[Moscow.pm] Как пароли находят?

[Alexander Lourier]

В сообщении от 10 июня 2008 17:08 Alex Kapranoff написал(a):

> Alexander Lourier wrote:
> > В сообщении от 9 июня 2008 21:54 Михаил Монашёв написал(a):
> >> Мы  поизучали код, нашли несколько багов. Но ничего сильно критичного.
> >> Идеи,  как  найти возможную дыру кончились, и поэтому пишу сюда. Хакер
> >> корпел  над сайтом возможно около недели. Есть идеи, как он мог пароли
> >> свистнуть?
> >
> > Самый банальный способ - купить базу
> > http://yandex.ru/yandsearch?text=pinch+ie+grab и делать лицо крутого
> > хацкера.
>
> Дорого будет -- Беон не настолько популярен. Тут скорее кастомный пинч,
> расспространяемый именно среди пользователей Беона.

Угу, чисто ради Беона вряд ли бы стали покупать. А достать у друзей, которые 
этим занимаются, вполне могли. Ну и Беон достаточно популярен (6 место по 
версии blogs.yandex.ru), чтобы даже в нетаргетированной выборке троянов было 
много его аккаунтов. Так что я бы на месте Михаила особо не беспокоился, пока 
не будет понятно, что это баг в программе, а не просто украденные пароли.

-- 
Alexander Lourier, http://aml.rulezz.ru