Сентябрь 2014
Кулл хацкеры и яндекс
Несомненно в последнее время меня забавляют такие публичные высеры паролей и прочей инфы. Всегда кстати задумываюсь — а нахуя?
Вариантов же множество, и судя по всему, вариант о повышении ЧСВ и самопиаре, так популярный во времена лимитного инета, весьма маловероятен. Тогда что? Конкуренты? — как никак это ударит по репутации. Представить трудно сколько человек за сегодня сменили пароли от сервиса.
Даже если так, то тут не важно, насколько аккаунты были валидные и использовались они людьми или нет, главное красиво преподнести. Естественно начался забавный холивар о том что якобы яндекс хранит/передает пароли в открытом виде (а как оказалось несколько лет назад, так и было) что само по себе глупо. Однако, возвращаясь к инфе об открытых паролях невольно задумываешься — в то время были стандартизированы и популярны хеши MD5, SHA, bcrypt + соль и прочая поебень для безопасного хранения паролей => отсюда с трудом верится что такая крупная компания обходила безопасность стороной.
В конечном итоге такие темы становятся ещё более забавными, развивается своё отдельное направление интернет атак, аля высрать инфу и получить тонну добровольных тролей в коментариях к блогу компании.
