ЖЖ'овое

[prokhozhyj]

 
      Ходят какие-то разговоры неизвестной степени достоверности, что какое-то время назад утекло энное количество логинов/паролей от ЖЖ. Короче, лучше от греха пароль обновить, чисто профилактически. Оно всяко не вредно.

 

Comments

[maria-gorynceva.livejournal.com]

А какое именно время назад? Потому что я что-то заподозрила и поменяла 3 мая. Вроде ничего не происходило, но что-то мне показалось странным.

[prokhozhyj.livejournal.com]

Вот чего не знаю, того не знаю.

[maria-gorynceva.livejournal.com]

Ну, обновлю ещё раз, не проблема.

[shur-ik.livejournal.com]

2017

[maria-gorynceva.livejournal.com]

Спасибо. Тот момент я помню, тогда поменяла сразу.

[shur-ik.livejournal.com]

Да, позавчерашний хайп про "страшную утечку" -- это именно про то самое.

У журнализов уже нечего лизать, в режиме сомоизоляции начинают лизать соль.

[murmyak.livejournal.com]

А администрация ЖЖ тоже купилась на старую новость? Они ж рассылку запустили о смене пароля.

[shur-ik.livejournal.com]

Администрация даже не скрывала, что "выражает серьёзную озабоченность и напомнинает".

Да, никто не "купился " кроме хомячков.

Да, "Новость" (трёхлетней давности" прочитана толпой хомячков.

Да, проблема актуальна вечно -- потому -- публикуем!

[prokhozhyj.livejournal.com]

Однако ж свежий (вчерашний-сегодняшний) спам на тему "я вас взломал" люди ловили. Тоже хомячки с журнализдами рассылали?

[shur-ik.livejournal.com]

Спам это спам, это такой же, простите за неблаговидность, творог как на конце мальчика, подхватившего трихимонадию. Неделя консервативного и две наблюдения и даже мама не узнает.

У нас по всей планете спам, а Вы волнуетесь из-за какой-то ерунды, прости господи.

[shur-ik.livejournal.com]

Поверьте: я таких роботов, рассылающих жуткие письма с "пердупреждениями о фзломе" могу написать сотню за два часа.

Единственная фактическая утечка парольной базы ЖЖ была в 2017 г..

Утечка страшная. Она показала, что пароли хранились в открытом виде.

Не в виде хэшей.

Уж посолить хэш (которого не было) тем более тне было мысли.

Это был жуткий проёб (не люблю эвфемизмы типа манерного "фак-ап фак-к-к его писс ап-п").

Плохо другое:

после того самого проёба 2017 администрация ЖЖ так и не предъявила изменённых протоколов идентификации пользователей.

А вот это как раз -- фак дважды.

P.S. Пароль менять есть хорошая практика.

Почему бы и не в эту минуту -- коль скоро Вы дочитали до эт ой строчки?!

[prokhozhyj.livejournal.com]

Ну вот Вы всячески уговоривали этого не делать. De facto :). Да, за не-эвфемизмы тут банят, и в следующий раз я об этом вспомню, поймите меня правильно.

[easynik.livejournal.com]

это уже совсем не просто разговоры. обновляем, пока жж сам не пришел к нам с просьбой обновить. к некоторым уже приходит.

[shur-ik.livejournal.com]

Обновлтяь "раз в квартал вообще хорошая практика.

Утекла осенняя база 2017 г.

Обновить никто не запрещает -- более того, советуют.

[pan-szymanowski.livejournal.com]

Мне два дня назад пришло письмо от ЖЖ с рекомендацией сменить пароль. Он у меня был с 2007 года. Сказали, что в противном случае они сами его сменят, а потом мне будет геморройно его узнавать. Поменял. Наверное и вправду что-то утекло.

[pan-szymanowski.livejournal.com]

И вообще есть базовое правило безопасности. Пароли хранятся в шифрованном виде. Если они "утекли", значит были нешифрованные. Это большое "фе" для интернет компании такого размера.

[murmyak.livejournal.com]

Мне вчера письмо от ЖЖ пришло: типа, поменяйте пароль, а иначе через пять дней он станет недействительным.
Если бы утечка действительно была три года назад - с чего бы они сейчас озаботились такой рассылкой?