Почему хакеры так легко и просто взламывают наши пароли?

SayMAN

SayMAN

Участник
Регистрация
13.09.2010
Сообщения
2 536
Реакции
10
Баллы
38
Еще часто на провайдерской линии юзаются снифферы. Таким образом можно собирать все пароли в чистом виде для нешифрованных страниц. Например почта по стандартным портам. Либо авторизация на сайтах без https.
У нас таким образом почтовый ящик взламывали и спам рассылали.
 
LordKor

LordKor

Активный участник
Регистрация
08.08.2004
Сообщения
8 960
Реакции
70
Баллы
48
сразу и не допер, действительно, если в базе хранится не модифицированный хэш, то подобрав по словарю пароль,

Не обязательно по словарю - сейчас многие казуальные пароли довольно легко ломаются брутфорсом - выше обсуждали использование ГПУ для параллельных вычислений.

можно зайти на сайт. Только, что там делать, если уже есть доступ к БД?

Используя эксплойт, выдирается база акков с хэшами паролей в инет-лабазе, дальше вход с хакнутого акка - и делай шо хошь. Например, покупай всяку фигню и шли на почтовый ящик. Или просто срисовывай все данные кредитки и пользуй ее в другом месте. А то ведь некоторые лабазы еще и номера карт в открытом виде в базе хранят вместе с ЦВЦ.
 
R

Raf

Новичок
Регистрация
18.03.2004
Сообщения
5 936
Реакции
19
Баллы
0
да уж развели тему из пустого в порожнее.
ломать ящик на чятик.ру - цель не оправдывает средства.
ломать вконтактики и прочие одноклассники - проще прокс поставить, куча хомячья сама пароли принесет.
подбор по хешам как был уже лет 10 доступен массам так и остается до сих пор с явным облегчением по времени правда, но ничего в корне нового не произошло.

пароли юзайте парольИМЯСАЙТА или паИМЯрольСАЙТА в таком ключе все пароли будут разные, забыть практически не реально.
 
Верх Низ