Comments 40
Почему вообще пароли хранятся в открытом виде? Где md5 и прочие прелести?
вам же сказали: FBI. Табличка на мониторе «мастер спорта по боксу, вышел покурить» действует лучше пароля
Кто нибуть смог авторизироватся по этим данным? Я имею ввиду — почему решили что пароли не подходят потому что доступ прикрыли а не потому что это, например, фейк?
Этим не так обидно. Им было пофиг и сейчас пофиг.
А вот тем кто «по уму» все сделал каково?
И в головах таких юзеров всегда одна и та же мысль: «да кому я нужен?».
В ФБР тоже есть люди, которые никому не нужны. На пример, девушка на ресепшене, которая принимает заявление от граждан и носит кофе посетителям. У нее тоже есть учетка. Вот только доступа у нее никакого нет. А так — вполне себе сотрудник ФБР. Нафиг никому не нужный.
UFO landed and left these words here
UFO landed and left these words here
Как говорил Штирлиц, «таких хоронят с почетом после дтп» — у меня уже лет 20 индульгенция от минобороны :)
Проблема слабых паролей легко решается техническими методами. Оставлять это на усмотрение пользователя — огромная ошибка. И неправильно потом в этом пользователя винить.
Судя по логинам, там и сотрудники пентагона, и цру и службы маршалов, и ввс, и вмф и наса.
Кстати системы выдачи email почти нет. Либо бардак как у нас, либо так все и задумано.

В некоторые паролях есть скрытый смысл.
cchauvin@nas.edu — fruitcolours7
Учетная запись студента практиканта из НАСА.

cyberinvestigation@fbi.gov — X&t%$ffalk1@#
!??? По паролю мы сразу поняли откуда вы…

fbiwashingtondc@fbi.gov — 7284%Hags&4827
Один пароль на весь Вашингтон ДС?

washington@fbi.gov — $hThasYTfgvas&and$
И на штат…

Colonial_Parkway_Murders@ic.fbi.gov — U5tcdkVcGkpd
Ого…

michael.brooks@ic.fbi.gov — michpassbrooks121
Кто вы, мистер Брукс?

Carbonara@ic.fbi.gov — V0dC33AN2P
Знаменитая паста карбонаре, теперь и в ФБР

Lourdes.arocho@ic.fbi.gov — password$qwerty
Человек оригинальность

William.So@ic.fbi.gov — cutelilyian191
Приятные воспоминания у человек связаны с паролем… А жена вкурсе?

Joline.Caron@ic.fbi.gov — qwertylol@me
И правда ЛОЛ. Пошутила классно.

Sobonya@ic.fbi.gov — fullternHows
Попробуйте перевести пароль…

Unger@ic.fbi.gov — 12nipster21
Нипстер уже не тот…

mueller.cv@ic.fbi.gov — letmein16011990
Борман? Штирлиц?

John.whalen@ic.fbi.gov - lovenancy18
Спалился. Но все по закону… ФБР же…

Rich.Ernstosd.mil — ernst.richard
Костя богат… И хочет взять имя Ричард…

Продолжение
Rich.Ernst@osd.mil — ernst.richard
Эрнст богат. Все и так вкурсе.

egyptiandefence@verizon.net — 0199826742
Что это? Конспирация? Тайный агент?

dkrieger@nmic.navy.mil — armyman.light7
Скромен.

jrcb52g@hotmail.com — jhon&richard
А как в ФБР относятся к гомосексуализму? Лучше у нас в стране?

celkins@vertizontalinc.com — celkins.vertizon
Хотя нет. Не смешно.

gavin.edward@bdsus.mod.uk — eduardopassword123
Кто такой Эдуардо? Садовник?

daniel.eleuterio@navy.mil — sallymylove1981
Этот человек знал, как признаться красиво в любви.

Villafranca@ic.fbi.gov — thisisme.villa
А будь это голосовой пароль, было бы круче.

jason.pack@ic.fbi.gov — pass911pass911
Помогите человеку с паролем.

thomas.weldon@ic.fbi.gov — qwertylolqwerty
Ещё один лол

rochester.bf@ic.fbi.gov — whooosha010
Только я вспомнил Bad Boys 2?

youngstown.cv@ic.fbi.gov — password404
Насколько юн?

Sims@ic.fbi.gov — 12080898hskl
Да ну не может быть… Почтовый ящик шпиона засланного в самую популярную игру среди моих знакомых.

Vukin@ic.fbi.gov — jhOIobwup1uas
Чубака?

Cook@ic.fbi.gov — kJipownkkjOIy1qh
Печенька.

NPO@ic.fbi.gov — npo@fbi.gov
Рекордсмен по оригинальности.

lisa.moore@ic.fbi.gov — moore.lisa
Нет вот чемпион.


Мне реально страшно какие пароли у наших «спецов»…
Тоже так пароли придумываем, только еще буквы заменяем символами и цифрами, а-ля l33t
Ну допустим, что это не шутка.
Хакеры бывают разные. Но те, кто выложил этли ключи, рельно больные люди. Я плохо разбираюсь, в том, к каким последствиям может привести несанкционированный доступ к учеткам правохранительных органов.
Этим «хакерам» наверное в кайф представлять как очередной наркоторговец или, упоси святой скотч, насильник избежит наказания. Там по любому информация, а злоумышленниках. Заинтересованному злоумышленнику может стать известно, на сколько осведомлены органы относительно его скромной персоны, и он будет способен избежать задержания, ибо оно вооружен знаниями.
Если я правильно понимаю, то с использованием этих данных, можно в считанные часы сделать зеркало. Я не люблю америку как таковую, но каждый конкретный американец вполне себе может быть нормальным человеком. Зачем публиковать данные способные нарушить отлаженную систему защиты обычного населения от злоумышленников, я не понимаю.
Дебилы.
Чтобы мозгами шевелили, и если уж это фбр, то и были похожи на фбр, а то судя по паролям только пончики жрать умеют. Я бы не доверил такую работу дебилу с такими паролем. Ну а так то по сабжу — да, нехорошо выкладывать в паблик, им бы просто прислали что ли… под дверь там…
Как я уже говорил, говорю, и буду говорить. Вы знаете, ЧТО это за сотрудники? Нет, серьезно? Почтовый ящик в домене ФБР ни о чем не говорит. Вообще. Не знаю, какое соотношение собственно сотрудников, занимающихся основной деятельностью конторы, и сколько сотрудников занимается обеспечением деятельности — в том числе, и заказывает туалетную бумагу, но думаю, что в районе 1:10. На одного агента — 10 человек обеспечения. И у них тоже почта в домене ФБР. И для них действительно могут использовать упрощенную парольную политику — дифференцированный подход к обеспечению безопасности. Чем ниже уровень доступа сотрудника, тем либеральнее политика безопасности, которую к ним применяют.
Шевелите же вы мозгами, не считайте всех вокруг придурками. Это обычно плохо кончается.
А если хакеры из государства «оси зла», и это намеренное снижение обороноспособности?

Но мне кажется что это обычная оперативная работа. Слили разным людям разные фейковые пароли, а потом посмотрели что и где всплыло, ну и теперь понятно к кому нельзя в душе спиной поворачиваться.
Если-бы из оси зла, то еще год так никто не чего и не узнал бы.
В одном из первых романов Тома Клэнси (цикл о Джеке Райане) использовался следующий метод: в секретном документе часть текста была заменена на несколько других, схожих по смыслу, но разных по написанию частей. Эти документы распространялись по возможным каналам утечки, а когда они всплывали, сразу было понятно, кто «крот».
Ещё во времена матричных принтеров была идетенфикация копий документов по непропечатанным точкам в буквах.
Еще в давние, мохнатые времена, использовалась дезинформация — сообщение потенциальным кротам заведомо ложных данных, выглядящих как достоверные.
> Кстати, авторизоваться не получится, доступ прикрыли.

А где тогда доказательства, что это в самом деле пароли ФБР, а не лист нагенеренных символов или слитое с какого-то «одноклассника»?
Я не слишком критичен к сведениям, распространяемым «Hackers Army» (ух, какое название!;)
Все просто — их действительно взломали летом, сейчас зачем-то зарепостили (другая группа).
Я скорее о том, что в последнее время, в том числе на хабре, участились «новости» вида: «Мы взломали Пентагон! Только они уже все поправили, но мы правда взломали, у нас есть скриншоты, гля!» — и все так: «У-у, зыко! Целый пентагон взломали! Отцы!»

С паролями то же самое. Что мне мешает сейчас нагенерировать лист паролей, и сказать, что я взломал ЦРУ, и это пароли Джеймса Бонда, но «Кстати, авторизоваться не получится, доступ прикрыли.»?
Only those users with full accounts are able to leave comments. Log in, please.