Top 100 cele mai vulnerabile parole in 2019

La un moment dat un grup de hackeri a reusit sa sparga conturile de social media ale lui Zuckerberg si, din mesajele postate de acestia, parola utilizata de Zuckerberg era "yesyesyes".

Morala: Degeaba esti o industrie de zeci sau sute de miliarde de dolari daca iti cam curge din gura .... inteligenta.

Pe la inceputul anilor 2000 am detinut, impreuna cu un amic, o platforma de socializare si infotainment destul de bine cotata la vremea respectiva, cu toate ca tehnologiile web din acea perioada nu erau cele de astazi, iar internetul pe mobil parea ceva din zona SF.

Foarte multi, extrem, extrem de multi utilizatori inregistrati ai platformei respective utilizau parole de tipul 12345 , acbde , test123. Desi sistematic le trimiteam notificari prin care recomandam securizarea conturilor prin selectarea unor parole complexe formate din minim 6 caractere..... tot la test1234 ramaneau.

Nu, era vorba de un site web găzduit în România și pe un domeniu web de nivel TLD, propriu. O platforma ce ingloba chat, forum, jocuri, horoscop, bancuri, meteo, etc.

Fiind administrator, aveam acces deplin în baza de date și putem vedea parolele.

In calitate de Proprietar sau Administrator al unui site ai acces complet pe tot ceea ce inseamna fisiere, server FTP, server e-mail, server baza de date, etc. Asa a fost, asa este si asa va fi de acum incolo. Aceste lucruri sunt absolut firesti si normale pentru dezvoltari ulterioare, imbunatatiri aduse script-ului, actualizari si pentru protejarea proprietatii intelectuale.

Aceste aspecte erau specificate cu subiect si predicat in sectiunea ToS si Confidentialitate din cadrul acelui site. Adica exista o informare a utilizatorului cu privire la aceste aspecte. Plus ca exista si o autorizatie de operator de date cu caracter personal emisa de Autoritatea Nationala de Supraveghere a Prelucrarii Datelor cu Caracter Personal. In momentul cand depui o solicitare in acest sens trebuie specificata site-ului, ce date colectezi, in ce scop, unde sunt stocate, pe ce perioada, cine are acces la ele, etc.

In cazul unor incidente nefericite trebuie sa poti oferi autoritatilor anumite date de ordin tehnic in functie de solicitarile acestora. Ca sa poti oferi acele informatii trebuie sa ai control full asupra acelui site.

Cat priveste parolele si mesajele de tip chat sau cele private, acestea erau criptate si nu le puteai vedea in clar, adica in plain text.

Uite un exemplu banal: xsvSpBaJX/8Z6DNnLHvcWRS/VF57BDaE7w04ZOgx3eI= pentru multa lume este o insiruire de caractere ce nu spune mare lucru.

Daca ai o cheie pentru decodare acelui carnat de caractere o sa vezi ca inseamna Catelus cu parul cret.