Как хакеры взламывают аккаунты?
Начну с того, что не все так просто.
Давайте начнем с самого начала:
Чтобы зарегистрироваться на каком-то сайте в основном необходимо Имя, эл.почта и пароль + возможно его повтор.
При нажатии на кнопку "зарегистрироваться" все данные попадают в MySQL (возможно другую альтернативу) базу данных этого сайта.
Дальше все данные записываются и отображаются в ней в форме таблицы, например:
Имя пользователя | Почтовый ящик | Пароль
________________________________________________
Иван | ivan@mail.ru | shf7rguef7wgu832nkjfe1d
что происходит с паролем? дело в том, что все данные будут отображаться кроме пароля корректно - а пароль всегда находистя в шифрованном виде. шифр бывает разный: SHA, MD5, MD6, TIGER и пр. это называется хешированием. Введный пароль в базу данных попадет уже в таком хэшированном виде, чтобы в случае утечки данных пароли пользователей не были выложены в открытый доступ.
Почему же тогда утечки происходят, и аккаунты взламываются?
Причиной этого является то, что существуют некие алгоритмы языков хэширования, если хакер опытный, то он его знает наизучсть и расшифровать цепочку хэшированного пароля - для него не очень-то и трудная задача. однако сейчас некоторые протоколы хэширования присваивают индивидуальный рандомный расшифрователь, т.е. простыми словами невозможно предугадать, какой символ будет под каким шифром, он всегда будет разный и индивидуальный.