по номеру мобильного телефона и с помощью социальной инженерии, знакомств в сфере сотовой связи и другими способами злоумышленник может выяснить все необходимые данные о вас, а вы не можете быть уверены, что телефон был похищен не с целью узнать некую личную информацию о вас.
13
Но в некоторых случаях это может противоречить правилам платежных сервисов. – Прим. ред.
14
На основе комбинаций параметров сессии интернет в ряде случаев можно идентифицировать пользователя. – Прим. ред.
15
Аналогичным образом по ряду характеристик можно составить «отпечаток» устройства. – Прим. ред.
16
https://www.trustwave.com/Resources/Library/Documents/2015-Trustwave-Global-Security-Report/.
17
18
https://xakep.ru/2021/01/25/meetmindful/.
19
К слову, сам ресурс AshleyMadison.com отчасти можно назвать мошенником, так как за удаление профиля с пользователя взималась плата 19 долларов. По словам группы хакеров The impact team, взломавшей ресурс и слившей данные с серверов собственника сайта – компании Avid Life Media, даже после оплаты профиль не удалялся, о чем стало ясно после изучения слитых дампов данных, https://xakep.ru/2015/09/04/ashley-madison-fall.
20
https://www.esetnod32.ru/company/press/center/eset-usilit-resheniya-odnogo-iz-liderov-rynka-utm/.
21
https://www.popmech.ru/technologies/44764-slabye-paroli-prichina-76-kiberatak-na-kompanii/.
22
https://revisium.com/kb/weak_passwords.html.
23
https://www.spy-soft.net/samye-chastye-paroli/.
24
http://www.garant.ru/news/1297198/.
25
https://xakep.ru/2017/08/16/edpr-nvidia-passcrack/.
26
https://www.securitylab.ru/blog/company/PandaSecurityRus/345574.php.
27
https://www.anti-malware.ru/threats/brute-force.
28
https://revisium.com/kb/weak_passwords.html.
29
Читается как «капча».
30
Соль (также модификатор входа хеш-функции) – строка данных, которая передается хеш-функции вместе с входным массивом данных (прообразом) для вычисления хеша (образа). «Соль» – дословный перевод английского термина «salt».
31
Пример, нереальные значения.
32
https://www.internet-technologies.ru/articles/solenoe-heshirovanie-paroley-delaem-pravilno.html.
33
https://habr.com/post/322478/.
34
Подробнее о таблицах см.: https://www.internet-technologies.ru/articles/solenoe-heshirovanie-paroley-delaem-pravilno.html.
35
https://arstechnica.com/information-technology/2013/03/how-i-became-a-password-cracker/.
36
https://habr.com/company/mailru/blog/271245/.
37
https://habr.com/post/118499/.
38