mancunian1998: (rasiya)
mancunian1998 ([personal profile] mancunian1998) wrote2014-09-08 02:56 pm
  • Add Memory
  • Share This Entry
Entry tags:

Миллион рашкодебилов

Более миллиона почтовых ящиков «Яндекса» оказались скомпрометированы: в сети появилась база данных с логинами и паролями пользователей

ру-сру же, чему тут удивляться. Какой дебил в рашечном домене еще что-то держит?
Flat | Top-Level Comments Only

[identity profile] delox.livejournal.com 2014-09-08 04:36 pm (UTC)(link)
Не стыдно быть таким компьютерно-безграмотным? Это просто физически невозможно выкрасть миллион паролей с сервера в открытом виде. Даже если бы их украли с сервера, пароли были бы в зашифрованном виде.

[identity profile] akor168.livejournal.com 2014-09-08 04:41 pm (UTC)(link)
Ну да, строго говоря, ни одна приличная система не хранит у себя пароли, и даже не знает их. Она хранит хеш, то есть предположительно одностороннее преобразование пароля в уникальную строку(но здесь есть засада, в случае если хеш-функция плохая, есть программы вычисления по хэшу пароля). Если пользователь забывает пароль, его просто сбрасывают, то есть генерируют временный.

[identity profile] john smith (from livejournal.com) 2014-09-08 08:13 pm (UTC)(link)
> ни одна приличная система не хранит у себя пароли

Я не могу привести по памяти примеров, но я регулярно натыкаюсь на вполне взрослых сервисах на попытку выслать мне забытый пароль на почту.
А мэйл ру, например, до сих пор работает на CGI(только что смотрел). То есть писали его лет 15 назад и не переписывали до сих пор.

[identity profile] slonik-v-domene.livejournal.com 2014-09-24 06:44 am (UTC)(link)
Скажите, почему вы идиот?

[identity profile] mancunian.livejournal.com 2014-09-08 05:10 pm (UTC)(link)
Почему "украсть"? Слили, конечно.
Рашка же, там маму родную сольют, если о цене договорятся.
Flat | Top-Level Comments Only