Безопасность в Google Code


Warning: Trying to access array offset on value of type bool in /var/www/sandalov.org/blog/wp-content/themes/mantra/includes/theme-loop.php on line 249

Ползая по Google Code случайно обнаружил, что чувак по имени D (картинка сверху – случайная, их исходники я не смотрел) залил в debug инфу свой пароль от старой почты на mail.ru. Такой мелочи оказалось достаточно для того, чтоб получить все остальные аккаунты: vkontakte, facebook, MSN, новая почта, paypal, номера банковских карт не говоря уж об адресе/номере мобильного и другой личной информации.

Советы прежние:

  • будьте бдительны, не оставляйте свои пароли где попало
  • не стоит держать везде один и тот же пароль
  • регулярно меняйте пароли

P.S. ни цента из денежек того чувака не пострадали, отправил ему на почту картинку, мотивирующую к смене паролей

Взлом паролей ВКонтакте

«Пока в группе безопасности ВК работают такие люди, миру угрожает опасность!»
Paul_Eckman at antichat.ru

Вот так, с помощью социальной инженерии достаточно легко получить пароли жертвы от e-mail и ВКонтакте.
Данным способом чаще всего “взламывают” аккаунты в социальных сетях и электронные почты. Это видео нужно показывать всем не сильно продвинутым пользователям, дабы знали, что нужно писать в ответах на секретные вопросы вроде “Как зовут вашего питомца” или “Девичья фамилия вашей матери”.