|
Title: Возможно слита база пользователей форума Post by: dre0 on May 31, 2015, 09:02:14 PM Ходит слух, что после взлома неделю назад успели слить базу форума и уже выставили на продажу. Вполне вероятно, что кто-то из соотечественников. Информация не 100%, но советуем всем поменять пароли!
Title: Re: Возможно слита база пользователей форум&# Post by: topman21 on May 31, 2015, 11:38:57 PM Ходит слух, что после взлома неделю назад успели слить базу форума и уже выставили на продажу. Вполне вероятно, что кто-то из соотечественников. Информация не 100%, но советуем всем поменять пароли! да это в общем то даже и не новость уже, по форуму инфа была уже в двух темах минимум, сразу после дауна последнего, народ посменил уже все пароли давно, некоторые даже емайлы, и те посменили на всякий случай Title: Re: Возможно слита база пользователей форум&# Post by: clipman77 on June 01, 2015, 06:21:18 AM Главное конечно поменять пароль там,где он у вас был одинаковый с этим форумом,так как запаролить всё одним паролем,нынче тоже принято.
Title: Re: Возможно слита база пользователей форум&# Post by: Alex_ZZX on June 01, 2015, 06:52:12 AM пароль сменить конечно нужно, только увели не сами пароли а их хеши а это не одно и то же.
Title: Re: Возможно слита база пользователей форум&# Post by: bontyw1276 on June 01, 2015, 08:11:14 AM Главное конечно поменять пароль там,где он у вас был одинаковый с этим форумом,так как запаролить всё одним паролем,нынче тоже принято. у меня много лет была подобная привычка. потом завёл блокнотик (который из бумаги) и тсал записывать разные пароли на разные ресурсы.Title: Re: Возможно слита база пользователей форум&a Post by: GaliafF on June 01, 2015, 11:00:08 AM пароль сменить конечно нужно, только увели не сами пароли а их хеши а это не одно и то же. И что это значит? Это хуже? Если я поменяю пароль это решит проблему возможного взлома или нет? Title: Re: Возможно слита база пользователей форум&a Post by: Kostya1122 on June 01, 2015, 11:24:58 AM пароль сменить конечно нужно, только увели не сами пароли а их хеши а это не одно и то же. И что это значит? Это хуже? Если я поменяю пароль это решит проблему возможного взлома или нет? Title: Re: Возможно слита база пользователей форум&# Post by: xandry on June 01, 2015, 11:38:40 AM Для тех, кто в танке... ну есть же тема в корне недельной давности -> [ВАЖНО] Смените пароль (https://bitcointalk.org/index.php?topic=1068113.0)
Title: Re: Возможно слита база пользователей форум&# Post by: WWWcoinXXXL on June 02, 2015, 01:21:27 AM пароль сменить конечно нужно, только увели не сами пароли а их хеши а это не одно и то же. если пас слабый, то перебором очень быстро подбирается, если сложный и уникальный, то конечно можно не парится Title: Re: Возможно слита база пользователей форум&# Post by: DarkCoinRU on June 02, 2015, 01:36:45 AM если пас слабый, то перебором очень быстро подбирается, если сложный и уникальный, то конечно можно не парится с такой мощью как в битке задействованы, можно было бы эти хеши как семечки щелкать ;D Title: Re: Возможно слита база пользователей форум&# Post by: Alex_ZZX on June 02, 2015, 10:11:50 AM пароль сменить конечно нужно, только увели не сами пароли а их хеши а это не одно и то же. если пас слабый, то перебором очень быстро подбирается, если сложный и уникальный, то конечно можно не парится ну да, именно поэтому у меня еще руки и не дошли поменять его, хотя и надо будет сменить. Title: Re: Возможно слита база пользователей форум&# Post by: Kostya1122 on June 02, 2015, 10:28:46 AM пароль сменить конечно нужно, только увели не сами пароли а их хеши а это не одно и то же. если пас слабый, то перебором очень быстро подбирается, если сложный и уникальный, то конечно можно не парится ну да, именно поэтому у меня еще руки и не дошли поменять его, хотя и надо будет сменить. Title: Re: Возможно слита база пользователей форум&# Post by: Bamberg on June 02, 2015, 10:31:06 AM Аккам с малым число постов тоже можно не беспокоиться, кому они нужны?) Кстати, не по этой ли причине сайт несколько дней лежал? Я уж подумал, заблокировали его, как некоторые др. биткоин ресурсы..
Title: Re: Возможно слита база пользователей форум&# Post by: Alex_ZZX on June 02, 2015, 11:12:55 AM пароль сменить конечно нужно, только увели не сами пароли а их хеши а это не одно и то же. если пас слабый, то перебором очень быстро подбирается, если сложный и уникальный, то конечно можно не парится ну да, именно поэтому у меня еще руки и не дошли поменять его, хотя и надо будет сменить. По мне дак 1 раз задать сложный пароль и запомнить его гораздо удобнее и потом чем чаще меняешь пароль тем чаще он передается в открытом виде -> больше вероятность что его перехватят. Title: Re: Возможно слита база пользователей форум&# Post by: qwed on June 02, 2015, 01:58:10 PM Пароль сменил на буквенно-цифровой как только сайт вышел из дауна.
Как то хотел придумать один универсальный пароль, но фигушки, один сайт просит спецсимволы, на другом говорят что такие символы запрещены, в итоге кинул эту затею, и видимо не зря, вот как случаеться. А не проще сделать 2-ух факторную аутентификацию, кто захочет тот включит ее. Куда писать совет или пожелание чтоб глобальный модер или админ прикрутил ее на сайт? Title: Re: Возможно слита база пользователей форум&# Post by: bumm on June 02, 2015, 02:03:04 PM Как то хотел придумать один универсальный пароль, но фигушки, один сайт просит спецсимволы, на другом говорят что такие символы запрещены, в итоге кинул эту затею, и видимо не зря, вот как случаеться. Универсальный - в смысле один для всех сайтов, где зареган? Так точно не стоит делать, в крайнем случае можно сделать похожие, отличающиеся друг от друга парой символов (заодно и учесть, какой сайт какие символы требует), если учесть, что малейшая разница в пароле - и хеш уже совсем другой, такой вариант может и прокатит. Title: Re: Возможно слита база пользователей форум&# Post by: qwed on June 02, 2015, 02:34:32 PM Как то хотел придумать один универсальный пароль, но фигушки, один сайт просит спецсимволы, на другом говорят что такие символы запрещены, в итоге кинул эту затею, и видимо не зря, вот как случаеться. Универсальный - в смысле один для всех сайтов, где зареган? но не помешает и бумажный завести. Title: Re: Возможно слита база пользователей форум&# Post by: xandry on June 02, 2015, 03:04:18 PM Куда писать совет или пожелание чтоб глобальный модер или админ прикрутил ее на сайт? На smf вряд ли будут ещё чего-то делать, а в новом двиге такая возможность уже запланирована к реализации. Можете почитать тут -> [MEGA-Q&A] The Forum Software, NodeBB, Cloudflare, +18 - Those Kind of Questions (https://bitcointalk.org/index.php?topic=1070158)Title: Re: Возможно слита база пользователей форум&# Post by: newlord on June 02, 2015, 08:49:20 PM Судя по всему база действительно была слита. на текущий момент на почту которая была регистрационной на этом аккаунте на этом форуме получаю настойчивые письма якобы от BTC-E.COM с предложением сменить пароль, несколько штук с типа восстановлением, а затем типа письмо что мой аккаунт будет заблокирован на бирже если я не сменю пароль и не заюзаю какую то новую софтину...
Не сразу даже сообразил когда начал получать письма что на этой почте у меня нет аккаунта на бирже. Первая мысль была что пытаются пароль подобрать... А вот и сообщения, ПО ССЫЛКАМ НЕ СОВЕТУЮ ХОДИТЬ НА ВСЯКИЙ СЛУЧАЙ We have received a request to restore the password for your account. To reset your password please go to: https://btc-e.com/forgot/****** тут типа длиннющий ID на всякий случай убрал****** If you're not going to recover your password, simply delete this message. Or use additional security measure GIS Hardware ID: http://gispopsci.org/HWID.2.7.com Regards, Administration of BTC-E.COM и второе: We noticed suspicious activity on your account. It seems someone is trying to get unauthorized access to your account. Please confirm your IP and Hardware ID. Otherwise, your account will be frozen. GIS Hardware ID: http://gispopsci.org/HWID.2.7.com Regards, Administration of BTC-E.COM |