Самые «громкие» утечки данных и взломы 2020 года

[DeadMaster]

С каких это пор md5 стыл взломанным алгоритмом?
На практике кроме перебора — дырок больше не обнаружено.
Есть какие-то сугубо теоретические, на на практике всё сводится к имеющейся базе хэшей…

[Pro-dev-pm]

С тех пор, как появился способ находить коллизии и выпущен этот документ tools.ietf.org/html/rfc6151. МД5 дырявый не из-за возможности брутфорса через радужные таблицы, а потому что можно найти коллизию за очень даже вменяемое время и вероятность этого очень больше нуля.

[DeadMaster]

Повторюсь, есть конкретные инструменты которые это используют?
Или всё это голая теория…

[bolk]

Это не голая теория, ещё больше 10 лет назад делали наглядную демонстрацию нахождения коллизий. Даже сертификаты генерили. Есть или нет инструментов в открытом доступе — дело десятое. У кого они есть, те, у кого нет, могут их написать, все исследования открыты.

[consalt]

в году 2005 тестировал прогу, которая прекрасно делала следующее:
1. прога создавала зип-архив с оригинальным файлом.
2. задем вы даете этой проге поддельный файл и она создает второй зип-архив с этим файлом. При этом мд5 у архивов одинаковые. :)

Работала прога быстро, минут 5-20 требовалось.

[MartiniStar]

Лайтово как то.
Кроме Pfizer конечно. Мед. разработки это годы и порой миллиарды на исследования. Поэтому так дороги, порой лекарства. В мире осталось (насколько помню), всего 4 исследовательских лабораторий антибиотиков.

[vbuchin]

garmin забыли

[Andrey_Kopelyan]

Спасибо за предложение. Garmin подвергся шифровальщику вымогателю, по большей части там утечки данных не было я а нем думал но в этот список он у меня как то не лег.

[flowarina]

Никто не застрахован, именно поэтому уже сейчас большой спрос на тех, кто моет любым способом защитить данные.

[vernonnewman]

Никакой информационной безопасности. Вот как защитить свой сайт и данные пользователей?