Title: Форум Bits.media взломан, всем срочно менять пароли
Post by: btcsec on August 21, 2018, 05:23:18 PM
21.08 на форуме Forum.bits.media (https://forum.bits.media/) был обнаружен внедренный вредоносный код, суть которого сводилась к перехвату введенных данных при авторизации на форуме.
Такой способ позволяет получить пароли пользователей в открытом виде, так как в базе они все хранятся в виде хэшей и использовать их невозможно.
Предварительное расследование инцидента показало, что взлом произошел 8 августа, то есть все данные учетных записей, которые логинились на форуме с 8 по 21 августа 2018 точно считаются скомпрометированными.
Расследование еще продолжается, сейчас рекомендуется всем пользователям срочно сменить пароли на форуме, даже если в этот период они нигде не вводились.
Если вдруг такой же пароль использовался на других сервисах, то их также необходимо срочно сменить.
Title: Re: Форум Bits.media взломан, всем срочно менять парол�
Post by: chimk on August 21, 2018, 05:29:44 PM
что творится.....последствия выявлены? я поменял пароль, на почту уведомлений не пришло. аккаунт проверил почта прежняя стоит.
----
кстати: - этот ресурс в теме 2012 года от LZ, указан на случай эвакуации
https://bitcointalk.org/index.php?topic=65119.0
Title: Re: Форум Bits.media взломан, всем срочно менять парол�
Post by: kursexpert on August 21, 2018, 05:32:39 PM
Я бы рекомендовал принудительно сменить пароли пользователям, которые логинились в этот промежуток. Если не смогут зайти - восстановят.
Title: Re: Форум Bits.media взломан, всем срочно менять парол�
Post by: btcsec on August 21, 2018, 05:33:36 PM
что творится.....последствия выявлены? Еще расследуем, ветка обсуждения тут (https://forum.bits.media/index.php?/topic/127948-обнаружен-взлом-форума/). Но в первую очередь решил предупредить о взломе, чтобы пользователи успели среагировать.
Title: Re: Форум Bits.media взломан, всем срочно менять парол�
Post by: btcsec on August 21, 2018, 05:34:20 PM
Я бы рекомендовал принудительно сменить пароли пользователям, которые логинились в этот промежуток. Если не смогут зайти - восстановят.
Есть такая идея, но сначала хочется полный анализ провести, чтобы новые пароли тоже вдруг не ушли.
Title: Re: Форум Bits.media взломан, всем срочно менять парол�
Post by: btcsec on August 21, 2018, 08:56:19 PM
1 BTC от меня лично тому, кто сольет с доказательствами взломщика. Ну вдруг кто-то чего-то случайно знает. Можно анонимно.
Title: Re: Форум Bits.media взломан, всем срочно менять парол�
Post by: millionermile on August 22, 2018, 05:58:01 AM
Спасибо за предупреждение!
Title: Re: Форум Bits.media взломан, всем срочно менять парол�
Post by: maxkhramtsov1336 on August 22, 2018, 06:30:56 AM
Я меняю порошки каждый месяц .
Title: Re: Форум Bits.media взломан, всем срочно менять парол�
Post by: btcleks on August 22, 2018, 07:30:15 AM
Серьезный фейл, думаю правильно было бы принудительно сгенерить всем рандомные пароли и разослать мылом ссылку на сброс. Надеюсь найдете ушлепка и наградите по заслугам.
Title: Re: Форум Bits.media взломан, всем срочно менять парол�
Post by: btcsec on August 25, 2018, 04:09:24 AM
23.08 была произведена автоматическая смена пароля на случайную комбинацию в целях недопустить использование аккаунта мошенниками для тех аккаунтов, которые по логам использовали форму логина в опасный период и до этого момента не сменили пароль самостоятельно. После смены зайти со старым паролем на форум уже не получится. Всего таких пользователей оказалось чуть более 1200 человек.
Если вы попали в этот список, для восстановления доступа к форуму вы можете воспользоваться штатной функциональностью восстановления забытого пароля (https://forum.bits.media/index.php?/lostpassword/), установив свой собственный новый пароль с подтверждением через почту. В случае возникновения проблем с восстановлением доступа, напишите на адрес admin@bits.media и вам помогут.
Дополнительно всем попавшим в список было выслано информирующее письмо с инструкцией по восстановлению доступа.
К сожалению, не все получат письма, т.к. если в настройках профиля установлена опция не информировать по емейлу, то письма таким пользователям не уходят. Поэтому дублирую информацию тут.
Title: Re: Форум Bits.media взломан, всем срочно менять парол�
Post by: FAN on August 25, 2018, 04:22:09 AM
1 BTC от меня лично тому, кто сольет с доказательствами взломщика. Ну вдруг кто-то чего-то случайно знает. Можно анонимно.
навртли ктото сольет реального исполнителя... но желающих получить биток наверное уже очередь выстроилась? ;D засада конешно с форумом... ктото получил физ доступ к серверу?
Title: Re: Форум Bits.media взломан, всем срочно менять парол�
Post by: tokensnotcoins on August 25, 2018, 04:49:34 AM
Ребята, вы уж разберитесь там насколько это серьёзно. На битсе сидел, но исключительно читал новости.
|