Title: Форум Bits.media взломан, всем срочно менять пароли Post by: btcsec on August 21, 2018, 05:23:18 PM 21.08 на форуме Forum.bits.media (https://forum.bits.media/) был обнаружен внедренный вредоносный код, суть которого сводилась к перехвату введенных данных при авторизации на форуме.
Такой способ позволяет получить пароли пользователей в открытом виде, так как в базе они все хранятся в виде хэшей и использовать их невозможно. Предварительное расследование инцидента показало, что взлом произошел 8 августа, то есть все данные учетных записей, которые логинились на форуме с 8 по 21 августа 2018 точно считаются скомпрометированными. Расследование еще продолжается, сейчас рекомендуется всем пользователям срочно сменить пароли на форуме, даже если в этот период они нигде не вводились. Если вдруг такой же пароль использовался на других сервисах, то их также необходимо срочно сменить. Title: Re: Форум Bits.media взломан, всем срочно менять парол Post by: chimk on August 21, 2018, 05:29:44 PM что творится.....последствия выявлены? я поменял пароль, на почту уведомлений не пришло. аккаунт проверил почта прежняя стоит.
---- кстати: - этот ресурс в теме 2012 года от LZ, указан на случай эвакуации https://bitcointalk.org/index.php?topic=65119.0 Title: Re: Форум Bits.media взломан, всем срочно менять парол Post by: kursexpert on August 21, 2018, 05:32:39 PM Я бы рекомендовал принудительно сменить пароли пользователям, которые логинились в этот промежуток. Если не смогут зайти - восстановят.
Title: Re: Форум Bits.media взломан, всем срочно менять парол Post by: btcsec on August 21, 2018, 05:33:36 PM что творится.....последствия выявлены? Еще расследуем, ветка обсуждения тут (https://forum.bits.media/index.php?/topic/127948-обнаружен-взлом-форума/). Но в первую очередь решил предупредить о взломе, чтобы пользователи успели среагировать.Title: Re: Форум Bits.media взломан, всем срочно менять парол Post by: btcsec on August 21, 2018, 05:34:20 PM Я бы рекомендовал принудительно сменить пароли пользователям, которые логинились в этот промежуток. Если не смогут зайти - восстановят. Есть такая идея, но сначала хочется полный анализ провести, чтобы новые пароли тоже вдруг не ушли.Title: Re: Форум Bits.media взломан, всем срочно менять парол Post by: btcsec on August 21, 2018, 08:56:19 PM 1 BTC от меня лично тому, кто сольет с доказательствами взломщика. Ну вдруг кто-то чего-то случайно знает. Можно анонимно.
Title: Re: Форум Bits.media взломан, всем срочно менять парол Post by: millionermile on August 22, 2018, 05:58:01 AM Спасибо за предупреждение!
Title: Re: Форум Bits.media взломан, всем срочно менять парол Post by: maxkhramtsov1336 on August 22, 2018, 06:30:56 AM Я меняю порошки каждый месяц .
Title: Re: Форум Bits.media взломан, всем срочно менять парол Post by: btcleks on August 22, 2018, 07:30:15 AM Серьезный фейл, думаю правильно было бы принудительно сгенерить всем рандомные пароли и разослать мылом ссылку на сброс. Надеюсь найдете ушлепка и наградите по заслугам.
Title: Re: Форум Bits.media взломан, всем срочно менять парол Post by: btcsec on August 25, 2018, 04:09:24 AM 23.08 была произведена автоматическая смена пароля на случайную комбинацию в целях недопустить использование аккаунта мошенниками для тех аккаунтов, которые по логам использовали форму логина в опасный период и до этого момента не сменили пароль самостоятельно. После смены зайти со старым паролем на форум уже не получится. Всего таких пользователей оказалось чуть более 1200 человек.
Если вы попали в этот список, для восстановления доступа к форуму вы можете воспользоваться штатной функциональностью восстановления забытого пароля (https://forum.bits.media/index.php?/lostpassword/), установив свой собственный новый пароль с подтверждением через почту. В случае возникновения проблем с восстановлением доступа, напишите на адрес admin@bits.media и вам помогут. Дополнительно всем попавшим в список было выслано информирующее письмо с инструкцией по восстановлению доступа. К сожалению, не все получат письма, т.к. если в настройках профиля установлена опция не информировать по емейлу, то письма таким пользователям не уходят. Поэтому дублирую информацию тут. Title: Re: Форум Bits.media взломан, всем срочно менять парол Post by: FAN on August 25, 2018, 04:22:09 AM 1 BTC от меня лично тому, кто сольет с доказательствами взломщика. Ну вдруг кто-то чего-то случайно знает. Можно анонимно. навртли ктото сольет реального исполнителя... но желающих получить биток наверное уже очередь выстроилась? ;D засада конешно с форумом... ктото получил физ доступ к серверу? Title: Re: Форум Bits.media взломан, всем срочно менять парол Post by: tokensnotcoins on August 25, 2018, 04:49:34 AM Ребята, вы уж разберитесь там насколько это серьёзно. На битсе сидел, но исключительно читал новости.
|