний вопрос о недостатке любви в паролях "Яндекса" оказался гораздо интересней - при появлении вчера ещё 4 млн. паролей Mail.ru с аналогичными странностями в статистике. То же самое унылое "iloveyou" как единственное проявление любви, да и то в мизерной пропорции. Могут ли наши русские люди так плохо относиться к главному явлению человеческой природы?

Вывод простой. Эта статистика отражает не реальную частотность паролей Mail.ru и "Яндекса", а лишь содержание того словаря, по которыму хакеры проводили автоматический подбор паролей. Словарь конечно мог быть составлен по реальной выборке популярных паролей - но от других сервисов, включая и иностранные, или с какими-нибудь ограничениями (например, есть сервисы, где слово "любовь" давно внесено в стоп-лист). В общем, какой был словарь, такие пароли он и нашёл. Он был старый солдат и не знал слов любви.

Кроме того, в обоих базах "утёкших" паролей есть ещё ряд странностей, из которых следует, что это не разовая утечка через новую супер-уязвимость. И не было никакого взлома двух крупнейших почтовых сервисов Рунета. А просто кто-то методично собрал в кучу множество парольных баз разных лет, полученных и брутфорсным перебором, и фишерами, и вирусами. Базы такие постоянно гуляют по хакерским форумам.  Но кому-то очень хотелось получить большие цифры - миллионы взломанных аккаунтов - и таким образом показать, что Mail.ru и "Яндекс" одинаково плохо защищают персональные данные. Причём показать это разом, в нужное время.

Кому это понадобилось, и почему именно в эти дни? Предлагаю заценить вот такую цепочку событий:

28 августа: Украинские спецслужбы громко похвастались сотрудничеством с Google
3 сентября: Google вызвали на ковёр в Роскомнадзор
4 сентября: Депутаты стукнули на Google в Генпрокуратуру

9 сентября: Дилер Google: «Яндекс» и Mail.ru взломаны через новую уязвимость

Вот так, товарищи, одно простое слово "любовь" помогло нам выявить международный заговор с целью опорочить отечественного производителя и оттянуть введение санкций против производителя иностранного, который собирается передавать наши персональные данные в СБУ.  "Вот так шпион был пойман у самой у границы!" (с)
Tags: нанополитика, хайтек
Subscribe

  • книги, которые подрывают

    Все мои прошлые статьи на «Альтерлите» были ругательные, и я решил для разнообразия написать о хороших книгах. Хотя нет, так не…

  • культурные диалоги

    - Пап, ты знаешь какие-нибудь песни Цоя? - Все. - А вот эту знаешь? (включает на мобильнике) - Это "Пикник". - Вот она мне нравится! Ну и…

  • Дарвин и однополые

    В прошлом году в обзоре книг о поведении животных и людей я упоминал Карла Циммера ("Паразиты: тайный мир"). Сегодня порекламирую ещё одну хорошую…

  • Post a new comment

    Error

    Anonymous comments are disabled in this journal

    default userpic

    Your reply will be screened

    Your IP address will be recorded 

  • 11 comments

  • книги, которые подрывают

    Все мои прошлые статьи на «Альтерлите» были ругательные, и я решил для разнообразия написать о хороших книгах. Хотя нет, так не…

  • культурные диалоги

    - Пап, ты знаешь какие-нибудь песни Цоя? - Все. - А вот эту знаешь? (включает на мобильнике) - Это "Пикник". - Вот она мне нравится! Ну и…

  • Дарвин и однополые

    В прошлом году в обзоре книг о поведении животных и людей я упоминал Карла Циммера ("Паразиты: тайный мир"). Сегодня порекламирую ещё одну хорошую…