Комментарии 38
пароль этого пользователя «Mason123». С точно таким же паролем на форуме находится пользователь «Ghoxl»
А если бы использовал проверенный временем пароль «qwerty» или «12345», то с таким же паролем оказалось бы ещё 100500 юзверей. И попробуй вычисли, кто есть who, спецагент Tigran Gambaryan.
P.S И кстати, классический спецагент John Smith тоже ведь не просто так…

А использовал бы каждый раз новые автосгенеренные пароли и эффект был бы ещё лучше

ну нет. автосгенеренный это 100% «оборванная» цепочка в расследовании. а пароль не уникальный может запутать расследование.
А потом окажется что автогенератор популярных браузеров тоже сливает что — нибудь через стеганографию.
Еще новая фича хрома — зайдя на админку роутера от huawei, он сообщил мне что посещение данной страницы могло задеанонить пароли к десятке сайтов, ознакомьтесь со списком, нажав на кнопку.

Армяне — вычислят. Им пароль не нужен, у них свой кожаный анальный дешифратор в штанах. :)))

Вы перепутали хабр с одноклассниками. Перейдите на соседнюю вкладку.

Сколько морализаторов на сайте. :)))
Это "девичье" ханжество или armjane lives Matter"?! :)))

Нет, вы просто выбрали сайт не по своему уровню шуток. Она тупая и несмешная.
Возможно спецслужбы США просто притянули доказательства за известное место.
… никогда такого не было — и вот опять! Шелковый путь тоже по посылке спалили — а как же иначе, ваще?

добрый день.
"(я писал про это в Telegram-канале)."
Вы выкладываете дампы? или как всегда только болобольство без линков \ пруфов и т.д.?

балобольство это у вас в камменте, как всегда у подобных (т.е. не способных ни на что, даже найти паблик дампы).

Сидит на заборе, ждет пока ему на email всю информацию напишут, а тут нос поднял, всех обзывает "подобными", пишет так как будто с вершины горы с "превосходством" :DDDD
Хорошо что сейчас жалобы хабр быстро принимает и разбирает. Так же отправил вторую жалобу за рекламу сторонних ресурсов. Удачи вам.

«болобольство» это было мое «превосходством»? или вы по другому просто не умеется общаться?
Если он выложит хоть какие-то дампы, то любая из обиженных на него организаций, включая, например, самый крупный банк в стране, немедленно организует возбуждение уголовного дела. Любой, кто потратит хотя бы неделю на въезжание в тему, найдет 80% из упомянутого (остальные 20% ну совсем в андреграунде с платной регистрацией по рекомендациям и всё такое)
И, кстати, многое можно найти тупо по запросу «найти %слив нейм%». Только делать это желательно с левого IP и пол виртуалкой.
Получается, что спецагент что-то не договаривает в своем отчете. Либо он имеет доступ к базе, информацию о которой не имеет права разглашать

На скрине


Coinbase provided the following information

Сделал официальный запрос, получил ответ.

Мораль сей басни такова.
В таких местах надо называться Гарри Поттером

Всегда удивляло двоякое ощущение от прочтения такой информации-с одной стороны интересно, с другой стороны дает лишнюю возможность учиться на чужих ошибках тем, кто захочет повторить подобное.

Далее спецагент находит адрес masonhppy@gmail.com в базе «Coinbase» и видит там имя/фамилию «mason sheppard».
в утечке паролей пользователей «Coinbase»
Таким образом, спецагенту оставалось только послать запрос в «Coinbase», чтобы получить остальные данные на пользователя с этим адресом
Во вселенной можно бесконечно наблюдать за тремя вещами: как горит огонь, как взрывается звезда и как силами массы хомяков одноранговая/пиринговая/децентрализованная платформа — централизуется.

Остаётся лишь молиться ЛММ и Великому Пирату, дабы понимание в коробочках прибавилось. Однако за пару десятков лет в контексте централизации Интернета это не помогло и вера любителей единых точек выхода, CDN, облаков, MITM-сервисов, монополий, процедур коммерческого лобби, заинтересованной государственной регуляции и прочего — только растут, а технологии вроде Mesh сетей дискредитируются ничего не понимающими компаниями, лепящими банальные репитеры.
Вот как так можно? Совершить один из самых громких хаков за последнее время и так облажаться?
Интересно, кем надо быть, чтобы публиковать объявление о взломе с реального IP адреса.
Интересно, они с реальных ИП заходили что ли? ТОР юзать религия не позволяла?

Ошибки совершают все. Но гораздо чаще проблема в другом — такие отчёты об успешных задержаниях обычно являются примером систематической ошибки выжившего. В смысле, большинство пойманных выглядят глупыми во многом потому, что умных удаётся поймать намного реже.

Хотелось бы в это верить, но не получается — на личном опыте много раз наблюдал, как очень умные люди временами творят дикую фигню (обычно — на эмоциях, напр. если их сильно обидеть или напугать).


Типичный пример — текущая ситуация с коронавирусом: очень умные люди есть по обе стороны, одни считают что он не сильно отличается от других вирусов и не требует никаких особых мер противодействия, а другие согласны с прямо противоположной позицией, которую излагают по телевизору. По определению, кто-то из них ошибается, и это очень дорогая ошибка — ошибка одних угробит мировую экономику на пустом месте, ошибка других угробит заметный процент населения. Но никакой ум не помог им собраться вместе, проанализировать все факты, и прийти к общему мнению — просто потому, что одной из групп очень страшно.

Результаты атаки — однозначно демонстрируют дилетанство хаккеров. Глупость какая-то. Это как замах на миллион, а выхлоп 3 копейки. Но ребятам в любом случае надо отдать должное, они это сделали и у них получилось. Такое удается не многим.
Меня в этой ситуации больше всего удручает, насколько незащищенными оказываются информационные системы от человеческого фактора. Ты там сидишь, ломаешь голову над криптографическими алгоритмами, механизмами авторизаций и аутентификаций, заморачиваясь углублением в развлетвленные логическиие схемы и а если не то, то это, а если это, то то…
А тут все это просто «обнуляется» (надеюсь за этот термин модераторы хабра меня не забанят в очередной раз) обычным человеческим фактором в результате достаточно «простых» действий, называемых — социальной инженерией.
pprometey А тут все это просто «обнуляется»… социальной инженерией
Значит тот, кто проектировал систему чего-то недодумал.

upd: промазал, надо было сюда
Хорошая система всегда расчитывается на самого большого дурака, но как сказал Энтшейн, «В мире две вещи бесконечны: Вселенная и человеческая глупость»
Только полноправные пользователи могут оставлять комментарии. Войдите, пожалуйста.