Блог на Тихомир Ипотпалиев

Напоследък наблюдавам значително увеличение на черният пазар на предлагането на бази данни с пощенски акаунти на потребители. За какво се използват те от злонамерени потребители и хакери е ясно.

Оказа са че за Justina (руско развитие на на Joomla 1.0) и Joomla 1.5 се предлага на мизерна цена  хак за ядрото, който позволява с помощта на допълнителна таблица да бъдат събирани данни за истинската парола на регистрирал се потребител в даден сайт. Това се реализира като в тази таблица, невидимо за потребителя, се пази некриптираната му парола, която иначе е MD5 криптирана и не е достъпна по-никакъв начин дори и за суперадминистратора.

Благодарение на факта, че около 35% от потребители използват парола и юзернейм, съвпадащи с тази на пощенската им кутия, по този начин при сайтове с голям трафик (и бих казал - специално написани за целта - различни видове 18+, безплатно съдържание , онлайн филми и торенти и т.н) се събират данни за потребителската поща, която после е достъпна за достъп от злонамерени лица.

В тази връзка - направете си отделна поща, най-добре на abv, която да използвате за регистрации и т.н и в която не пазете нищо ценно или никога не използвайте паролата от важната ви поща за регистрация по чужди сайтове.