Тот ещё Шелли (lexa) wrote,
Тот ещё Шелли
lexa

Category:

Любовь и голуби - 2

Вчерашний вопрос о недостатке любви в паролях "Яндекса" оказался гораздо интересней - при появлении вчера ещё 4 млн. паролей Mail.ru с аналогичными странностями в статистике. То же самое унылое "iloveyou" как единственное проявление любви, да и то в мизерной пропорции. Могут ли наши русские люди так плохо относиться к главному явлению человеческой природы?

Вывод простой. Эта статистика отражает не реальную частотность паролей Mail.ru и "Яндекса", а лишь содержание того словаря, по которыму хакеры проводили автоматический подбор паролей. Словарь конечно мог быть составлен по реальной выборке популярных паролей - но от других сервисов, включая и иностранные, или с какими-нибудь ограничениями (например, есть сервисы, где слово "любовь" давно внесено в стоп-лист). В общем, какой был словарь, такие пароли он и нашёл. Он был старый солдат и не знал слов любви.

Кроме того, в обоих базах "утёкших" паролей есть ещё ряд странностей, из которых следует, что это не разовая утечка через новую супер-уязвимость. И не было никакого взлома двух крупнейших почтовых сервисов Рунета. А просто кто-то методично собрал в кучу множество парольных баз разных лет, полученных и брутфорсным перебором, и фишерами, и вирусами. Базы такие постоянно гуляют по хакерским форумам.  Но кому-то очень хотелось получить большие цифры - миллионы взломанных аккаунтов - и таким образом показать, что Mail.ru и "Яндекс" одинаково плохо защищают персональные данные. Причём показать это разом, в нужное время.

Кому это понадобилось, и почему именно в эти дни? Предлагаю заценить вот такую цепочку событий:

28 августа: Украинские спецслужбы громко похвастались сотрудничеством с Google
3 сентября: Google вызвали на ковёр в Роскомнадзор
4 сентября: Депутаты стукнули на Google в Генпрокуратуру

9 сентября: Дилер Google: «Яндекс» и Mail.ru взломаны через новую уязвимость

Вот так, товарищи, одно простое слово "любовь" помогло нам выявить международный заговор с целью опорочить отечественного производителя и оттянуть введение санкций против производителя иностранного, который собирается передавать наши персональные данные в СБУ.  "Вот так шпион был пойман у самой у границы!" (с)
Tags: нанополитика, хайтек
Subscribe

  • перколяция (2)

    Он постучал, и не дождавшись ответа, поднялся на чердак. Сын лежал на соломенном матрасе, глядя в стену. Антон поставил тарелку с пельменями на стол,…

  • перколяция (1)

    (В последнее время я много ругал чужие книжки и фильмы, а своих новых текстов давно не показывал. Ну что ж, устроим просмотр мини-сериала, который…

  • пустые щи

    Варил на днях щи. Классические такие, по батиному рецепту, с квашеной капустой и костью. И вспомнил, чего я давно не ел: щей из крапивы. Обычно как…

  • Post a new comment

    Error

    Anonymous comments are disabled in this journal

    default userpic

    Your reply will be screened

    Your IP address will be recorded 

  • 11 comments

  • перколяция (2)

    Он постучал, и не дождавшись ответа, поднялся на чердак. Сын лежал на соломенном матрасе, глядя в стену. Антон поставил тарелку с пельменями на стол,…

  • перколяция (1)

    (В последнее время я много ругал чужие книжки и фильмы, а своих новых текстов давно не показывал. Ну что ж, устроим просмотр мини-сериала, который…

  • пустые щи

    Варил на днях щи. Классические такие, по батиному рецепту, с квашеной капустой и костью. И вспомнил, чего я давно не ел: щей из крапивы. Обычно как…