Комментарий удален
Может не стоит просто разбрасываться вот так фразами, потому что в итоге туповатым выглядишь ты... Для входа по адресу роутера нужно ввести логин и пароль, зачастую там просто "admin", после ввода данных google предлагает сохранить пароль, который в посте и был украден. Держи 🧻
прикол ещё в том что на всех старых тплинках такой пароль по дефолту
дефолтные пароли все таки лучше менять, помниться последние массовые шифровальщики брутом подбирали дефолтные пароли от роутера и распространялись по локалке на другие машины
Печаль, что на гиковском портале нужно объяснять смысл шутки про IP.
Кстати, есть хороший сайт have i been pwned. Там можно проверить по почте - были ли слиты какие-то твои пароли и ГДЕ именно.
У меня 20 сайтов в этом списке, у кого больше? (☞⌐▀͡ ͜ʖ͡▀ )☞
Почему то у меня всегда мысли о том что я сливаю свои пароли проверяя не слиты ли мои пароли.
Помню статью про проверенную компанию выпускавшую шифромашинки, принадлежавшую на самом деле американским спецслужбам. От которых собственно шифроваться и пытались покупатели.
Ты когда-нибудь видел этого Троя Ханта в одной комнате с агентом американских спецслужб? Я так и думал
написав почту ты ничего не сольёшь
Сольешь активную почту. Уже неплохо для определенных целей.
Это как говорить, что написать номер свой телефона - значит ничего не слить. Так-то оно так, но применение есть и такой информации.
Если бы я делал данный сайт, то хранил бы почту в виде хэша, который берется от почты. Чтобы сбрутить почты по хэшам было сложней, можно взять какой-то современный алгоритм типа Argon2 или хотя бы PBKDF2.
Мы тут уже успели подискутировать на этот счёт.
https://dtf.ru/howto/617102-kak-proverit-svoyu-pochtu-na-sliv-dannyh
Что-то из разряда "пин коды всех банковских карточек утекли в сеть"!!!
https://pastebin.com/2qbRKh3R
Ебать я проверил свои пароли...
Ну хотя я знал, что так. Ебучий дропбокс со своей утечкой данных слил один из моих паролей уже как несколько лет.
Заметка норм, даж с претензией на юмор.
Но остался открытым вопрос - как сервис узнаёт, что пароль слит? передавая его в нехешированном виде на свои сервисы? пускай даже в зашифрованном виде, мне бы такого сервиса не хотелось)
Комедия в трёх актах:
1. Сохранил пароль от админки роутера в хроме.
2. У хрома в базе есть сочетание админ-админ.
3. Хром просто, тупо как робот, выдаёт сообщение, что такой пароль раскрыт и показывает где из сохранённых мест ты его использовал.
Достойно обсуждения, да.
Был же вирус несколько лет назад, что атаковал роутеры как раз с паролями админ:админ.
Я редко сохраняю пароли в хроме, стараюсь на память, и всегда изменяю на пару букв в зависимости от сайта
Насколько я понимаю, гугл знает комбинацию логин пароль для роутера, т.к. они сохранены в браузере, и они бьются по базам слитых паролей. Здесь речи не идет о том, что они утекли со страницы настроек роутера. Могу ошибаться.
я помню начинал когда сайтики пилить постоянно вылазило, что был похищен пароль с сайта localhost:8000. Когда свой скрипт небольшой экзешником перекинул другу (консольное приложение, считало штуки для универа) ему пришлось антивирусник винды отключать чтобы запустить его
У меня как-то угоняли акк ориджина.
Я потом через друзей нашел чувака, списался с ним и заставил вернуть мне акк.
Вот так.
У меня тоже все пароли «раскрыт при утечке данных только что». Как это понимать? Откуда течёт?
У меня тоже гугол орнул на 26 паролей, все от интранета и все дефолтные. А я уж думал реально утечка.
Плюсую,тоже прислал гугол.Большинство паролей ниочем,на каких-то древних сайтах браузерных ммо.Но есть и на вебмани,денег там давно нет и сервис закрыт.Но гугол,кто слил???