Методы крупнейших взломов баз данных компаний

[nadegdantonna 0]

Добрый вечер, Евгений Валентинович!

 

Меня зовут Надя, я работаю в Лаборатории, а параллельно занимаюсь научной деятельностью. Объединила свою потребность в построении мат. моделей с задачей из Лаборатории по анализу неэффективности использования паролей в сети.

 

Сейчас я занимаюсь сбором статистики по различным крупным мировым взломам. В сети очень много информации, но как правило, если взять какой-то случай с потерей нескольких (до "ооочень много") миллионов аккаунтов, то точного типа взлома нигде не указано, только довольно пространные слова про "хакеры молодцы". 

 

Вопрос такой: можно ли где-то узнавать такую информацию? Я догадываюсь, что чтобы хакнуть базу, скажем, Yahoo (500млн) или уж тем более JP Morgan (76 млн), скорее всего, используется комплект из нескольких типов (и атаки, и фишинг, и даже брутфорс, наверное). Но, может, Вы мне сможете подсказать, либо ресурс, гед найти такую информацию, либо отдельно по каким-то крупным взломам? Либо как определить этот фактор.

 

Заранее спасибо за Ваше время и ответ!

 

С уважением,

Надя 

[E.K. 11 229]

Наверное, про это наши Грейтовцы и пентестеры лучше всего могут рассказать... но, скорее всего, не будут