И еще про скам и пидорасов
Aug. 27th, 2021 10:17 pm![[personal profile]](https://www.dreamwidth.org/img/silk/identity/user.png){kind=small}
ex0_planetЕсть у меня аккаунт на небезызвестной меге.nz (все побежали и я побежал), которую я иногда использую под всякие файлопомойные дела. Ничего ценного там не лежит, но раз уж есть, то пусть будет.
И тут давеча приходит мне письмо счастья, примерно следующего содержания:
Там дальше длинная телега про то что их одмины отслеживают утечки, в том числе на haveibeenpwned, ну и вот — отследили. И заблокировали чтобы враг не прошёл. Ну чо, поменял пароль на еще более секурный и забыл.
И вот прям щас приходит еще одно письмо, но не от меги, а вновь оживший старый скам про то что "нам известен твой пароль, мы засняли через твою вебку как ты дрочишь на порнушку и теперь заплати нам $$$$ чтобы мы удолили видео". И там таки да, красуется мой прошлый пароль. Правильный. Только он именно что от меги, а не от каких-то там других сайтов, потому что когда я аккаунт заводил, я еще не пользовался менеджером паролей, а для помоечных аккаунтов генерил их по принципу "stem@site". Не очень секурно, зато уникально, и заодно позволяет увидеть кто именно продырявился в очередной раз.
В очередной раз это, подчеркну, оказалась именно мега, потому что см выше, пароль уникальный, без вариантов. Никакие не "другие сайты". И, сука, плейнтекстом. ПЛЕЙНТЕКСТОМ, КАРЛ!!! Несмотря на все заявы про криптографию в браузере, никто кроме вас ваших данных не видит, ну и прочее в таком духе.
Делайте выводы, господа.
И тут давеча приходит мне письмо счастья, примерно следующего содержания:
Your MEGA account has been locked for your safety; we suspect that you are using the same password for your MEGA account as for other services, and that at least one of these other services has suffered a data breach.
Там дальше длинная телега про то что их одмины отслеживают утечки, в том числе на haveibeenpwned, ну и вот — отследили. И заблокировали чтобы враг не прошёл. Ну чо, поменял пароль на еще более секурный и забыл.
И вот прям щас приходит еще одно письмо, но не от меги, а вновь оживший старый скам про то что "нам известен твой пароль, мы засняли через твою вебку как ты дрочишь на порнушку и теперь заплати нам $$$$ чтобы мы удолили видео". И там таки да, красуется мой прошлый пароль. Правильный. Только он именно что от меги, а не от каких-то там других сайтов, потому что когда я аккаунт заводил, я еще не пользовался менеджером паролей, а для помоечных аккаунтов генерил их по принципу "stem@site". Не очень секурно, зато уникально, и заодно позволяет увидеть кто именно продырявился в очередной раз.
В очередной раз это, подчеркну, оказалась именно мега, потому что см выше, пароль уникальный, без вариантов. Никакие не "другие сайты". И, сука, плейнтекстом. ПЛЕЙНТЕКСТОМ, КАРЛ!!! Несмотря на все заявы про криптографию в браузере, никто кроме вас ваших данных не видит, ну и прочее в таком духе.
Делайте выводы, господа.
