Правда ли, что «миллионы аккаунтов взломаны»? Антон Носик: мой пароль у взломщиков правильный

«Аноним, который на прошлых выходных объявил о взломе 100 млн аккаунтов ВКонтакте ^[1], вчера объявился с новым уловом. На сей раз к продаже предлагаются данные 32.888.300 аккаунтов Твиттера», — рассказал ^[2] Антон Носик. Десятку почтовых сервисов, где зарегистрированы взломанные аккаунты Твиттера возглавляет Mail.Ru — 5.028.220 взломанных аккаунтов. Миллион аккаунтов принадлежат домену Яндекс.Почты, 2 миллиона совокупно приходятся на Рамблер, BK.Ru, List.Ru и Inbox.Ru.

Сегодня в базе ^[3] взломанных аккаунтов Твиттера [я] нашёл и свой пароль (хоть и истекший, но правильный) — проверил новость на себе Носик — Если снова услышите рассуждения о том, что «взлома на самом деле не было»…

Такие рассуждения опубликованы в Techcrunch ^[4] на английском, и, например, в РБК. Где Анна Артамонова, вице-президент Mail.Ru Group, руководитель бизнес-подразделения «Почта и портал», спросила ^[5] — о чем говорят скандалы вокруг «ворованных» паролей? «А был ли взлом?» Дала правильные советы по компьютерной гигиене и безопасности, и ответила себе на свой вопрос: «За громкими историями о массовом взломе аккаунтов нередко стоит желание игроков в сфере кибербезопасности привлечь внимание к своим услугам». Артамонова считает наиболее распространёнными путями сбора ворованных паролей в базу: фишинг, вирусы, кросс-чек (сценарий, когда человек везде использует одинаковый пароль, при этом регистрируется с ним и на сомнительных сайтах).

… Если снова услышите рассуждения о том, что «взлома не было» — речь идёт всего лишь о том, что не был взломан сам сервер Твиттера [и, по аналогии не был взломан сервер Mail.ru, ВКонтакте и др.], — делает заключение Носик.