На волне широкой пятницы хочу обсудить с тобой, $username, громкие утечки почтовых аккаунтов Яндекса, Mail.ru и Gmail на этой неделе. Некоторые моменты, общие для трёх утечек:
- часть аккаунтов очень старые, зачастую со старыми невалидными паролями;
- часть аккаунтов — авторегистрированные боты;
- часть паролей — вообще не от этих аккаунтов, а от других сервисов, на которых регистрировались счастливые обладатели почт;
- часть аккаунтов уже была заблокирована на момент слива.
Всё это наводит на мысли, что кто-то специально слил плохие, негодные старые базы наиболее популярных в рунете почтовых сервисов, рассчитывая на некий эффект.
И вот этот эффект как раз не даёт покоя. Пока речь шла только о Яндексе, можно было подумать на целевой репутационный ущерб. Но когда потекло и остальное, возникло больше поводов для раздумий и сомнений.
Моя паранойя, например, выделяет один явный эффект: после этих сливов все резко метнулись менять пароли.
Что, если некто, замутивший это безобразие, имеет в приусадебном хозяйстве доселе неизвестную уязвимость, через которую сейчас бодро и весело собирает новые пароли взволнованной общественности?
Бред, шиза, теории заговора, паранойя и мания преследования в обсуждении всячески приветствуются.
