Апериодика из Златоуста

Апериодика // авторский блог из Златоуста

Анонимус

Взлом златоуст.инфо

Просмотров: 2162Комментарии: 0

Мы — Анонимус. Мы — Легион. Мы не прощаем. Мы не забываем. Ждите нас

В новостях проскользнула новость - кто-то то ли взломал, то ли просто получил доступ к сайту златоуст.инфо.

На "морде" сайта некорое время висело сообщение:

«Мы прекрасно знаем — как в вашем городе бесчинствуют чиновники, как они воруют из бюджета ваши деньги. Самое обидное то, что вам жителям города Златоуста наплевать на это!!! Ваши чиновники с местными органами полиции — творят беспредел в городе — а вы на это смотрите — видать вам это нравится ….Мы получили доступ ко всем учетным записям на данном сайте. Вам плевать на ваш город — нам плевать на этот сайт. Не хотите меняться — ну и черт с вами…» 

Не совсем понятно, каким макаром этот сайт относится к администрации, чтобы ему выпала честь быть рупором неких анонимусов (правда что ли официальный сайт?).

Но интересно другое. Вместе с сообщением о взломе, в сети оказалась пачка данных пользователей сайта. На одном из сайтов все это дело валялось в формате большого сообщения. Порядка 600 учетных записей в формате "ID-логин-пароль-почта-IP-итд".

Я не мог пройти мимо - утянул, распарсил в экселе и начал проверять. То, что логин-пароль подходят для того, чтобы зайти на златоуст.инфо - это само собой, там ничего интересного нет. Но кроме этого также полно учеток, пароль от которых легко и просто подходит к указанной электронной почте. Теоретически, пользуясь такой информацией можно утянуть аккаунты от почты и там накуролесить, через эту же почту можно дальше забираться аккаунты из других социальных сетей и дальше-дальше.

Любопытно, что много простых паролей вроде "123456", "qazwsx" и т.д., много кто использует корпоративную почту для регистрации и часто в виде корпоративной почты фигурирует почта от мэйл.ру, например. В случае с рабочими делами, такой подход может привести к большим и неприятным последствиям. Тут же пример - там же на этом сайте с данными пользователей уже выложиили куски рабочей переписки какого-то банковского работника.

Не знаю, разошлет ли сайт своим пользователям сообщение о взломе и просьбе сменить пароль или нет, поэтому немного побуду капитаном очевидность. Если вы там зарегистрированы и тем более, если у вас этот же пароль от вашей почты, не поленитесь сменить пароли и на сайте, и на своей почте.

P.S.

Ссылок никаких не привожу. Зачем вам?