Здравствуйте. Есть у меня история длинной в год, которую сам я распутать не могу. Решил обратиться к вам.
Суть вопроса в том, что на моей машине появились чужие данные пользователя в сохраненных формах логин\пароль. Т.е. при заходе на определенные сайты я вижу уже заполненные поля с другим человеком.

Как все начиналось:
Около года назад я увидел, что при заходе на почту gmail и на сайт VK без ввода логина и пароля я вижу чужие данные. Такой почты я незнал. Зайдя в чужой аккаунт, я посмотрел фотки, почту. Такого человека я не знал и никогда не видел. Я подумал, что каким-то образом google засинхронизировал неправильно данные и случилась вот такая проблема. Я написал этому человеку, спросил, может он знает как так могло получиться. Он сухо ответил что ничего не знает и быстро поменял пароли на всех сервисах. Я успокоился и забыл за него. Это было в браузере Chrome.
Прошел год и случайно уже на новой машине с другой ОС (Mac) и в другом браузере (Safari) я опять вижу данные этого же человека в поле входа на gmail и VK. И опять пароли подходят и я могу зайти в его аккаунты.
Как такое в принципе возможно?
Что мне приходило в голову:
— где-то проблемы в синхронизации icloud. Но на помент первой проблемы год назад у меня даже Mac не было
— где-то проблемы в синхронизации google. Но почему именно один и тот-же человек?

Сейчас я в полном тупике и не могу понять что происходит. Возможно так-же у кого-то другого пароли от моих аккаунтов.
Специалисты в области веба, подскажите, куда копать и что это вообще такое?

  • Вопрос задан более трёх лет назад
  • 18212 просмотров
  • Facebook
  • Вконтакте
  • Twitter
  • Google
  • Facebook
  • Вконтакте
  • Twitter
  • Google
  • Facebook
  • Вконтакте
  • Twitter
  • Google
  • Facebook
  • Вконтакте
  • Twitter
  • Google
  • Facebook
  • Вконтакте
  • Twitter
  • Google

На днях у нашего сотрудника возникла подобная ситуация. Но! Ситуация оказалась гораздо хуже, чем описанные. Дело в том, что аккаунт, который появился 3 дня назад в его Firefox принадлежит нашему клиенту. Вот такое дело.
Компьютер (ноутбук), на котором возник этот аккаунт является личным и доступ НИКТО НИКОГДА кроме меня и владельца к нему не имел. Однако, проанализировав ситуацию, мы обнаружили, что на его компьютере дублируется почта (рабочая). Мы разработали несколько версий (были варианты с диверсией, с подставой, чтобы нас потом уличить в воровстве данных, так как аккаунт открыл двери к почте и всему, что делает наш клиент, однако мы воздержались от чтения чужих писем (мы не занимаемся подобными вещами). Но дело не в этом. Сейчас юр. отдел занимается расследованием происшествия. Пока на IT отдел выяснял: как же такое могло случиться?

За несколько часов работы мы смогли предложить техническую версию происходящего:
Был написан троян на низкоуровневом языке (скажем, C) и отправлен во вложении нашему сотруднику через почту. В момент запуска вируса, он [вирус] создает копирует куки из ОС, которые относятся к аккаунту Google и а) либо отправляет эти данные на удаленный хостинг (возможно, тоже взломанный, т.е., как сейчас очень распространено, когда спамеры и хаккеры ломают сайты и вешают туда рассылочные скрипты, которые от имени тех сайтов рассылают спам). Далее, на хостинге, подобный скрипт создает письмо с содержанием типа: «Здравствуйте, меня зовут Марина, мне 19 лет...» и т.д. (это пример), но в самом письме (а оно HTML-формата) есть небольшой JS в несколько строк. Его главная задача — это записать куки. При открытии письма JS моментально запускается (никто ничего не видет, в частности крутой Каспер, который не способен воспринимать запись в куки угрозой). Этот скрипт пишет в куки украденные сессии.
Еще один вопрос, над которым мы бились: почему именно к нам пришло письмо? Мы поняли, что первый троян (тот, что на низкоуровневом языке написан) вероятно делает рассылки куков по адресной книги. Кстати. Человек (клиент), чей аккаунт попал к нашему сотруднику, в основном пользуется телефоном для работы с почтой (gmail). Вероятно, на телефоне была загружена вредоносная программа (вроде бесплатной игры, или какой-нибудь ненужной утилиты).

Учетные записи на различных сервисах – важнейшая часть наших данных. Почта, социальные сети, форумы, личные кабинеты на разных сайтах — всё это вы защищаете паролем. Очень важно, чтобы пароль был надёжным,как замок на двери в квартиру.

Вопрос выбора пароля зачастую ставит пользователя в тупик, иногда вызывает раздражение слишком серьезными требованиями и редко, когда заставляет человека серьезно подойти к этому процессу. Зачастую срабатывает типичная логика неуловимого Джо «кому я нужен, никто не станет меня ломать», главное самому не забыть.

Как же найти компромисс между надежным паролем, отвечающим требованием безопасности, и паролем, который легко запомнить?

Это может показаться смешным, но известный американский криптограф Брюс Шнайер, основатель криптографической компании Counterpane Internet Security, Inc предлагал записывать пароли на бумажке и хранить в кошельке вместе с банковскими карточками.

This is good advice, and I’ve been saying it for years.

Simply, people can no longer remember passwords good enough to reliably defend against dictionary attacks, and are much more secure if they choose a password too complicated to remember and then write it down We’re all good at securing small pieces of paper I recommend that people write their passwords down on a small piece of paper, and keep it with their other valuable small pieces of paper, in their wallet.

К вопросу выбора пароля нужно подходить со всей серьезностью. Ниже приведены рекомендации по составлению безопасного пароля.:

Главные признаки хорошего пароля:

Например, подбор пароля Lev!Tolstоj1828, при использовании алгоритма полного перебора, займет 42 квадриллиона лет. Полученная цифра очень условна, т.к. зависит от многих факторов, таких как мощность используемого оборудования, количества компьютеров, участвующих в переборе, технология получения комбинаций и т.д. Например, в данном расчете используется скорость перебора 300.000.000 паролей в секунду. При использовании скорости 4.000.000.000 паролей в секунду, время подбора пароля составит 28 миллиардов лет.

3,9703058810593968686230373349024e+32 комбинаций
/
300.000.000 паролей в секунду
=
42.548.717.003.808.694 лет

Любимые пароли

Еще одним важным вопросом, касающимся надежностей паролей, является вопрос «любимых паролей». Большинство из нас используют одинаковые пароли для разных сервисов, не задумываясь о последствиях такого выбора. Давайте представим следующую ситуацию: наши учетные данные оказались среди 4.5 миллионов данных пользователей mail.ru, выложенных в сеть 10 сентября. Любой пользователь интернета, мог зайти по этому паролю в наш почтовый ящик, щелкнуть на письмо со следующим содержанием «Вам поступила новая заявка на добавление в друзья, перейдите по ссылке», и перейти на нашу страницу в социальной сети. Для того, чтобы попасть в нее осталось ввести только адрес почты и пароль. Пользователь вводит уже известную комбинацию и попадает на нашу страницу. Таким образом, любой человек может пройтись не только по социальным сетям, а, например, зайти в дневник от лица учителя, если мы таким являемся, попасть в систему интернет платежей и т.д.

Пароли от разных сервисов должны быть разными. Конечно, так запоминать придётся больше, но зато, если один из ваших паролей попадёт в чужие руки, вы не потеряете сразу всё.

Специалисты службы информационной безопасности Яндекса советуют придумывать себе правило и немного менять пароль в зависимости от сервиса: например, VLev!Tolstоj1828 — для ВКонтакте и FLev!Tolstоj1828 — для Фейсбука. На крайний случай существуют менеджеры паролей — программы, которые будут помнить их вместо вас.

В заключение, хотелось подвести небольшой итог. Если мы выбираем пароль, который легко угадать, то мы рискуем стать жертвой кражи личных данных. Проблема усугубляется в случае, если один и тот же пароль используется в разных учетных записях онлайн – в этом случае при взломе одного аккаунта под угрозой оказываются все остальные. По этой причине многие сервис-провайдеры, теперь предлагают двухфакторную аутентификацию – для доступа на сайт или для внесения изменений в настройки учетной записи от пользователя требуется ввести код, сгенерированный аппаратным ключом или присланный на мобильное устройство. Двухфакторная аутентификация действительно усиливает безопасность, но только в том случае, если она требуется в обязательном порядке, а не предлагается в виде опции.

К сожалению, многие до сих пор не знают и не понимают, насколько важно иметь сложный пароль. В наше время практически каждый имеет доступ к своим банковским счетам через интернет, доступы к различным сервисам, к кабинетам своего интернет провайдера и т.д. и т.п. Практически во всех местах, которые закрываются паролем хранится ваша личная информация, начиная от ФИО и заканчивая данными платежной карты.

Далеко не каждый сервис требует сложный пароль и поэтому часто человек не задумываясь вставляет в поле «Пароль» что-то совсем простое и хорошо запоминающееся. Мы настоятельно рекомендуем вам придумывать сложные пароли, которые не смогут взломать за считанные минуты.

А насколько сложные у вас пароли поможет оценить этот сервис. Вводите ваш пароль в поле ниже и вы получите информацию о времени, которое потребуется на взлом вашего пароля.

Внимание! Мы не сохраняем и не передаем данные, введенные вами в поле проверки пароля.

Как меня gjhjkb