Почему хакеры так легко и просто взламывают наши пароли?

[SayMAN]

Еще часто на провайдерской линии юзаются снифферы. Таким образом можно собирать все пароли в чистом виде для нешифрованных страниц. Например почта по стандартным портам. Либо авторизация на сайтах без https.
У нас таким образом почтовый ящик взламывали и спам рассылали.

 

[LordKor]

сразу и не допер, действительно, если в базе хранится не модифицированный хэш, то подобрав по словарю пароль,

Не обязательно по словарю - сейчас многие казуальные пароли довольно легко ломаются брутфорсом - выше обсуждали использование ГПУ для параллельных вычислений.

можно зайти на сайт. Только, что там делать, если уже есть доступ к БД?

Используя эксплойт, выдирается база акков с хэшами паролей в инет-лабазе, дальше вход с хакнутого акка - и делай шо хошь. Например, покупай всяку фигню и шли на почтовый ящик. Или просто срисовывай все данные кредитки и пользуй ее в другом месте. А то ведь некоторые лабазы еще и номера карт в открытом виде в базе хранят вместе с ЦВЦ.

 

[Raf]

да уж развели тему из пустого в порожнее.
ломать ящик на чятик.ру - цель не оправдывает средства.
ломать вконтактики и прочие одноклассники - проще прокс поставить, куча хомячья сама пароли принесет.
подбор по хешам как был уже лет 10 доступен массам так и остается до сих пор с явным облегчением по времени правда, но ничего в корне нового не произошло.

пароли юзайте парольИМЯСАЙТА или паИМЯрольСАЙТА в таком ключе все пароли будут разные, забыть практически не реально.