מאמר נחמד על סיסמאות נפוצות: תגובות

yossiz

תגובה ל:מאמר נחמד על סיסמאות נפוצות

מכיון שהנושא הועבר למרחב הפרטי ואי אפשר להגיב שם, פתחתי עוד נושא לתגובות.

@נתנאל זו באמת תופעה מסקרנת, אבל ההסבר שלך לא נהיר לי.

לדעתי ההסבר הנכון מתקבלת מתוך חיפוש גוגל פשוטה על הסיסמה.

אם נעשה חיפוש גוגל עבור סיסמה זו, נגיע ל-pastebin של מיילים וסיסמאות שהודלפו, ובתוכם סיסמה זו מופיע 86 פעמים. (משום מה, הרובוט של נטפרי לא אוהב את התוכן של הדף אז העליתי את החלק הרלוונטי לפה).

אגב, מעניין שהכתובות כולם מקוטעות ל-30 תווים

אם נחפש קצת בגוגל על המיילים שמשוייכים לסיסמאות אלו, נגיע בהרבה מהמקרים לאתר https://www.stopforumspam.com שם מופיע המייל כמזהה משתמש של משתמש ספאם בפורום/בלוג...

אז הנה ההסבר, יש תוכנה של ספאמרים שמספימה פורומים עם כתובות מייל רנדומליות למחצה, וסיסמה קבועה של x4ivygA51F.

נתנאל

@yossiz אכן זה ככה באמת, וכתבתי את זה שם וזה מה שהוא כתב שם גם כן שאלו אנשים ספמייים בכל מיני צורות. השאלה שכותב המאמר המוזכר שם העלה איך זה יתכן שזה מופיע תחת שמות של חברות גדולות שלא חשודות על ספאם, ורק בשביל צורך הענין נאמר שיש להם דומיינים חזקים וכל מייל שנשלח מהם כמעט אף פעם לא מגיע לספאם, וגם שם יש דליפות או שמירה של סיסמאות כאלה. על זה עניתי שם במאמר שזה נובע מחמת כתובות מייל שחברות גדולות משתמשות לצרכי פיתוח לכן זה גורם למופעים של סיסמא כזו. ושני התשובות נכונות, רק שאני באתי לענות על השאלה איך זה מופיע בגם ב״חלונות הגבוהיים״...

chv

פתחו אשכול תגובות?
אה..
תודה @נתנאל כל פוסט שלך מעניין, מתומצת וכתוב טוב.
תודה ותמשיך לכתוב!!

נ.ב. לכתוב תגובה בפוסט עצמו בוורדפרס, קצת לא מתאים לי לרוב.
לכן חשוב שיוכלו לפרגן לך גם בלי שזה ייצרב לעד בתחתית הפוסט הציבורי.

שכוייח

yossiz

@נתנאל אמר במאמר נחמד על סיסמאות נפוצות: תגובות:

השאלה שכותב המאמר המוזכר שם העלה איך זה יתכן שזה מופיע תחת שמות של חברות גדולות שלא חשודות על ספאם

מה זה ה"זה" שעליו אתה מדבר?

@נתנאל אמר במאמר נחמד על סיסמאות נפוצות: תגובות:

וגם שם יש דליפות או שמירה של סיסמאות כאלה

אני לגמרי לא מבין אותך, אתה טוען שחברות "גדולות" עושות חשבונות משתמשים עם סיסמה זו? וזה נדלף? מי אמר לך שזה כך?
אגב, המאמר שאתה מצטט שם מדבר על סיסמה אחרת (3sYqo15hiL) והחשבונות היו מזוהות עם מייל של דומיין אחת בלבד של חברה גדולה (sc.com) ולגבי הדומיין הספציפי הזה יש לו תשובה מצויינת איך זה קרה - כי הדומיין בעבר היה שייך לספק מייל שסיפק מיילים חינמיים.

אגב, רק עכשיו מישהו הפנה את תשומת ליבי שה-URL של ביטלי ששמת הוא של הסיסמה הזה. מגניב

נתנאל

@yossiz
זה הכוונה לסיסמאות מגונרטות כאלה, שמופיעים גם בדילופת של מאגרי מידע של חברות חשובות.
את התמיהות של זה יש איזה ששואל פה ואומר זה שייך לספרמאים אבל לא מבין מדוע זה נמצא גם בדילפות מידע של חברות גדולות
https://www.forbes.com/sites/daveywinder/2020/05/25/why-is-3syqo15hil-such-a-popular-password-lets-mark-that-mystery-solved-cybersecurity-advice-password-manager/?sh=8acc39c50a00

וכן אני בעצם אומר שחברות גדלות עושות מלא חשבונות בכמויות הזויות כאלה.

שואף

יש עוד הרבה ספקולציות ברשת על הסיסמא המוזרה הזו.
הכי אהבתי את הספקולציה שהחברה שעשתה את הדוח שתלה שם את הסיסמא הזו כדי לעורר באזז.