Адрес для входа в РФ: exler.world
Кто сливает ваши пароли
В июле месяце этого года я рассказывал о новом виде развода, процветающем в англоязычном Интернете. Это когда вам сообщают, что на ваш компьютер внедрен специальный троян, который подсмотрел, что вы ходите по порносайтам, заснял это все и теперь если вы не положите $500 ($5000) в биткоинах под ведро за гаражами по улице Светлого будущего дом 1, то это видео разошлют по всем абонентам вашей адресной книги. В доказательство того, что все это типа как реальность, присылался один из ваших настоящих (!) паролей, который вы когда-то где-то использовали.
Схема разводки совершенно примитивная, а пароль брался из распространенных в Даркнете баз с украденными адресами-паролями.
Так вот, разводка эта теперь активно действует в Рунете - мне сначала приходили письма на английском, а теперь аналогичные письма приходят на русском. Причем если поначалу присылали примитивные пароли, которые я использовал лет 18 назад на всяких "левых" сайтах и не особенно заботился о том, чтобы это никуда не уплыло, то в последнее время стало совсем интересно, потому что пароли слегка посвежели. Дело в том, что последние лет 13 для генерирования и хранения паролей я использую программу Roboform. Для нее нужно придумать и запомнить один-единственный устойчивый пароль, который я больше нигде не использую, а дальше все делает программа: если требуется где-то зарегистрироваться, то пароль создается специальным генератором, длину я ему делаю в 36 символов (мне наплевать, все равно запоминать не надо) с использованием спецсимволов, букв и цифр, а дальше он хранится в Roboform. При этом я давно уже не использую для регистраций свой обычный e-mail: у меня имеется специальный технический e-mail, который нигде вообще не светится и ни для какой переписки не используется - вот на него и заводятся регистрации. На этот адрес никакие разводные письма еще не приходили.
Но какое-то время (лет 10-13 назад) я для регистраций использовал exler@exler.ru. И вот на него эти письма активно приходят, четко демонстрируя, какой давности базы у разводил. (Многие люди десятилетиями используют одни и те же пароли, так что работать-то это все работает.) Так вот, когда мне стали приходить пароли явно из-под генератора, я стал пробивать их по базе, чтобы проверить, откуда, собственно, логин-пароль слили.
И вот как раз сегодня очередное письмецо приехало, пароль пробил - а он от домена LJ.ru. Насколько я помню, этот домен был выкуплен Мамутом под Livejournal - сейчас он на Livejournal.com и ведет. Интересненько. Буду продолжать наблюдать. Прикольная ведь история: пароли под каждый сайт - уникальные и они хранятся. Я всегда теперь могу проверить, какой сервис их слил (или у какого сервиса их украли).
こんにちは!
私は数ヶ月前にあなたの電子メールとデバイスをクラックしたハッカーです。
あなたが訪問したサイトの1つにパスワードを入力君た。それを傍受しました。
もちろん、それを変更したり、すでに変更したりすることができます。
しかし、それは問題ではありません、私のマルウェアは毎回それを更新しました。
私に連絡したり、私を見つけようとしないでください。それは不可能です。 私はあなたのアカウントからメールをあなたに送ったので、
あなたの電子メールを介して、私はあなたのオペレーションシステムに悪質なコードをアップロードしました。
私は友人、同僚、親戚とのあなたの連絡先のすべてを保存し、インターネットリソースへの訪問の完全な履歴を保存しました。
また、あなたのデバイスにトロイの木馬をインストールしました。
あなたは私の唯一の犠牲者ではない、私は通常、デバイスをブロックし、身代金を求める。
しかし、私は頻繁に訪れる親密なコンテンツのサイトにショックを受けました。
私はあなたの幻想にショックを受けている! 私はこれのようなものを見たことがない!
だから、あなたがサイトで楽しむとき(あなたは私が何を意味するか知っています!)
あなたのカメラのプログラムを使用してスクリーンショットを作成しました。
その後、私はそれらを現在閲覧されているサイトのコンテンツに結合しました。
これらの写真を連絡先に送信すると素晴らしいことがあります。
しかし、あなたがそれを望んでいないと確信しています。
したがって、私は沈黙のためにあなたからの支払いを期待しています。
私は$854が良い価格だと思います!
あなたがこれを行う方法を知らない場合 - Googleに「BTCウォレットに送金する方法」を入力します。 難しくない。
指定された金額を受け取ると、妥協しているすべての材料は自動的に破壊されます。私のウイルスはあなた自身のオペレーティングシステムからも削除されます。
私のトロイの木馬は自動アラートを持っています。私はこのメールを読んだ後でメッセージを受け取ります。
私はあなたに支払いのための2日間を与える(正確に48時間)。
これが起こらない場合 - すべてのあなたの連絡先はあなたの暗い秘密の生活からクレイジーショットを取得します!
あなたが妨害しないように、あなたのデバイスはブロックされます(また、48時間後)
ばかなことしないで!
警察や友人はあなたを確実に助けません...
p.s. 私はあなたに将来のアドバイスを与えることができます。 安全でないサイトにはパスワードを入力しないでください。
私はあなたの慎重さを願っています。
お別れ。
ТО же самое, но на чистом японском языке )))
К сожалению, утечки учетной информации случаются периодически. Зайдите на haveibeenpwned.com введите свое мыло и посмотрите в каких утечках фигурирует Ваш адрес.
Я про себя нашел Adobe, утечку данных с формуа SD Project Red (про этих даже вспомнил что в свое время было письмо "срочно меняйте пароль, нас ломанули")б QIP и еще 4.
Не удивлюсь, что у кого-то в этом списке будет и LiveJournal.
Трудно как-то вас заподозрить, что вы вникали в принцип работы haveibeenpwned.com, думаю вы вообще раньше о таком не знали.
Поздравляю господин ляпнувший.
Вот пароли из 36 символов - это реально только сливом самих паролей в открытом виде или через вирус на компе при вводе.
Поэтому хеши "солят"
Правильный принцип такой: берем пароль, индивидуально солим его, и скармливаем специальной криптографической хэш-функции. Хэш вместе с солью пишется в базу.
Почему именно так?
1. Нужна правильная функция. md5, sha1 созданы быть быстрыми, поэтому взламываются на современном оборудовании (GPU) очень бодро. Нужна медленная непараллелящаяся функция.
2. Соль, обязательно индивидуальная: если соли нет, или она у всех одинаковая, то можно построить "радужную таблицу". Это такая таблица, где на каждый пароль есть свой хэш. Понятно, что не на каждый, но на все словарные и слабые пароли вполне можно сгенерировать. Даже если функция у нас хорошая, медленная.
Нуачо, передали из своих рук в руки застенчивых хакеров)
lleo.me
Судя по присылаемым мне спам-письмам, также и NNM-Club, и еще толпа всякой мелочи.
99.99% продали 😄
Причём, как ни странно, к нам на русском писать стесняются, зато взамен вовсю стараются китайцы.
"i have been spying on you for some tome" (опечатка не моя) и главное что "все записано с моей вебкамеры", которой у моего домашнего компьютера нет. От слова "совсем".
