Апериодика из Златоуста

Апериодика // авторский блог из Златоуста

Взлом златоуст.инфо

Просмотров: 2141Комментарии: 0

Мы — Анонимус. Мы — Легион. Мы не прощаем. Мы не забываем. Ждите нас

В новостях проскользнула новость - кто-то то ли взломал, то ли просто получил доступ к сайту златоуст.инфо.

На "морде" сайта некорое время висело сообщение:

«Мы прекрасно знаем — как в вашем городе бесчинствуют чиновники, как они воруют из бюджета ваши деньги. Самое обидное то, что вам жителям города Златоуста наплевать на это!!! Ваши чиновники с местными органами полиции — творят беспредел в городе — а вы на это смотрите — видать вам это нравится ….Мы получили доступ ко всем учетным записям на данном сайте. Вам плевать на ваш город — нам плевать на этот сайт. Не хотите меняться — ну и черт с вами…» 

Не совсем понятно, каким макаром этот сайт относится к администрации, чтобы ему выпала честь быть рупором неких анонимусов (правда что ли официальный сайт?).

Но интересно другое. Вместе с сообщением о взломе, в сети оказалась пачка данных пользователей сайта. На одном из сайтов все это дело валялось в формате большого сообщения. Порядка 600 учетных записей в формате "ID-логин-пароль-почта-IP-итд".

Я не мог пройти мимо - утянул, распарсил в экселе и начал проверять. То, что логин-пароль подходят для того, чтобы зайти на златоуст.инфо - это само собой, там ничего интересного нет. Но кроме этого также полно учеток, пароль от которых легко и просто подходит к указанной электронной почте. Теоретически, пользуясь такой информацией можно утянуть аккаунты от почты и там накуролесить, через эту же почту можно дальше забираться аккаунты из других социальных сетей и дальше-дальше.

Любопытно, что много простых паролей вроде "123456", "qazwsx" и т.д., много кто использует корпоративную почту для регистрации и часто в виде корпоративной почты фигурирует почта от мэйл.ру, например. В случае с рабочими делами, такой подход может привести к большим и неприятным последствиям. Тут же пример - там же на этом сайте с данными пользователей уже выложиили куски рабочей переписки какого-то банковского работника.

Не знаю, разошлет ли сайт своим пользователям сообщение о взломе и просьбе сменить пароль или нет, поэтому немного побуду капитаном очевидность. Если вы там зарегистрированы и тем более, если у вас этот же пароль от вашей почты, не поленитесь сменить пароли и на сайте, и на своей почте.

P.S.

Ссылок никаких не привожу. Зачем вам?


Оставьте комментарий!

grin LOL cheese smile wink smirk rolleyes confused surprised big surprise tongue laugh tongue rolleye tongue wink raspberry blank stare long face ohh grrr gulp oh oh downer red face sick shut eye hmmm mad angry zipper kiss shock cool smile cool smirk cool grin cool hmm cool mad cool cheese vampire snake excaim question


Комментарий будет опубликован после проверки

     

  

(обязательно)