Parus16.ru

Парус №16
0 просмотров
Рейтинг статьи
1 звезда2 звезды3 звезды4 звезды5 звезд
Загрузка...

Как хранить пароли в БД (PHP). Шифрование, хеширование паролей

Как хранить пароли в БД (PHP). Шифрование, хеширование паролей

Главная причина — минимизация ущерба в случае утечки базы данных.

Если злоумышленник получит только логины и email-адреса пользователей — это плохо, но не критично.

Но если в его руках окажутся логины и пароли, он может попытаться использовать эти данные для входа в почтовые сервисы (Gmail, Яндекс.Почта, Mail.ru и т.д.), социальные сети, мессенджеры, клиент-банки и т.д.

В тот же личный кабинет Пятёрочки, чтобы перевыпустить карту и потратить чужие бонусы.

Мем с бабкой - Где мои баллы?!

В общем, пользователи сайта, которые везде используют одни и те же логины и пароли, могут получить кучу проблем.

Некоторые разработчики считают, что их приложение надёжно защищено и никаких утечек быть не может. Есть несколько причин, почему это мнение ошибочно:

  • Разработчик — не робот, он не может не совершать ошибок.
  • Взлом может произойти со стороны хостинг-провайдера, работу которого не всегда возможно контролировать.
  • Некорректная настройка сервера может привести к возможному доступу других пользователей хостинга к вашему сайту (актуально для виртуальных хостингов).
  • Бывший коллега по работе может слить базу данных конкурентам. Может в качестве мести, а может просто ради денег.

Короче, пароли в открытом виде хранить нельзя.

Шифрование и хеширование

Шифрование — это обратимое преобразование текста в случайный набор символов.

Хеширование — это необратимое преобразование текста в случайный набор символов.

Разница между этими двумя действиями в том, можем ли мы из случайного набора символов получить исходную строку по какому-то известному алгоритму.

Приведу пример шифрования. У нас есть сообщение:

Зашифруем сообщение по следующему алгоритму: сдвинем каждую букву на 1 в алфавитном порядке, т.е. а превращается в б , г превращается в д , я превращается в а . Так будет выглядеть зашифрованный текст:

Зашифровали. Теперь для расшифровки нужно выполнить обратную операцию, сдвинуть все буквы на 1 символ назад. К слову, этот алгоритм шифрования называется шифр Цезаря (Википедия).

В отличие от шифрования, хеширование не имеет (вернее, не должно иметь) способа «расхешировать» строку обратно:

Шифрование паролей

Не надо шифровать пароли.

Алгоритм дешифровки можно украсть или подобрать. При использовании хеширования неважно, знает ли его алгоритм злоумышленник, это не особо поможет ему в получении исходного пароля из хеша.

Хеширование паролей и авторизация

Для хеширования паролей в PHP существует функция password_hash() :

Вторым параметром передаётся алгоритм хеширования. По-умолчанию это указанный нами bcrypt, но я рекомендую указывать его вручную, поскольку базовый алгоритм в будущем может поменяться. Будет грустно, если при очередном обновлении версии PHP на сайте отвалится авторизация.

Для проверки корректности введённого пользователем пароля используется функция password_verify() :

Ещё раз. При регистрации пользователя нужно передать пароль в функцию password_hash() , а полученный хеш сохранить в базу данных.

При попытке авторизации получаем пользователя по его логину и проверяем функцией password_verify() , соответствует ли хеш пароля тому паролю, который ввёл пользователь.

Таким образом, хранить исходный пароль больше нет смысла.

Да, разные алгоритмы хеширования генерируют хеш разной длины, поэтому рекомендуется хранить хеш в поле с типом VARCHAR(255).

Алгоритмы MD5 и SHA1

В интернете ещё встречаются статьи, где рекомендуется хешировать пароли функциями md5() и sha1() .

Для хеширования паролей их использовать нельзя!

Эти алгоритмы давно устарели и не являются безопасными (Документация). Вместо этого используйте функцию password_hash() , которую мы разобрали выше.

Словари для брута Wi-Fi: подборка самых популярных баз

Привет! Это будет вспомогательная статья к моему основному циклу по безопасности беспроводных сетей. Посвящу я ее подборке баз паролей Wi-Fi. Только самое полезное, без лишней воды.

Вы можете не согласиться с моим мнением по многим моментам – комментарии всегда открыты для обсуждения. Одобряется помощь друг другу.

Данная статья подготовлена исключительно в целях повышения навыков личной информационной безопасности. Проект WiFiGid категорически против применения информации на чужих сетях без получения предварительного согласия их владельцами. Давайте жить дружно и не вредить другим людям!

Пласт теории на введение

Сами базы будут ниже. Здесь я не смог удержаться и попробую обозначить существующие проблемы в методах брута Wi-Fi. Какие в этом направлении существуют подходы:

  1. Классический брутфорс на лету – т.е. пытаетесь подключаться к точкам доступа и тут же проверять пароли. Метод канул в небытие, не используйте этот анахронизм!
  2. Перехват хэндшейка и его брут в том же Aircrack – Hashcat – самая рабочая методика, позволяющая задействовать все мощности своего компьютера. Надеюсь, что вы пришли именно для этого сюда.
  3. Брут WPS – тоже имеет место быть, но второй способ используют чаще.

Подробнее про все актуальные методы взлома и защиты Wi-Fi я писал ЗДЕСЬ – искренне рекомендую к ознакомлению.

Какая мысль нам важна по второму пункту задачи:

Пароли бывают разной длины. Не используйте базы, не обдумав их предназначения.

Вот некоторые из моих мыслей:

  • Начиная с WPA, не существует паролей меньше 8 символов. Т.е. все, что ниже, не имеет смысла к использованию. Разумеется, если вам не повезло найти WEP сеть.
  • В своих паролях люди очень часто используют числа – номера телефонов и даты.
  • Можно найти популярные слитые пароли, например, с емэйлов – домашние пароли к точкам доступа тоже будут совпадать. То есть, есть смысл прогонять по популярным спискам паролей (разумеется, длиннее 8 символов).
  • И если уже ничего не помогает – можно использовать полный перебор. Есть уже и готовые базы, но сам предпочитаю использовать генератор Crunch – задаете любые НУЖНЫЕ ИМЕННО ВАМ условия, и получаете готовую базу.

При использовании головы, вероятность успешного подбора пароля увеличивается по экспоненте.

Топ 10 паролей в мире в разные годы

Актуальные базы

С теорией разобрались, самое время дать готовые базы. Если у вас есть что-то свое – кидайте в комментарии с пояснениями. Комменты на модерации, пройдет не все, хлам здесь не нужен.

Читайте так же:
Битрикс не входит в админку

Что доступно и юзабельно, самые популярные словари паролей в России и СНГ (формат dic и txt – все текстовые файлы):

  • ТОП пароли Wi-Fi для WPA, WPA2, WPA3
  • ТОП 9 миллионов
  • Список паролей E-mail
  • Даты и дни рождения
  • Телефоны – Россия – Украина – Белоруссия
  • 8-значные цифры
  • 9-значные цифры

Альтернативы

Здесь оставлю несколько альтернативных вариантов для подбора паролей. А вдруг пригодится читателю:

  • Можно использовать программы для генерации – Crunch и John the Riper – позволяет создать базы под свои конкретные идеи. Но как правило перебор по сплошным генеренкам даже на суперсовременном железе – это очень долго.
  • Существуют онлайн-сервисы (не даю, ибо есть и злодеи), которые уже расшифровали многие хэндшейки или возьмутся за их расшифровку – ясно дело за отдельную плату, но иногда оно того стоит.

Словари Kali

Эти словари для взлома уже присутствуют у любого пользователя Kali Linux. Так что смело используем и ничего не скачиваем. Ниже дам список с небольшими пояснениями. Но то, что было выше, вполне достаточно для нормально работы с переменным успехом.

  • RockYou (/usr/share/wordlists/rockyou) – самый популярный словарь для пентеста под любое дело. Можно применять и для Wi-Fi, только рекомендую предварительно провести очистку от неподходящих паролей через тот же pw-inspector.

Вот и все. Если есть, что предложить – кидайте в комментариях ниже. Посмотрим, разберёмся, только без хлама.

Как войти в аккаунт mail.ru не используя форму входа?

Как войти в аккаунт mail.ru не используя форму входаВ некоторых случаях требуется быстро войти в почтовый ящик mail, без ввода логина и пароля в форме авторизации.

Инструкция описанная ниже является лайфхаком для входа без формы авторизации в почтовом сервисе Mail.ru.

Пользуйтесь им только тогда, когда это действительно нужно, так как иногда Mail.ru может считать эти входы подозрительными.

Читайте так же:
Видео поздравление на бумаге

Однако на наш взгляд, ничего противозаконного в этом способе авторизации нет.

Он удобен и очень простой, так как не требуется каждый раз вспоминать свой пароль от аккаунта и вводить данные.

Вход будет производиться в одно движение, то есть мы просто переходим по ссылке и уже авторизованы в аккаунте.

  • Отправляем аккаунты всего за 5 секунд!
  • Аккаунты можно скачать в личном кабинете, на почте и без регистрации
  • Мы автоматически создадаем личный кабинет с историей заказа
  • Большое время на проверку товара до 1-24 часа (см. примечание вкладок).
  • У нас можно найти аккаунты любой социальной сети и почтовой службы
  • Наши аккаунты стабильно работают на любых прокси

Как работает вход в аккаунт в Mail.ru без формы авторизации?

Работает данный способ на самом деле очень просто. Мы рассмотрим с вами простой вопрос «как войти в mail.ru?», это реализуется без особых знаний и каких-то скриптов.

Вам нужно будет произвести очень простые действия, каких-то специальных знаний не потребуется.

Работа основана на простом GET запросе к сайту mail.ru. С помощью специального запроса мы делаем GET-запрос в браузере для авторизации и автоматически входим в аккаунт в случае корректности данных. Авторизация протекает без каких-либо проблем, если вы сделаете все верно.

Главное, чтобы у вашего браузера были включены cookies и вы не были уже авторизованы в своем почтовом ящике на mail.ru

После входа в аккаунт Вы автоматически попадете в список ваших входящих писем вашего ящика, и сможете пользоваться аккаунтом как обычно.

С помощью POST и GET запросов (обычных в браузере), можно авторизовываться на очень узком количестве сайтов. В большинстве случаев, такой возможности нет, так как на сайтах имеются различные JavaScript проверки пользователя, или различные cookies ключи.

Как настроить вход с помощью одного перехода?

Подготовительными действиями являются всего 3 простейших пункта

  • Записываем логин вашей почты
  • Записываем ваш домен почты
  • Записываем ваш пароль почты
  • Вместо vash_login записываем vasya-pypkin
  • Вместо vash_domain записываем list.ru
  • Вместо vash_password записываем 123456

У вас должна получится такая ссылка:

Как видите все предельно просто. Теперь для мгновенной авторизации просто открываете данную ссылку в браузере и автоматически попадаете в свой почтовый ящик.

Это абсолютно безопасно и ничем не отличается от обычной авторизации на сайте.

Способ такой авторизации работает очень просто: в ссылке, через специальный разделитель «&» мы передаем данные для формы авторизации.

После их получения и проверки происходит в почтовый ящик. Если вы ошибетесь с данными — будет стандартная ошибка входа.

В данном случае на адрес https://auth.mail.ru/cgi-bin/auth передаются параметры Login, Domain, Password содержащие наши значения авторизации (они идут после знака равно).

Однако будьте внимательны, данные вашей авторизации передаются прямо в строке браузера, это не очень безопасно делать в открытых WiFi сетях общего использования. Данные логина и пароля вообще никак не шифруются. Способ больше подходит для домашнего использования, или с мобильного телефона.

Если вам требуются авторег аккаунты mail.ru для работы или личного пользования, Вы можете купить их в нашем сервисе. Для этого нажмите кнопку ниже и перейдите к покупке нужного типа аккаунтов.

Данную статью мы решили посвятить самым популярным из всех наших аккаунтов — почтовым аккаунтам Mail.ru По мимо самых популярных почтовых аккаунтов — они являются и самыми дешевыми. Средняя цена.

Аккаунты Mail.com — это англоязычные сервисы от российской компании Mail.Ru, нацеленный на завоевание зарубежных рынков. Начала свое внедрение в рынок 30 октября 2010 года,стоимость сервиса.

Mail.ru — крупнейший медиа портал в Рунете, являющийся одновременно и почтовым сервисом для более чем 40 млн человек. Почтовая служба @mail.ru известна также и под другими доменами (например bk.ru.

Читайте так же:
Видеорегистратор датакам мах 6 отзывы

Почтовая служба Mail.ru — самая популярная почта, среди русского населения. Ее популярность обусловлена простотой регистрации аккаунта, и бесплатностью почты. Купить готовые аккаунты mail.ru.

Mail.Ru — русскоязычный интернет-сервис, который принадлежит компании Mail.Ru Group. Начал свою работу в далеком 1998 году. Совмещает в себе главную страницу и большое количество.

Перед покупкой аккаунтов, чтобы быть уверенным в годности базы, требуется их проверка. Единственный простой и быстрый способ это сделать – проверить mail.ru на валидность, которая.

Облако Mail.Ru — это ваше особенное хранилище в интернете. Благодаря данному ресурсу, все необходимые файлы будут всегда под рукой. Кроме всего прочего доступны они будут в любой точке света и с.

Mail.ru — служба электронной почты, которая принадлежит компании Mail.ru Group. Предоставляет возможность регистрации почтовых ящиков на таких доменах: mail.ru, list.ru, bk.ru и inbox.ru. В.

Если вы столкнулись с проблемой заблокированного ящика mail.ru, то наверняка вам интересны способы быстрого восстановления аккаунта. На самом деле восстановить удаленный аккаунт mail.ru.

Существует определенная доменная зона .edu. В ней, как правило, регистрируются американские образовательные учреждения. У большинства из них имеются свои почтовые службы в данной зоне, а почтовые.

Адрес электронной почты — не для всех. Как спрятать свой email и что делать, если он попал в базы хакеров

10 июля 2020 20:44 (материал обновлен 05.10.2021) Анна ЛуганскаяАнна Луганская

Адрес электронной почты - не для всех. Как спрятать свой email и что делать, если он попал в базы хакеров

Многие люди смело оставляют адрес своей электронной почты на разных сайтах — и очень зря. Даже такие безобидные данные могут превратить жизнь пользователей в ад. Поэтому в Сети есть свои правила, как спрятать свой email и не облажаться.

Почему адрес электронной почты лучше не показывать всем подряд?

Адрес электронной почты - не для всех. Как спрятать свой email и что делать, если он попал в базы хакеров

Кадр из фильма «Достать ножи»

Любой человек рано или поздно сталкивается с необходимостью оставить где-то свой email. Его нужно вводить в любых онлайн-играх, при покупках в интернет-магазине или при регистрации на форумах. Да и в реальной жизни для получения скидочной карты просят вписать номер телефона и адрес почты в анкету.

Некоторые пользователи не заморачиваются с этим и даже указывают свою почту в социальных сетях, выставляя её на всеобщее обозрение. Но делать так не стоит. В XXI веке в Сети продаются и покупаются личные данные людей, и среди них не только паспортная и банковская информация.

За адресом вашего почтового ящика охотятся рекламщики всех мастей. Ни для кого не секрет, что крупные сайты и магазины торгуют телефонами и адресами своих клиентов (а вы думали, откуда спамеры знают ваш номер?). В 2016 году стало известно, что платформа Change.org продаёт электронные адреса всех, кто подписывает петиции на этом сайте. Расценки — около евро за каждый адрес.

Хакеры часто взламывают почтовые сервера крупных интернет-провайдеров и продают целые базы адресов и паролей пользователей. Украденная информация впоследствии гуляет по интернету, становясь отправной точкой для незаконных действий.

Даже без пароля ваш email — находка для спамеров, злоумышленников и троллей. Так, один правый активист ругал сериал про темнокожих и случайно показал свой электронный адрес: беднягу завалили тысячами писем, записали к врачам, парикмахерам и на маникюр. А ещё базы с адресами электронной почты всегда можно свести со слитыми данными с других сайтов.

В безопасности ли ваш почтовый ящик?

Адрес электронной почты - не для всех. Как спрятать свой email и что делать, если он попал в базы хакеров

Кадр из фильма «Хакеры»

Проверить, не были ли когда-то проданы или украдены данные о вашей электронной почте, можно на специальных сервисах. Одна из организаций, занимающихся сбором информации, которой торгуют хакеры со всего мира, — Институт технологий программных систем Хассо Платнера в Потсдаме (Германия).

База данных, собранная университетом, содержит больше 10 миллиардов адресов (для сравнения: в 2015 году их было меньше 200 миллионов). В результате утечек разного рода в руках злоумышленников оказывается больше миллиона чужих аккаунтов в день.

Читайте так же:
Бесплатный облачный сервис для видеонаблюдения

Адрес электронной почты - не для всех. Как спрятать свой email и что делать, если он попал в базы хакеров

Чтобы проверить, не попали ли ваши данные в хакерские базы, достаточно перейти на страницу Института и ввести свой электронный адрес. Ответ придёт вам на почту: в нём будет таблица, показывающая, в каких утечках данных и когда засветились ваши данные.

Так, автору материала пришло письмо о том, что за его данными не уследили ЗОЖ-приложение MyFitnessPal, сайт для поиска предков MyHeritage, соцсети Tumblr и VK. Причём из последней хакеры получили ещё ФИО и телефон.

Адрес электронной почты - не для всех. Как спрятать свой email и что делать, если он попал в базы хакеров

Кроме того, Институт Хассо Платнера обещает выслать новое письмо с предупреждением, если в будущем в интернете появится информация о взломе аккаунта.

В 2019 году эксперт по интернет-безопасности Трой Хант сообщил о самой крупной утечке личной информации в мировой истории. Тогда в сеть попали почти 800 миллионов почтовых адресов и 22 миллиона паролей. Украденную информацию называли кодовым словом «Коллекция № 1» — возможно, это намёк на существование второй и даже третьей коллекции.

Хант создал свой сервис Have I Been Pwned, на котором люди могут проверить, не попали ли они в «Коллекцию № 1». На нём также можно вбить свой адрес и оформить рассылку для новых уведомлений об утечках.

Что делать, если ваш адрес попал в хакерскую базу?

Адрес электронной почты - не для всех. Как спрятать свой email и что делать, если он попал в базы хакеров

Кадр из фильма «Кунг Фьюри»

Базы данных Троя Ханта и Института Хассо Платнера в основном собирались по известным утечкам. Соответствующие сервисы скорее всего уведомляли вас о проблеме и предлагали заменить пароль. Если вы такого не припоминаете, обязательно поменяйте пароли на сайтах из этих списков.

Часто на обнаружение подобных инцидентов требуется много времени, поэтому стоит подстраховаться и всегда выполнять следующие правила.

1. Периодически менять пароли

Некоторые сайты сами предлагают пользователю вовремя менять устаревший пароль. По мнению экспертов, этим нужно заниматься примерно раз в три месяца — если речь идёт об обычных соцсетях и приложениях.

Но для электронной почты и других важных сервисов оптимальная частота смены пароля — около месяца.

2. Не использовать один и тот же пароль для разных платформ и сервисов.

Бюджеты на информационную безопасность у компаний разного размера очевидно различаются. Например, магазин по продаже одежды явно тратит на защиту от хакеров куда меньше средств, чем Gmail.

Но если вы всюду используете одинаковые пароли, хакеры, зная ваш электронный адрес, легко получат доступ к вашей почте и всему, что к ней привязано, украв данные у компании поменьше.

3. Пароль должен быть сложным

Звучит очевидно, но некоторые люди до сих пор используют в качестве пароля слова и даты. Для наглядности: если ваш адрес почты уже знаком взломщикам, на подбор пароля из букв и цифр у них уйдёт несколько месяцев, а на пароль из слов — несколько дней.

Адрес электронной почты - не для всех. Как спрятать свой email и что делать, если он попал в базы хакеров

К счастью, в наши дни многие крупные компании сами напоминают пользователям о том, что пароль должен быть надёжным.

А ещё важно помнить, что многие угрозы, связанные с утечкой данных, можно предотвратить. Для этого нужно перестать размещать свой электронный адрес в общем доступе, а на сайтах использовать анонимные и изменённые адреса.

Как спрятать свою почту?

Адрес электронной почты - не для всех. Как спрятать свой email и что делать, если он попал в базы хакеров

Кадр из фильма «Вам письмо»

Многие почтовые службы предлагают своим клиентам услуги, позволяющие не использовать свой электронный адрес на подозрительных сайтах — но и не создавать новую почту только ради регистрации. Речь идёт о запасных и временных адресах. Такой способ не сработает с солидными сайтами, но подойдёт для форумов и интернет-магазинов.

Gmail

Адрес электронной почты - не для всех. Как спрятать свой email и что делать, если он попал в базы хакеров

Gmail позволяет заменять и сокращать адреса: в результате у вас получается целый ряд псевдонимов для одного и того же почтового ящика.

Это позволяет регистрировать с одного email несколько аккаунтов и помогает бороться со спамерами: рекламная рассылка будет приходить с указанием изменённого адреса, и её можно будет фильтровать и блокировать.

Читайте так же:
Восстанови пропущенные цифры и числа

Изменять свой email можно по трём правилам:

1. Для любого ящика можно использовать два домена – gmail и googlemail

Если ваш адрес — medialeaks@gmail.com, на сайтах можно использовать medialeaks@googlemail.com.

2. До @ можно добавлять в адрес точку или точки

Так, можно сделать новый адрес — media.leaks@googlemail.com. Или media.leak.s@googlemail.com. На каждый из них можно регистрировать новую учётную запись, а почтовый ящик останется один и тот же.

3. До @ можно добавлять слова со знаком +

Например, из medialeaks@gmail.com можно сделать medialeaks+love@gmail.com. Выглядит совсем по-другому, но письма будут приходить всё на тот же ящик.

Mail.ru

Адрес электронной почты - не для всех. Как спрятать свой email и что делать, если он попал в базы хакеров

У самой популярной русскоязычной почтовой службы Mail.ru тоже есть опция, скрывающая основной email. Если не хочется светить свой адрес на форумах, в играх и магазинах, можно зайти в настройки аккаунта и увидеть вкладку «Анонимайзер».

Почта Mail.Ru сама предложит временный адрес и заведёт одноимённую папку. Именно туда, а не в общую папку «Входящие» будут поступать письма с сайтов, где вы используете анонимный адрес. Если форум, на котором вы зарегистрировались, сольёт свою базу, ваш основной аккаунт не пострадает. А временный адрес удаляется буквально в два клика.

Впрочем, можно обойтись и вовсе без адресов, связанных с вашим основным почтовым ящиком. Для этого нужно воспользоваться одноразовыми почтовыми адресами.

Как получить одноразовые почтовые адреса?

Адрес электронной почты - не для всех. Как спрятать свой email и что делать, если он попал в базы хакеров

Кадр из фильма «Военные игры»

Для тех, кто не хочет создавать запасные адреса для своей почты, существует множество служб и приложений, которые позволяют создать одноразовый электронный адрес. Выглядит это почти как общественная электронная почта — и относиться к ней нужно соответственно, не используя ни для чего важного.

MailDrop

Адрес электронной почты - не для всех. Как спрятать свой email и что делать, если он попал в базы хакеров

Служба Maildrop предоставляет пользователям возможность создать временный адрес электронной почты. Этот адрес можно использовать для регистрации на сайтах и в приложениях, а письма, которые на него придут, можно посмотреть открыто, без пароля, на сайте maildrop.cc.

Кроме того, Maildrop создаёт к нему алиас, адрес-псевдоним. Сообщения, пришедшие на него, можно будет увидеть в том же ящике, но другие люди не смогут просмотреть их, не зная первый адрес.

Например, создав адрес leaks@maildrop.cc, мы получаем алиас D-30wfut@maildrop.cc. Именно его нужно указывать на сайтах: письма придут на первый адрес, но никто, кроме создателя, не будет знать его и не сможет их просмотреть.

Mailinator

Адрес электронной почты - не для всех. Как спрятать свой email и что делать, если он попал в базы хакеров

Как и предыдущая служба, Mailinator позволяет создать учётную запись, не защищённую паролем. Вы всегда можете указать адрес с этого сервиса на форумах и сразу же просмотреть письмо о регистрации. В течение нескольких часов все электронные письма удаляются из системы, но адрес остаётся неизменным.

Есть и совсем простые опции: 10minutemail и 20minutemail — почта на 10 и на 20 минут. Оба сайта создают для вас почтовый ящик с автоматически сгенерированным адресом. Срок действия первого истечёт через 10 минут, а второго — через 20.

Кроме того, существуют расширения браузера, помогающие создать одноразовый адрес электронной почты: например, TrashMail для Mozilla Firefox и Crazymailing для Google Chrome.

Кстати, если вы заботитесь о сохранности своих личных данных, важно обращать внимание и на то, кому вы пишете. Недавно люди увидели почтовый ящик с триллионом писем и поняли, что писали не на тестовый адрес, а существующему человеку. И их информация теперь в его руках.

А один парень с «Пикабу» недавно рассказал о самом глупом лайфхаке, позволяющем взломать чужую электронную почту. Его знакомая сама отдала ему пароль — и на её ошибке нужно учиться всем.

голоса
Рейтинг статьи
Ссылка на основную публикацию
Adblock
detector