Вчерашняя новость о том, что в сети появилась база из 568 134 взломанных почтовых адресов латвийских пользователей уже вызвала определенный ажиотаж. Вполне возможно, что ее будут обсуждать и дальше и потому было бы неплохо, чтобы все всё понимали правильно. Вот пять, всего пять важных выводов, которые надо из нее сделать.
1. База сама по себе — вообще не новость. Например, о ее существовании (на другом ресурсе) TechLife написал еще в конце прошлого года. Тогда материал не вызвал особого ажиотажа, поскольку отсутствовал главный компонент — был плохо виден масштаб проблемы. Снимаем шляпу перед d0gberry (автор gotcha.pw) за то, что он придумал, как максимально доходчиво и эффективно показать, что вообще-то это касается каждого пятого в нашей стране.
2. Наличие организации в базе не означает, что ее серверы были взломаны. Источник этой "глобальной" базы — известные спаммерские и хакерские базы. А их источники — самые разнообразные. Например, автор точно знает, что связка из его "мусорного" (использующегося для регистрации на неважных сайтах) адреса е-почты в Gmail и одного из паролей появилась в этой базе из-за взлома игры Heroes of Newerth, на сайте которой он зарегистрировался где-то 15 лет назад. Кажется, для того, чтобы протестировать ее для газеты(!) digital times. То есть этот адрес в Gmail "утек" не из-за взлома Gmail, а из-за взлома постороннего сервиса, не имеющего отношения к почте Google.
