Кто сливает ваши пароли
В июле месяце этого года я рассказывал о новом виде развода, процветающем в англоязычном Интернете. Это когда вам сообщают, что на ваш компьютер внедрен специальный троян, который подсмотрел, что вы ходите по порносайтам, заснял это все и теперь если вы не положите $500 ($5000) в биткоинах под ведро за гаражами по улице Светлого будущего дом 1, то это видео разошлют по всем абонентам вашей адресной книги. В доказательство того, что все это типа как реальность, присылался один из ваших настоящих (!) паролей, который вы когда-то где-то использовали.
Схема разводки совершенно примитивная, а пароль брался из распространенных в Даркнете баз с украденными адресами-паролями.
Так вот, разводка эта теперь активно действует в Рунете - мне сначала приходили письма на английском, а теперь аналогичные письма приходят на русском. Причем если поначалу присылали примитивные пароли, которые я использовал лет 18 назад на всяких "левых" сайтах и не особенно заботился о том, чтобы это никуда не уплыло, то в последнее время стало совсем интересно, потому что пароли слегка посвежели. Дело в том, что последние лет 13 для генерирования и хранения паролей я использую программу Roboform. Для нее нужно придумать и запомнить один-единственный устойчивый пароль, который я больше нигде не использую, а дальше все делает программа: если требуется где-то зарегистрироваться, то пароль создается специальным генератором, длину я ему делаю в 36 символов (мне наплевать, все равно запоминать не надо) с использованием спецсимволов, букв и цифр, а дальше он хранится в Roboform. При этом я давно уже не использую для регистраций свой обычный e-mail: у меня имеется специальный технический e-mail, который нигде вообще не светится и ни для какой переписки не используется - вот на него и заводятся регистрации. На этот адрес никакие разводные письма еще не приходили.
Но какое-то время (лет 10-13 назад) я для регистраций использовал exler@exler.ru. И вот на него эти письма активно приходят, четко демонстрируя, какой давности базы у разводил. (Многие люди десятилетиями используют одни и те же пароли, так что работать-то это все работает.) Так вот, когда мне стали приходить пароли явно из-под генератора, я стал пробивать их по базе, чтобы проверить, откуда, собственно, логин-пароль слили.
И вот как раз сегодня очередное письмецо приехало, пароль пробил - а он от домена LJ.ru. Насколько я помню, этот домен был выкуплен Мамутом под Livejournal - сейчас он на Livejournal.com и ведет. Интересненько. Буду продолжать наблюдать. Прикольная ведь история: пароли под каждый сайт - уникальные и они хранятся. Я всегда теперь могу проверить, какой сервис их слил (или у какого сервиса их украли).
