0
Другие записи за это число:
2018/10/31_kulichi - куличи #50
<< предыдущая заметкаследующая заметка >>
31 октября 2018
Удивительная история с паролями

По несколько раз в день мне продолжают во множестве приходить спам-письма со сказкой о том, будто мой компьютер заражен вирусом, который установил шпионский софт (ага, на мой Линукс, хотел бы я посмотреть на это), и потому все мои пароли, все контакты и почему-то вдруг найденные там ужасные порноссылки — всё это теперь в руках злоумышленников. Мой имидж, брак, карьера, деловые связи и доверие банков в одночасье повисли на волоске. Но за серьезный выкуп в биткоинах (в разных письмах сумма колеблется в эквиваленте от 500$ до 5000$) они, уж так и быть, оставят меня в покое и не расскажут моему якобы контакт-листу о моих якобы порноссылках...

Я уже и писал об этом в дневнике несколько месяцев назад: http://lleo.me/dnevnik/2018/08/03.html

И даже стишки слагал: http://lleo.me/dnevnik/2018/10/06_kulichi.html

А письма продолжают приходить...

показать пример письма
Date: 31 Oct 2018 14:57:44 +0100
From: <lleo@lleo.me>
To:   «cegpftfk100hfp» <lleo@lleo.me>
Subj: [OBORONA-SPAM] Change your password cegpftfk100hfp immediately. Your account has been hacked.
X-Mailer: Microsoft Outlook Express 6.00.2900.2582

I greet you!

I have bad news for you.
06/28/2018 — on this day I hacked your operating system and got full access to your account lleo@aha.ru
On that day your account (lleo@aha.ru) password was: cegpftfk100hfp

It is useless to change the password, my malware intercepts it every time.

How it was:
In the software of the router to which you were connected that day, there was a vulnerability.
I first hacked this router and placed my malicious code on it.
When you entered in the Internet, my trojan was installed on the operating system of your device.

After that, I made a full dump of your disk (I have all your address book, history of viewing sites, all files, phone numbers and addresses of all your contacts).

A month ago, I wanted to lock your device and ask for a small amount of money to unlock.
But I looked at the sites that you regularly visit, and came to the big delight of your favorite resources.
I'm talking about sites for adults.

I want to say — you are a big pervert. You have unbridled fantasy!

After that, an idea came to my mind.
I made a screenshot of the intimate website where you have fun (you know what it is about, right?).
After that, I took off your joys (using the camera of your device). It turned out beautifully, do not hesitate.

I am strongly belive that you would not like to show these pictures to your relatives, friends or colleagues.
I think $966 is a very small amount for my silence.
Besides, I spent a lot of time on you!

I accept money only in Bitcoins.
My BTC wallet: 15ZHnf1MPn6ybb8yUeAoCQ1AJtiKhg3NrP

You do not know how to replenish a Bitcoin wallet?
In any search engine write «how to send money to btc wallet».
It's easier than send money to a credit card!

For payment you have a little more than two days (exactly 50 hours).
Do not worry, the timer will start at the moment when you open this letter. Yes, yes .. it has already started!

After payment, my virus and dirty photos with you self-destruct automatically.
Narrative, if I do not receive the specified amount from you, then your device will be blocked, and all your contacts will receive a photos with your «joys».

I want you to be prudent.
— Do not try to find and destroy my virus! (All your data is already uploaded to a remote server)
— Do not try to contact me (this is not feasible, I sent you an email from your account)
— Various security services will not help you; formatting a disk or destroying a device will not help either, since your data is already on a remote server.

P.S. I guarantee you that I will not disturb you again after payment, as you are not my single victim. This is a hacker code of honor.

From now on, I advise you to use good antiviruses and update them regularly (several times a day)!

Don't be mad at me, everyone has their own work.
Farewell.

Письма прибывают одинаковые, но иногда текст меняется, а иногда меняется сам пароль, о котором идет речь. История бы не стоила и выеденного говна, но они присылают мои реальные пароли. Ну, то есть как мои... Я таких паролей не использую, не знаю и не помню. Мне даже скрывать их от вас нет резона, пользуйтесь:


<?php
Subject
password (evtyz3gthis compromised
?>



<?php
Subject
password (uytdbr4uytdbris compromised
?>



<?php
Subject
Your password on moment of cracktipatupo
?>


Но с другой стороны я хорошо понимаю, что вышеперечисленные комбинации букв «уменя3пер», «гневик4гневик» и «tipatupo» мог сочинить только я и никто кроме. Узнаю авторский стиль и градус абсурда. С этой точки зрения пароли мне совершенно родные. Но до сегодняшнего дня оставался неясным вопрос: что же это был за говносайт такой, на котором в былые годы я подозрительно часто заводил регистрации с мусорными паролями, после напрочь о них забывал, а теперь этот сайт хакнули, и база паролей утекла? Причем, тут еще надо понимать, что сайт был сделан очень криворуко. Скажем, если хакнут пользовательскую базу моего lleo.me, то никто ваших паролей не получит — хранить чужие пароли преступление, хранятся только крепко пересоленные хэши, из которых пароль восстановить невозможно.

Я даже поклялся себе, что отныне в свои пароли буду вставлять маркер сайта, по которому, спустя годы, можно будет догадаться, какой из сайтов слил базу. Но сегодня вдруг пришло новое письмо. То самое, что выше под катом. И в нем по чистой случайности содержался пароль-ответ, безошибочный маркер:


<?php
I have bad news 
for you06/28/2018 — on this day I hacked your operating system and got full access to your accountOn that day your account password wascegpftfk100hfp
?>


Вы поняли? Отгадка оказалась проста: «супзаебал100раз»! СУП!! ЗАЕБАЛ!!! СТО!!! РАЗ!!! Я не помню, когда это было, и что за логин я заводил, но зато теперь абсолютно точно знаю, что это был за сайт и как выглядела эта сцена. Это крик отчаяния десятилетней давности. После того, как livejournal.com был куплен российскими представителями, он стал принадлежать компании «SUP Media». СУП не сразу, но заебал. И вот я пытаюсь завести анонимный аккаунт для какого-нибудь очередного конкурса Грелки, где тщательно шифруюсь дважды в год последние 18 лет. И тут на меня наваливается вся тупость интерфейса ЖЖ, которому я ввожу варианты паролей, а он всякий раз отвечает бесконечными требованиями сделать пароль подлиннее, понадежнее, добавить цифр... СУП ЗАЕБАЛ СТО РАЗ!!! — кричу я. «Годится!» — наконец отвечает СУП и регистрирует аккаунт. Уверен, так и было. И как это я сразу не догадался, что это мог быть за говносайт, на котором я в незапамятные времена заводил столько новых аккаунтов?! Вообще же без вариантов!

Так поздравим ЖЖ, «SUP Media» и лично Александра Мамута с непревзойденной криворукостью местных программистов в напрочь загубленном проекте. А на дворе шел 2018 год, между прочим.

Кстати, это заодно неплохой кейс для объяснения молодым, что пароль вовсе не должен быть длинным, кудрявым, содержать обязательно цифры, буквы разных регистров и обязательно хотя бы один знак препинания. Это всё — бред перепуганных дилетантов. Подобрать пароль невозможно. Вообще никак, если система нормально спроектирована. Даже если пароль из четырех цифр. Кто так не считает — пройдите нахуй к ближайшему банкомату и попробуйте там подобрать пин-код. Всего четыре цифры, вперед. Мой самый первый любимый пароль я придумал в 1991 году, использовал время от времени на самых родных и надежных сайтах, и он до сих пор служит мне верой и правдой в некоторых банковских админках. Другой пароль мне выдал на бумажке провайдер Зенон в 1995 году — это был довольно короткий пароль к диалапу: две цифры и четыре буквы. Он до сих пор служит мне паролем почтового ящика. Никто его не подобрал за все эти годы. Потому что пароль подобрать невозможно. Зато, как мы видим, его можно круто потерять в составе гигантской базы — либо продать, либо проебать. Но в этом случае не имеет никакого значения, сколько там было символов, знаков препинания и переключений регистра. И «tipatupo» и «CEGpft,fk100hfp» угоняются одинаково легко и одновременно, на одном и том же терабайтном носителе. Только вину за это не надо вешать на нас. Это ваша вина — криворукие админы и необразованные проект-менеджеры.

<< предыдущая заметка следующая заметка >>
пожаловаться на эту публикацию администрации портала
архив понравившихся мне ссылок

Комментарии к этой заметке скрываются - они будут видны только вам и мне.

Оставить комментарий