Задать вопрос

Откуда Instagram узнал, что мой пароль был скомпрометирован на другом сайте?

Недавно мой почтовый аккаунт на хостинге злостно эксплуатировали для рассылки спама. Как выяснилось позже - злоумышленник где-то нашел мой пароль и напрямую подключался к SMTP. Смена пароля не помогала, потому что не работала. Все починили. Пароли сменил. Голову сломал - где я мог спалить свой пароль. Если только какой-то сайт взломали и все пароли утекли в сеть, включая мой.
А сегодня получил от своего Instagram уведомление, о том что мой пароль совпадает с тем, который недавно украли на другом сайте и что мол надо его сменить. Отсюда вопрос: откуда они об этом узнали?
  • Вопрос задан
  • 1939 просмотров
Подписаться 4 Оценить 6 комментариев
Решения вопроса 1
Frankenstine
@Frankenstine
Сисадмин
Да лаадно.
1) Имем где-то базу паролей с мылами.
2) Знаем (мы же инстаграм!) алгоритм генерации хэша
3) Генерируем хэш из слитого пароля
4) Проверяем с хэшем в базе
5) Если совпало - бьём тревогу.
Ответ написан
Комментировать
Пригласить эксперта
Ответы на вопрос 3
Jump
@Jump
Системный администратор со стажем.
Отсюда вопрос: откуда они об этом узнали?
В крупных компаниях за этим делом следят.
Никому не охота терять деньги и сливать репутацию на пустом месте.
Поэтому они стараются отслеживать утечки баз, и разумеется сверяют хэши из этих баз со своими хэшами при совпадении логина. Во избежание...
Ответ написан
Комментировать
NikitaTratorov
@NikitaTratorov Автор вопроса
CTO
АртемЪ: Теория на мой взгляд верная, но это возможно только если, как мы все уже поняли: либо инстаграму досталась база утекших паролей в открытом виде, либо инстаграм хранит пароли в открытом виде, либо алгоритм хранения паролей инстаграм совпал до соли с алгоритмом загадочного сайта.
Если понадеяться на благонадежность фейсбука, то вероятнее всего первый сценарий. Тогда любопытно на каком ресурсе есть такая база.
Ответ написан
Ваш ответ на вопрос

Войдите, чтобы написать ответ

Похожие вопросы