The case:
Am folosit aceasi parola formata din 17 caractere (litere mici/mari/numere) pe 4 site-uri:
- wordpress.org
- paypal.com,
- minds.com
- google.com
Destul de complexa, as zice improbabil de decriptat fiind formata din 17 caractere (cifre/litere/mari/mici). În practică, pentru o parolă de 17 caractere cu litere mici și mari și cifre, chiar și cu puterea de calcul modernă, ar putea dura miliarde de ani pentru a sparge hash-ul MD5 spre exemplu prin forță brută.
Parola a fost gasita in data-breach 2023, fiind anuntat de Chrome frecvent despre aceasta.
De unde banuiesc ca unul dintre aceste site-uri pastreaza parolele in playn-text si nu criptate ? Pentru ca altfel nu ar avea cum sa ajunga intr-o lista de parole cunoscute/compromise!
Ca si informatii privind probleme de securitate ptr site-urile de mai sus, am gasit urmatoarele:
PayPal.com:
În decembrie 2023, a avut loc o breșă de securitate la PayPal, în care mii de conturi de utilizatori au fost accesate de hackeri. Aceasta a fost o breșă de tip “credential stuffing”, în care hackerii folosesc credențiale compromise pentru a încerca să acceseze conturi.
Google.com:
În ianuarie 2023, unele date referitoare la clienții Google Fi au fost compromise într-o breșă de securitate la T-Mobile. (dar nu sunt client Google Fi)
Be First to Comment