Существует ли список ресурсов хранящих пароли в открытом виде?

Question

Aleksandr Shpak @shpaker

Вольный хлебопашец

Существует ли список ресурсов хранящих пароли в открытом виде?

Не отношусь к числу параноиков, но меня жутко раздражает когда я жму "Восстановить пароль", а он мне приходит на почту в открытом виде, прям такой как я его в систему забивал.
Может где-то есть обновляемый список таких ресурсов, чтоб я их заранее избегал? А ещё лучше плагин к браузеру, но это уже фантастика ))
К примеру:

OZON.ru

upd: может кто видел хотя бы github репозиторий со списком этого безобразия?

Вопрос задан более трёх лет назад
497 просмотров

8 комментариев

Подписаться 3 Оценить 8 комментариев

Пригласить эксперта

Ответы на вопрос 3

3 комментария

Aleksandr Shpak @shpaker Автор вопроса

Вопрос то читали? Зачем столько воды понаписали? Это же всё очевидности перечисленные в три предложения, к сути вопрос не имеющие никакого отношения.

Написано более трёх лет назад
Дмитрий Энтелис @DmitriyEntelis

A. Shpak: а в чем смысл вопроса? Смысл моего ответа в том, что даже если вы такой список сделаете - отсутствие в нем ресурса не значит ничего. А следовательно и ценность этого списка стремится к нулю.

Написано более трёх лет назад
Aleksandr Shpak @shpaker Автор вопроса

Дмитрий Энтелис: ну это из разряда "не стоит садить мелких воров, когда есть такие которые воруют скрытно и миллионами".... Классический призыв не обращать внимание на зло, при наличии большего зла, вот честно.

Написано более трёх лет назад

Комментировать

Ваш ответ на вопрос

Войдите, чтобы написать ответ

Войти через центр авторизации

Похожие вопросы

HTML

Простой
Не получается поставить поисковую строку справа, что сделать чтобы исправить?
- 1 подписчик
- 12 часов назад
- 45 просмотров
0

ответов
HTML

Простой
С чем может быть связано не правильный вывод изображений?
- 1 подписчик
- 15 часов назад
- 165 просмотров
1

ответ
JavaScript

+1 ещё

Средний
Как задать img источник из svg inline?
- 1 подписчик
- 19 часов назад
- 103 просмотра
1

ответ
JavaScript

+2 ещё

Простой
Смена стилей шапки сайта при скролле к определенному блоку? Стили должны применяться при скролле до блока и отменяться за его пределами?
- 1 подписчик
- 20 часов назад
- 52 просмотра
1

ответ
JavaScript

+1 ещё

Средний
Как сделать так, чтобы клик по object передавался родителю?
- 1 подписчик
- вчера
- 97 просмотров
2

ответа
HTML

+1 ещё

Простой
Можно ли изменить цвет шрифта снаружи для тега у которого цвет прописан внутри?
- 1 подписчик
- вчера
- 65 просмотров
2

ответа
Веб-разработка

+1 ещё

Простой
Как работает спам сообщений в ютубе?
- 1 подписчик
- вчера
- 108 просмотров
2

ответа
Информационная безопасность

+1 ещё

Простой
Как запустить vbs с правами администратора, но без ввода пароля?
- 2 подписчика
- вчера
- 182 просмотра
1

ответ
HTML

+1 ещё

Простой
Как поместить картинку рядом с текстом?
- 1 подписчик
- 23 апр.
- 85 просмотров
2

ответа
Веб-разработка

Простой
Как сделать чтобы при нажатии на кнопку или сылку в div блоке открывалась галерея?
- 1 подписчик
- 23 апр.
- 40 просмотров
0

ответов
Показать ещё Загружается…

Тестировщик-стажёр

ITooLabs • Тула

от 35 000 до 40 000 ₽

Fullstack PHP Developer

Smapse Education

от 40 000 до 65 000 ₽

Trainee - IT Support

move2usajobs.com LLC • Лос-Анджелес

от 2 000 до 4 000 $

Разработать парсер

26 апр. 2024, в 07:47

2000 руб./за проект

Devops для видео сервиса

26 апр. 2024, в 06:46

1000 руб./в час

Найти ошибку flutter_map

26 апр. 2024, в 05:31

1000 руб./за проект

Если не найдётся, с удовольствием поучаствую в создании такого списка.
а вы уверены, что ozon именно тот же пароль прислал?
Влад Животнев: Я сейчас проверил - реально мой текущий пароль. Я, мягко говоря, в шоке.
Antony: тогда беда, да. Даже если он и не в plain text хранится, то его явно смогут расшифровать, если сольют базу.
Влад Животнев: В связи с таким безобразием - есть-ли какой-то юридический способ их покарать (типа закона о персональных данных) или только дуться и не пользоваться их услугами?
Влад Животнев: верно, это средство для доступа к ним.

Answer 1 · 2015-05-05 15:19:36

Влад Животнев @inkvizitor68sl

Linux-сисадмин с 8 летним стажем.

https://chrome.google.com/webstore/detail/plain-te... есть такое дополнение к хрому.
Жаловаться на сайты к нему можно здесь - plaintextoffenders.com/submit

Ответ написан более трёх лет назад

3 комментария

Answer 2 · 2015-05-05 13:24:17

Даже если Вам на почту не приходит сохраненный пароль - это не значит что в недрах базы он не хранится plain text.

С точки зрения безопасности - правильно иметь отдельный уникальный пароль для каждого из ресурсов, и пусть хранят как угодно.

Я лично применяю это правило к ключевым для меня сайтам (+ где можно включаю двухфакторную аутентификацию), для ресурсов где регистрация не представляет для меня никакой ценности - один общий пароль.

Answer 3 · 2015-05-05 23:26:35

Такого ресурса не знаю. Но вот есть сайт https://www.mywot.com/.

Думаю они тоже начинали когда-то с малого. Думаю вам нужно делать что-то в этом роде, если решитесь. Успехов. Кстати, для mywot плагины для браузеров есть в наличии,.

Существует ли список ресурсов хранящих пароли в открытом виде?

Войдите, чтобы написать ответ

Минуточку внимания

Войдите на сайт