Хакеры взломали Вконтакте и пригрозили россиянам за поддержку действий РФ Фото: Владимир Андреев © Происшествия - 24 апреля 2024 - Новости Владивостока -
Какое наказание возможно за взлом аккаунта соц сети и распространение личных данных?
Пользователи Telegram 17 декабря столкнулись с массовыми попытками кражи их аккаунтов, сообщили в Минцифры России. В Петербурге арестован мошенник, который с помощью взломанных аккаунтов курьеров работал доставщиком, но только. Рассказали о том, насколько велика вероятность взлома аккаунта в Телеграме, что делать, если это произошло, и как избежать такого сценария развития событий. Аккаунт в социальной сети и содержащаяся на нем личная информация отнесены к охраняемой законом личной и семейной тайне, противоправный доступ к которой влечет за собой уголовную ответственность. IT-эксперт Лебедев: началась очередная волна взломов Telegram и WhatsApp.
Взломавшего аккаунты Гейтса, Маска и Безоса хакера осудили на 5 лет
Владелец аккаунта переходит по ссылке на фишинговый сайт, где вводит данные аккаунтов Telegram и WhatsApp, и всё, аккаунт уже не его. Специалисты по IT-безопасности обнаружили, что в первые дни декабря мошенники зарегистрировали 50 доменных имен сайтов, созданных для кражи аккаунтов в Telegram , и ещё несколько — для WhatsApp. Чтобы уберечь свои аккаунты, россиянам посоветовали использовать все способы для IT-защиты, которые предлагают мессенджеры и соцсети, вроде двухфакторной идентификации и виртуального пароля. При этом не стоит где попало вводить личные данные. А если придумать надёжный пароль, то будет ещё лучше.
Эксперты «Одноклассников» выявили основные ошибки в безопасности онлайн.
Ранее мы писали, что соцсеть ОК стала автоматически скрывать ненормативные слова: вместо них пользователи видят звездочки. Самые важные и оперативные новости — в нашем телеграм-канале «Ямал-Медиа».
По словам Ложкина, эту коллекцию электронных адресов и паролей можно легко превратить в простой список.
Сергей Ложкин: «Тогда все, что нужно сделать злоумышленникам, — это написать несложную программу, чтобы проверить, актуальны ли эти пароли». Специалисты по кибербезопасности настойчиво рекомендуют не использовать одни и те же логины и пароли для разных сервисов. О масштабной хакерской атаке и похищении миллионов паролей накануне сообщил американский журнал Wired.
По его данным, неизвестные опубликовали в Интернете огромное количество украденных личных данных пользователей, включающий почти 773 миллиона адресов электронной почты и более 21 миллиона паролей.
Материальный ущерб в итоге оказался не так уж велик — урон понесла, скорее, репутация компании. Как мы знаем, обычно хакеры не остаются совсем уж безнаказанными, однако в этом случае злоумышленника даже найти не удалось — не то что наказать. Anonymous ломает PlayStation Network Anonymous — это, безусловно, самая известная хакерская группировка, атаки которой выводили из себя много кого: от саентологов религиозная организация, часто именуемая сектой до высших государственных чинов. Причём чаще всего их действия преподносились как наказание за «прегрешения» жертв. Например, однажды Sony имела наглость подать судебный иск на известного хакера Джорджа Хоца George Hotz , который взломал PlayStation 3. Предположительно, в отместку за этот «непацанский» поступок Anonymous организовали масштабную атаку на PlayStation Network и Qriocity.
Хакеры получили доступ к данным 77 миллионов пользователей, включая номера их кредитных карт. Сотрудники японской корпорации заметили взлом лишь на третий день, и для уменьшения понесённого урона им пришлось перекрыть доступ к собственным серверам. В итоге сетевые функции не работали целый месяц, а игроки не только переживали об украденной личной информации, но и грустили по онлайн-мультиплееру. Этот взлом стал едва ли не крупнейшей утечкой конфиденциальной информации за всю цифровую эпоху. Anonymous вроде открестились от атаки, однако позже на одном из взломанных серверов нашли файл с названием «Имя нам Легион» — по большому счёту, слоганом группировки. Позже некоторые задержанные участники признались, что видели обсуждение уязвимостей платформы, напоминающей PSN. Так что относительно того, кто за всем этим стоял, особых сомнений ни у кого не осталось.
Anonymous и операция «Возмездие» Наверное, все слышали о сайте WikiLeaks. Особую известность ресурс приобрел 10 ноября 2010 года, когда Джулиан Ассанж Julian Assange опубликовал там секретную переписку американских дипломатов. Это вызвало гнев властей, и в итоге Visa, Mastercard и PayPal заблокировали счета, относящиеся к сайту, и отказывались проводить платежи. Anonymous это не понравилось. В ходе операции «Возмездие» платёжные системы подверглись масштабной DDoS-атаке, из-за которой они попросту перестали работать. Денежные переводы, снятие наличных, зачисление средств — вся банковская система практически встала. Атаки повторялись периодически, что приводило к колоссальным финансовым потерям для компаний, да и пользователям доставляло неудобства.
Кстати, воевали хакеры не только с платежными системами, но и вообще со всеми организациями, что поддерживали санкции против WikiLeaks.
Виртуальное преступление и реальное наказание. Кражи в игре хотят карать по УК
Под такими сведениями, охраняемыми законодательством РФ, понимаются объекты интеллектуальной собственности, служебные и коммерческие тайны, персональные данные и т. Состав преступления То, какая статья за взлом страницы в социальной сети или сайта используется, мы разобрали, но чтобы квалифицировать данное правонарушение как противоправный доступ к компьютерной информации, нужно определить, соответствует ли ему состав преступления. Объективной стороной здесь выступает именно противозаконный доступ к сведениям гражданином, не имеющим на это никаких прав. Объектом данного правонарушения является безопасность компьютерной информации, а предметом — компьютерные сведения. Субъективная сторона — это умышленная форма вины по отношению к совершаемым действиям. При этом допускается и неосторожная форма, но только если речь идет о последствиях, наступивших в результате правонарушения. Предметом преступления являются компьютерные сведения.
В последнем случае уголовная ответственность наступает, если лицо знало о возможных результатах злодеяния, но рассчитывало, что что-то помешает им реализоваться. Также она предусмотрена в случаях, когда гражданин хоть и не предполагал их наступления, но должен был и мог это сделать. Субъект преступления — это дееспособная личность, которая уже достигла 16-летия. Как доказывается вина, на каком основании можно подавать заявление Взлом, согласно УК РФ, доказывается на основе конкретных фактов, а именно взлом электронного ящика, сайта или аккаунта социальных сетей. Также это может быть и попадание личных данных или коммерческих секретов в чужие руки, к людям, которые не имеют никаких прав на их обработку или хранение. Довольно сложно получить такие доказательства, особенно в интернете, где очень легко соблюдать анонимность.
Существует всего несколько вариантов того, как их получить: послать письмо управляющим почтового сервиса или социальной сети с просьбой о предоставлении списка IP-адресов, по которым был осуществлен вход в них; некоторые социальные сети позволяют отследить список тех, кто имеет доступ к аккаунту; если от вашего лица приходит спам вашим знакомым и близким, а профиль недоступен, то, скорее всего, его взломали. Ответственность за неправомерный доступ По различным частям данной статьи назначаются определенные меры пресечения.
В этом вопросе тоже всё достаточно просто и очевидно.
Преступных целей, на самом деле, несколько: - от имени пользователя разослать всем его друзьям и подписчикам просьбу срочно выслать деньги на помощь в беде подобное на протяжении многих лет происходило в социальной сети ВКонтакте ; - массовое распространение любых фишинговых сообщений для перехода на вредоносные, заражённые сайты с целью похищения личной информации с помощью ваших данных можно оформить кредит на вас ; - похищение личной переписки и фотографий в целях шантажа; - получение данных для перепродажи «серым» рекламщикам. По данным российских киберэкспертов, за последний год количество фишинговых атак в мессенджерах выросла на 800 процентов. Если ранее мошенники промышляли в соцсети «ВКонтакте», то сейчас они присели на «телегу».
Как минимум у ста новосибирских бизнесменов взломали аккаунты в мессенджере Telegram за последние два месяца текущего года.
Следствие и судебная практика Вопросы разграничения незаконного проникновения в компьютерную информацию от иных составов преступлений — основная проблема, возникающая в повседневной практике следователя. Далеко не всегда ст. Чаще всего правонарушения формируют собой целый комплекс противоправных действий. Неудивительно, что из-за специфики нарушений закона в сфере компьютерных технологий возникают сложности при определении подследственности, на стадии возбуждения уголовного дела и в процессе его расследования. Впоследствии ошибки, допущенные следователем, могут затруднить раскрытие нарушения закона и стать основой для вынесения ошибочного решения судом. Анализируя следственную практику в сфере информационных технологий, можно установить, что обычно злоумышленников интересуют: конфиденциальные материалы социальных сетей; личные сведения из виртуальных дневников; переписка из электронной почты. Довольно часто к неправомерному получению информации прибегают сотрудники, уволенные из организаций по каким-либо причинам.
Например, Октябрьским районным судом города Архангельска осуждён бывший генеральный директор — глава компании. После увольнения С. Категория рассматриваемых дел, связанная с нелегальной возможностью взламывать страницы пользователей в социальных сетях или электронной почты, является довольно актуальной для сегодняшнего дня. Не стоит забывать, что норма ст. Так, посредством завладения логином и паролем к персональной странице гражданки Л. Приговором Тайшетского городского суда Иркутской области гражданин З. Нередко составу преступления по ст. В Удмуртской Республике в Завьяловском районном суде было рассмотрено уголовное дело в отношении гражданки Е.
Гражданка Е. Подсудимой были размещены фотографии потерпевшей для широкого круга пользователей, а также ложные сообщения об оказании гражданкой К. Впоследствии в ходе судебного разбирательства произошло примирение сторон: потерпевшей К. Особенности борьбы с неправомерным доступом к компьютерной информации в других странах На сегодняшний день киберпреступления не имеют определённых границ. Взломщики говорят на разных языках, исповедуют свои религии, относятся к различным культурам. К сожалению, опыт международного сотрудничества в рассматриваемой сфере недостаточно налажен. Если в пределах одной страны возникают коллизии права, то во взаимоотношениях между странами объективно сложнее прийти к общему знаменателю. Относительно проще взаимодействовать России со странами Содружества Независимых Государств.
Параметры этого сотрудничества складываются на основе существующих международных договорённостей, а также в правовых аспектах. После принятия в 2001 году Соглашения о сотрудничестве государств СНГ были определены правонарушения, подлежащие уголовной ответственности: Осуществление неправомерного доступа к компьютерным данным и манипуляции со сведениями. Создание вирусных программ и их распространение.
Напомним, что минувшим летом петербургская полиция раскрыла сотни случаев кражи аккаунтов на "Госуслугах". Хакер обманом получал доступ к личным кабинетам горожан и затем брал на их имена кредиты.
От действий злоумышленника пострадали более 130 человек. Лента новостей.
ТОП-7 крупнейших хакерских атак в истории: от Пентагона до целой страны. DedSec и не снилось!
Перейти в Telegram канал Одноклассники и сервис Работа. Эксперты по информационной безопасности Одноклассников рассказали про основные схемы, по которым действуют мошенники, и перечислили 5 распространенных ошибок, которые упрощают злоумышленникам доступ к данным. Количество мошеннических схем с Telegram Premium выросло в 2,3 раза в 2024 году Какие схемы используют мошенники: Автоматический перебор разных комбинаций и символов для поиска верного пароля и логина. В первую очередь мошенники проверяют простые пароли и перебирают комбинации личных данных: фамилии, номера телефона, года рождения и пр.
Утром я позвонила в ЖЭУ. Мастер сообщил, что заявок от виновника не принимают, а пострадавшая сторона не сообщала. Теперь соседи говорят, что якобы пострадал шкаф и у них работает человек, который устраняет последствия затопа и минимальная цена моего долга 10 тыс рублей. На просьбу прислать фото ущерба прислали фото потолка. Сегодня я вызывала мастера, но оказывается заявку принимают только от потерпевшей стороны.
Советовали пережить этот ужас и забыть. Страница человека, вымогающего деньги в социальной сети, в данный момент заблокирована, а вот правоохранительные органы до сих пор ничего по данному вопросу не предприняли.
Спрашивали, продолжают ли преступники вымогать деньги. Я сказал, что нет. Взломщики все-таки закинули видео в сеть и перестали мне писать. На что полицейский говорит, ну раз теперь не вымогают, заявление заберите или придите и напишите, что теперь ничего не вымогают. Я отказался это делать. Как пояснили в пресс-службе УМВД по Ульяновской области, потерпевший предположительно не совсем верно понял ситуацию. По факту, суть претензий мужчины к злоумышленникам изменилась.
Они сейчас действительно уже не вымогают деньги, а распространяют видео, порочащее честь и достоинство заявителя. То есть теперь должна измениться квалификация противоправных действий, поэтому пострадавшему предложили прийти и дать пояснение. Для молодого человека произошедшее стало настоящим уроком, благодаря которому он сделал для себя определенные выводы.
Прокурор разъясняет - Прокуратура Архангельской области Прокурор разъясняет Об ответственности за "взлом" аккаунтов в социальных сетях Текст Поделиться С развитием информационно-телекоммуникационных технологий распространилась порочная практика несанкционированного доступа к личным аккаунтам граждан в социальных сетях, в том числе посредством «взлома».
Аккаунт в социальной сети и содержащаяся на нем личная информация отнесены к охраняемой законом личной и семейной тайне, противоправный доступ к которой влечет за собой уголовную ответственность. Неправомерным считается доступ к конфиденциальной информации или информации, составляющей государственную или иную охраняемую законом тайну, лица, не обладающего необходимыми полномочиями без согласия собственника или его законного представителя , при условии обеспечения специальных средств ее защиты. Уголовная ответственность последует при наступлении одного из последствий: уничтожение информации — приведение информации или ее части в непригодное для использования состояние независимо от возможности ее восстановления; блокирование информации — невозможность в течение некоторого времени или постоянно осуществлять требуемые операции над компьютерной информацией полностью или в требуемом режиме, не связанное с ее уничтожением например, изменение логина или пароля чужого аккаунта в социальной сети, без согласия его владельца ; модификация информации — внесение изменений в компьютерную информацию или ее параметры ; копирование информации — перенос на обособленный носитель при сохранении неизменной первоначальной информации, ее воспроизведение в любой материальной форме от руки, фотографирование текста с экрана дисплея, считывание путем любого «перехвата» информации и др.
Самарцам объяснили, что будет за взлом чужого аккаунта в социальных сетях
Теперь хакеру предстоит возместить финансовый ущерб. Отмечается, что хакер пошел на сделку со следствием и признал себя виновным по всем пунктам обвинения. Взломщику также запрещается пользоваться компьютерами без разрешения со стороны полиции, причем только под надзором стражей порядка.
В России уже был прецедент, когда геймер добился суда над мошенником, получившим доступ к его аккаунту и похитившим у него в игре танк стоимостью около 70 тысяч рублей. Дело закончилось благополучно — танк он вернул, а преступник попал в суд по 272-й, «хакерской», статье УК РФ. Собственно по статье о неправомерном получении доступа к компьютерной информации сейчас и могут привлекать — если мошенник, например, украл ваш пароль через вредоносное ПО. Член Коллегии медиаюристов Федор Кравченко рассказал «360», что второй уже существующей статьей для помощи обманутым геймерам может стать 159-я статья УК РФ, о мошенничестве. В целом какой-нибудь развитый прокачанный аккаунт в игре представляет собой такую же ценность, как библиотека, которая досталась вам от бабушки Виктор Зуев Уголовка — не слишком По мнению менеджера по продвижению игр в компании 1С Entertainment Виктора Зуева, уголовная ответственность за кражу виртуальной собственности вполне соответствует преступлению, прежде всего потому, что геймеры тратят на игры не только свое время и силы, но и деньги. Другое дело, что даже если мошенника и воришку осудят по УК РФ, геймеру могут просто не вернуть аккаунт и все, что нажито непосильным трудом.
Поделиться Арестован мошенник, два года хитро грабивший сервисы доставки с помощью взломанных курьерских аккаунтов В Петербурге арестован мошенник, который с помощью взломанных аккаунтов курьеров работал доставщиком, но только он работал на себя. Обвиняемый брал дорогие заказы с наличной оплатой, отвозил товар покупателю, а деньги оставлял себе. Взломщик курьерских аккаунтов арестован В Петербурге возбудили 12 уголовных дел в отношении взломщика аккаунтов курьеров, почти два года грабившего курьерские службы. Злоумышленник арестован. По словам Волк, с помощью специального программного обеспечения он взламывал малоактивные и брошенные аккаунты работников сервисов доставок, через которые принимал дорогие заказы с оплатой наличными. На взломщика аккаунтов курьеров завели сразу 12 уголовных дел Мошенник реально доставлял покупки, но деньги оставлял себе.
Причем о взломе Илья узнал случайно: в момент, когда у него перестал открываться мессенджер, коллеги, находившиеся рядом, сообщили, что получили от его имени сообщение с просьбой перевести деньги на некую карту. И хотя в случае Ильи Telegram довольно быстро распознал факт хакерской атаки и заблокировал его взломанный аккаунт, аналогичные сообщения успели получить еще несколько человек из его списка контактов. Илья Копелевич главный редактор Business FM «Я стал пытаться понять, что же позволило угнать мой аккаунт. Накануне я получил письмо от одной своей знакомой с просьбой проголосовать за нее в определенном голосовании — там была ссылка, как на этот сайт перейти. Я не завершил процесс, потому что он оказался не таким уж простым. Сейчас выяснялось, что она мне такого письма не отправляла. Ее аккаунт также был взломан, а взломан он был после того, как она перешла по фейковой просьбе проголосовать за другого человека. Это цепочка взломов, причем первые взломы содержали только просьбу проголосовать и переход на некий сайт. После взлома моего аккаунта уже пошли просьбы о перечислении денег». Обозреватель «Российской газеты» Сусанна Альперина рассказала, что ей и ее состоятельным знакомым в Telegram написал мошенник под видом кинорежиссера Тимура Бекмамбетова.
«Я ничего не делал, а меня взломали!». Вот как это на самом деле происходит, шаг за шагом
| Две трети россиян сталкивались с попытками кражи их аккаунтов | Статья за взлом вам не грозит, если в результате получения неправомерного доступа никакие плачевные последствия, установленные законом, не наступили. |
| Взломавшего две криптобиржи инженера по кибербезопасности приговорили к трём годам тюрьмы | Соглашусь с предыдущим комментатором, что и по 137 и по 272 статьям ответственность наступает с общего возраста уголовной ответственности — 16 лет. |
Роднина и Обама
- Что делать, если взломали Госуслуги
- Две трети россиян сталкивались с попытками мошенников украсть их аккаунты в сети
- Как понять, что Телеграм взломали, и можно ли этого избежать |
- Как взламывают социальные сети
В WhatsApp произошел массовый взлом аккаунтов
Больше трети участников опроса (39%) отметили, что после взлома игрового аккаунта начали уделять больше внимания защите своих геймерских активов. Выясним, как защитить свой аккаунт от взлома и что делать, если его уже взломали. Пользователи Telegram 17 декабря столкнулись с массовыми попытками кражи их аккаунтов, сообщили в Минцифры России. Как минимум у ста новосибирских бизнесменов взломали аккаунты в мессенджере Telegram за последние два месяца текущего года.
Путеводитель по «Вконтакте»: 7 громких историй взлома в соцсетях
В 2022 году 42% россиян столкнулись со взломом своих страниц в соцсетях. Для снятия ограничений подключите ПРО-аккаунт. Рейтинг публикации: «Статья 272 УК РФ и взлом электронного почтового ящика» 5 звезд из 5 на основе 32 оценок. Из тех, кто столкнулся с попытками взлома аккаунта, 41% не используют двухфакторную аутентификацию (2FA), а 26% совершили переход по фишинговой ссылке. Рассказали о том, насколько велика вероятность взлома аккаунта в Телеграме, что делать, если это произошло, и как избежать такого сценария развития событий. Взломанные аккаунты, как правило, используют для рассылки спама, фишинга и прочих мошеннических схем.
У россиян зачастили угонять аккаунты в Telegram и WhatsApp. Как не попасть на мошенников?
Либо мошенник может предварительно собрать всю информацию про ребенка например, с его страниц в соцсетях , а потом, используя эти рычаги влияния, запугивать его. Например, говорить, что он видел его неоднозначные комментарии в такой-то беседе и может показать их родителям, учителям или полиции. По словам Андрея, главное для злоумышленников — вызвать у ребенка сильную эмоцию и вывести из душевного равновесия. Например, они могут пообещать удвоить имеющуюся на игровом счете сумму денег или, наоборот, запугивать тем, что расскажут родителям о каком-либо проступке, даже несовершённом. Гнев, страх или радость притупляют чувство опасности и снимают барьеры в голове подростка «На самом деле жертвой преступника может стать каждый, даже самый информированный подросток.
Но все-таки у детей, которые становятся жертвами мошенников, есть общий психологический портрет. Так, легче манипулировать неуверенным в себе, застенчивым, незащищенным ребенком, у которого нет поддержки родителей и друзей, ребенком без хобби и увлечений», — говорит детский нейропсихолог Наталья Наумова. Подростки, которые склонны к замкнутости, депрессивным состояниям, которые нуждаются в поддержке — тоже в группе риска. Преступник видит, что таким ребенком можно манипулировать, а чтобы заслужить его доверие, достаточно его поддержать, воодушевить, похвалить.
Как обезопасить себя в интернете: инструкция для подростков «Распознать, что перед вами интернет-преступник, иногда непросто, потому что манипуляция может быть грамотно построена. Однако есть ряд факторов, на которые стоит обратить внимание», — рассказывает Наталья. В первую очередь это повышенный интерес к ребенку во время общения. Когда чужой человек начинает восхищаться, хочет узнать детали жизни и задает много вопросов, стоит посмотреть на ситуацию со стороны.
Задать себе вопросы: почему этот человек проявляет так много внимания, действительно ли мы знакомы, почему взрослый человек интересуется общением с ребенком, а не со сверстниками?
То же деяние, совершенное группой лиц по предварительному сговору или организованной группой либо лицом с использованием своего служебного положения, а равно имеющим доступ к ЭВМ, системе ЭВМ или их сети, - наказывается штрафом в размере от ста тысяч до трехсот тысяч рублей или в размере заработной платы или иного дохода осужденного за период от одного года до двух лет, либо исправительными работами на срок от одного года до двух лет, либо арестом на срок от трех до шести месяцев, либо лишением свободы на срок до пяти лет. Глава 2. Статья 23 1.
Еще можно использовать биометрию мы подробно писали о ней в этом материале — говорят, за ней будущее. Финальная рекомендация, которой тоже не стоит пренебрегать: регулярно обновляйте мобильные приложения, браузеры и операционную систему. Не самый релевантный, но актуальный пример: в начале 2022-го исследователи обнаружили очень опасную уязвимость в ядре Linux. С ее помощью без ведома пользователей злоумышленники могли переписывать содержимое файлов, в том числе для интеграции вредоносного ПО. Такую уязвимость может закрыть только обновление. Далее переходим к конкретным инструкциям.
Если хотите поделиться с кем-то набором действий при взломе, скиньте эту статью. Убедитесь, что там указан ваш телефон и работающий e-mail. Смените пароль от страницы ВКонтакте заодно советуем сменить пароль от электронной почты. По умолчанию вы окажетесь на вкладке «Безопасность и вход». В том же разделе «Безопасность» завершите все сеансы. Укажите номер телефона и e-mail, привязанные к вашей странице. Следуйте шагам, которые предложит соцсеть. После восстановления доступа не забудьте совершить действия из раздела а и следуйте общим правилам безопасности, которые мы перечислили выше. Заполните анкету и следуйте шагам на экране. Найдите раздел «Основные» или «Безопасность» на ПК и в браузере соответственно.
Смените пароль от страницы в ОК заодно смените пароль от электронной почты, если она указана — она тоже могла быть скомпрометирована. Здесь же в строке «Двойная защита» включите двухфакторную аутентификацию. Если работаете на ПК, в общем меню «Настроек» справа найдите раздел «История посещений». В приложении «История посещений» будет прямо под «Двойной защитой» в разделе «Безопасность». В конце списка выберите «Закрыть все другие подключения». Можете обратиться в техподдержку.
В них хранится вся информация о взаимодействии между клиентом и сервисом. Постепенно функционал начал расти. Добавляли дату рождения. Сведения о транзакциях и возвратах.
Привязывать кредитные карты и так далее. Из обычной формальности, аккаунты начали превращаться в ценный ресурс, где хранились цифровые товары. Магазинов становилось все больше. У каждого уважающего себя человека было несколько десятков аккаунтов в разных цифровых сервисах. Очень часто. Логин и пароль от школьного форума совпадал с таковыми от банковского кошелька или почтового ящика. Пароли Самое большое заблуждение в современном цифровом мире. Вопрос: "Какой пароль более надежный? Именно это и есть основная проблема современного общества. Нам 20 лет культивируют, что пароль должен быть сложным, содержать буквы и цифры разных регистров.
Но проблема состоит в том, что уже 15 лет ни кто не занимается подбором паролей. На всех сайтах по умолчанию стоит защита от брутфорса. Попробуйте зайти на свою почту. Введите пароль 5-10 раз не правильно. Вы получите блок аккаунта на 5-10 минут в зависимости от настроек сайта. Подбор пароля даже при 6 цифрах у вас займет десятки лет. А вот забыть сложный пароль с разными символами проще простого. У вас почистился "Хеш" в браузере и вы потеряете доступ. Аккаунт можно восстановить, но это крайне сложно для неопытного пользователя. Сложный пароль играет злую шутку Как взламывают пароли?
Все логины и пароли хранятся в базах данных сайтов. Каждый зарегистрированный аккаунт хранится на сервере, вместе с данными магазина. А теперь поднимаем глазки наверх и вспоминаем пункт про сотни тысяч магазинов созданных на коленках неопытными пользователями. Все эти сайты создавались на бесплатных движках или на платных обычными домохозяйками. За них один раз заплатили и забыли. Специалисты по безопасности находят десятки и сотни уязвимостей каждый день. С помощью этих уязвимостей скачиваются базы данных с логинами и паролями. Представьте себе Windows 10 и сколько патчей безопасности выходит регулярно. То же самое и с движками сайтов.