https://opennet.ru/openforum/vsluhforumID3/84914.html Неизвестный опубликовал (http://arstechnica.com/security/2012/06/8-million-leaked-passwords-connected-to-linkedin/) на одном из ресурсов (http://insidepro.com) по совместному подбору паролей базу, в которой отражена информация об около 8 млн паролей. В опубликованных данных представлены SHA1-хэши паролей, не содержащие случайный salt, что упрощает словарный перебор. Примечательно, что подключившиеся к процессу подбора паролей энтузиасты за сутки смогли подобрать к хэшам более половины паролей, а к настоящему времени неподобранными остаётся только около 1% от всех опубликованных хэшей.<br><br><br>Проанализировав представленные сведения, многие пользователи заметили, что в базе содержатся хэши уникальных несловарных паролей, используемых в только в социальной сети LinkedIn. В настоящее время администрация LinkedIn подтвердила (http://blog.linkedin.com/2012/06/06/linkedin-member-passwords-compromised/) факт того, что некоторые из записей действительно связаны с аккаунтами в LinkedIn, но причина утечки пока не ясна (в https://opennet.ru/openforum/vsluhforumID3/84914.html#40 Thu, 07 Jun 2012 23:21:37 GMT &gt; http://leakedin.org/ - прикольный, да. С его помощью собирут остатки не поддавшихся хешей <br>&gt; - хозяева паролей сами их скажут.<br><br>Слоган для сайта: "Мы сломали ещё не все пароли. Торопитесь проверить свой пароль!"<br> https://opennet.ru/openforum/vsluhforumID3/84914.html#39 Thu, 07 Jun 2012 23:19:44 GMT &gt; А такие есть? святсвятсвят.<br><br>Иногда по логину/паролю дают доступ на посмотреть.<br>А для любого действия (заплатить, перевести, и т.д.) уже нужно вводить одноразовый пароль.<br> https://opennet.ru/openforum/vsluhforumID3/84914.html#38 Thu, 07 Jun 2012 23:14:05 GMT &gt; http://leakedin.org/ - прикольный, да. С его помощью собирут остатки не поддавшихся хешей <br>&gt; - хозяева паролей сами их скажут.<br><br>А логин-то? <br><br>... хотя, по отпечатку браузера можно заловить.<br> https://opennet.ru/openforum/vsluhforumID3/84914.html#37 Thu, 07 Jun 2012 23:11:20 GMT &gt; Ага, ты еще пароль из 8 звездочек воткни :). Вот все обломаются. <br><br>[ Your password was leaked and cracked. Sorry, friend. ] :)<br> https://opennet.ru/openforum/vsluhforumID3/84914.html#36 Thu, 07 Jun 2012 23:05:52 GMT Без соли? Считай 99.9% вскроются в ближайшее время.<br>Подсказка - ознакомиться тут: http://hashcat.net/oclhashcat-plus/<br> https://opennet.ru/openforum/vsluhforumID3/84914.html#35 Thu, 07 Jun 2012 19:28:25 GMT http://leakedin.org/ - прикольный, да. С его помощью собирут остатки не поддавшихся хешей - хозяева паролей сами их скажут.<br> https://opennet.ru/openforum/vsluhforumID3/84914.html#34 Thu, 07 Jun 2012 15:23:45 GMT Профессионалы, вступайте в ряды профессионалов в профессиоальной социальной сети!<br> https://opennet.ru/openforum/vsluhforumID3/84914.html#33 Thu, 07 Jun 2012 15:22:02 GMT &gt; Интересный сервис, зарегистрировался.<br><br>SHA1 пароля - в студию :)<br> https://opennet.ru/openforum/vsluhforumID3/84914.html#32 Thu, 07 Jun 2012 15:21:37 GMT &gt; Но у них нет Linux-версии ПО! Почему тогда это на Опеннете?<br><br>Слушай, чувак, SHA-1 можно вгрузить в такую штуку как hashkill например. Перцы с пачкой амдшных карт ликуют и с радостным гиканием вскрывают все подряд.<br>