В новостях проскользнула новость - кто-то то ли взломал, то ли просто получил доступ к сайту златоуст.инфо.
На "морде" сайта некорое время висело сообщение:
«Мы прекрасно знаем — как в вашем городе бесчинствуют чиновники, как они воруют из бюджета ваши деньги. Самое обидное то, что вам жителям города Златоуста наплевать на это!!! Ваши чиновники с местными органами полиции — творят беспредел в городе — а вы на это смотрите — видать вам это нравится ….Мы получили доступ ко всем учетным записям на данном сайте. Вам плевать на ваш город — нам плевать на этот сайт. Не хотите меняться — ну и черт с вами…»
Не совсем понятно, каким макаром этот сайт относится к администрации, чтобы ему выпала честь быть рупором неких анонимусов (правда что ли официальный сайт?).
Но интересно другое. Вместе с сообщением о взломе, в сети оказалась пачка данных пользователей сайта. На одном из сайтов все это дело валялось в формате большого сообщения. Порядка 600 учетных записей в формате "ID-логин-пароль-почта-IP-итд".
Я не мог пройти мимо - утянул, распарсил в экселе и начал проверять. То, что логин-пароль подходят для того, чтобы зайти на златоуст.инфо - это само собой, там ничего интересного нет. Но кроме этого также полно учеток, пароль от которых легко и просто подходит к указанной электронной почте. Теоретически, пользуясь такой информацией можно утянуть аккаунты от почты и там накуролесить, через эту же почту можно дальше забираться аккаунты из других социальных сетей и дальше-дальше.
Любопытно, что много простых паролей вроде "123456", "qazwsx" и т.д., много кто использует корпоративную почту для регистрации и часто в виде корпоративной почты фигурирует почта от мэйл.ру, например. В случае с рабочими делами, такой подход может привести к большим и неприятным последствиям. Тут же пример - там же на этом сайте с данными пользователей уже выложиили куски рабочей переписки какого-то банковского работника.
Не знаю, разошлет ли сайт своим пользователям сообщение о взломе и просьбе сменить пароль или нет, поэтому немного побуду капитаном очевидность. Если вы там зарегистрированы и тем более, если у вас этот же пароль от вашей почты, не поленитесь сменить пароли и на сайте, и на своей почте.
P.S.
Ссылок никаких не привожу. Зачем вам?
