12 млн взломанных аккаунтов биткоин-форумо

[tair85]

Известный в даркнете вендор DoubleFlag распродает базы данных биткоин-форумов, которые были взломаны в период между 2011 и 2017 годами. В общей сложности предлагаются базы с одиннадцати площадок, посвященных майнингу и торговле биткоинами. Об этом сообщает издание Hackread.

Более 12 млн аккаунтов было украдено с таких сайтов, как MerlinsMagicBitcoin.com, BitcoinTalk.org, BTC-E.com, BTC4Free.com и многих других. Подробный список количества аккаунтов и с каких сайтов они были взяты, опубликовал сам продавец. Полностью

[devid2017btc]

Вот мужик бизнес поставил по взлому аккаунтов и паролей жесть, такое ощущение что вся зашита и пароли которые мы придумываем ничем не помогут, и крадет он их настолько умело и совершенно без проблем со стороны форумов?

[!!!ToTheMoon!!!]

Так нормальные люди давно уже поменяли пароли.

[iddqdidkfa]

Так нормальные люди давно уже поменяли пароли.

Когда писали что украли базу данных с паролями и всем предлагали поменять пароль то я еще совсем новичек был на этом форуме и тогда этого не сделал еще и потому что говорили что в базе хранились не сами пароли а хэши паролей. Я не думаю чтобы хакер стал подбирать пароли к хэшам всех аккаунтов, а вот если бы у него был заказ на конкретный аккаунт то может быть.

[_|_Relax_|_]

Писать пароли в виде ссида, тогда ни кто не сможет взломать.

[Richcoin88]

Писать пароли в виде ссида, тогда ни кто не сможет взломать.

Писать пароли в виде ссида это как? Подробней можно пожалуйста.

[Jaga-Jaga]

Писать пароли в виде ссида, тогда ни кто не сможет взломать.

Писать пароли в виде ссида это как? Подробней можно пожалуйста.

Мне тоже интересно что такое ссида?

А где говорится что пароли на биткоинтолке хранятся в виде хэша и что это дает пользователям это ведь не спасет если пароль перехватывают во время логина на сайт?

[vavan1974muz]

Писать пароли в виде ссида, тогда ни кто не сможет взломать.

Писать пароли в виде ссида это как? Подробней можно пожалуйста.

Мне тоже интересно что такое ссида?

А где говорится что пароли на биткоинтолке хранятся в виде хэша и что это дает пользователям это ведь не спасет если пароль перехватывают во время логина на сайт?

Да как бы они не хранились ,это не тот вариант.Вы подумайте 12 миллионов (хоть и за долгое время),тут армии не хватит чтобы ломать аккаунты.Это или утечка информации,или какая то дырка(что в принципе то же самое).Вот только вопрос-это же было на разных сайтах,не понятно...

[yla1974]

На BTC-e решили эту проблему так - каждые пол года пользователь в обязательном порядке обязан менять свой пароль.На мой взгляд довольно таки правильное решение.

[ancientcoins]

Это не актуальные базы с 2011-го года, хотя да по btc-e могут пройти например биржа давно существует но и там если 2 года не юзал акк то через тп востановление, что не совсем правильно я считаю

[MisterFix]

На BTC-e решили эту проблему так - каждые пол года пользователь в обязательном порядке обязан менять свой пароль.На мой взгляд довольно таки правильное решение.

А я наоборот считаю что частая смена паролей это зло. Если придумать сильный пароль то фиг кто его подберет аведь этот пароль надо еще и самому запомнить, а каждые пол года менять пароли это их прийдется на бумагу постоянно записывать и с собой носить так больше вероятности что его уведут. Надо чтобы пользователь сам решал хочет он менять пароль или нет.

[Pe4kin]

В таком количестве взломать нельзя.
Просто если создать условия работы то при современных вычислительных возможностях и самой процедуре доступа на сайт - там времени нужны миллиарды лет.
Кто то из сотрудников скидывает информацию.
Нанимают людей за копейки - вот они и зарабатывают другим...
Вставил флешку и скопировал всё...

[LLIAX]

В таком количестве взломать нельзя.
Просто если создать условия работы то при современных вычислительных возможностях и самой процедуре доступа на сайт - там времени нужны миллиарды лет.
Кто то из сотрудников скидывает информацию.
Нанимают людей за копейки - вот они и зарабатывают другим...
Вставил флешку и скопировал всё...

Если любая секретутка может вставить флешку и слить всю базу то грошь цена админам которые работают в таких конторах которые даже права пользователям назначить нормально не могут, а про то что к базе данных никто доступа не должен иметь я думаю что это само собой разумеется.

[Gerhald]

На BTC-e решили эту проблему так - каждые пол года пользователь в обязательном порядке обязан менять свой пароль.На мой взгляд довольно таки правильное решение.

Хороший вариант для лентяев, которые ленятся сменить пароль, а потом достают тех. поддержку из-за того, что кто-то увёл их аккаунт. Я сам из таких лентяев, но если меня принуждать - буду менять, куда денусь.

[daiyuba1971]

На BTC-e решили эту проблему так - каждые пол года пользователь в обязательном порядке обязан менять свой пароль.На мой взгляд довольно таки правильное решение.

Хороший вариант для лентяев, которые ленятся сменить пароль, а потом достают тех. поддержку из-за того, что кто-то увёл их аккаунт. Я сам из таких лентяев, но если меня принуждать - буду менять, куда денусь.

О, понимаю, мне тоже было лень. Даже придумывать долгие пароли лень. Но вот этот форум немного изменил мое мировоззренте)) Особенно после таких вот новостей. Как то не хочется наработанное терять

[den18]

Тут меняй не меняй пароли, если 12 млн аккаунтов взломано, еще пару штук проблемой не станет. Одного не пойму, что нельзя вычислить кто это делает. Если все персональные данные становятся достоянием общественности, то как то мало радует.

[Jaga-Jaga]

Тут меняй не меняй пароли, если 12 млн аккаунтов взломано, еще пару штук проблемой не станет. Одного не пойму, что нельзя вычислить кто это делает. Если все персональные данные становятся достоянием общественности, то как то мало радует.

А какие тут пресональные данные кроме ника и мыла?
Я уже понял что русскоязычные аккаунты на форуме  не особо котируются а поэтому можете спать спокойно никто вас ломать не будет. Можете хоть такой пароль сделать 12345678 и спать спокойно если вы не достигли статуса Legendary.

[Spacewalker]

Тут меняй не меняй пароли, если 12 млн аккаунтов взломано, еще пару штук проблемой не станет. Одного не пойму, что нельзя вычислить кто это делает. Если все персональные данные становятся достоянием общественности, то как то мало радует.

А какие тут пресональные данные кроме ника и мыла?
Я уже понял что русскоязычные аккаунты на форуме  не особо котируются а поэтому можете спать спокойно никто вас ломать не будет. Можете хоть такой пароль сделать 12345678 и спать спокойно если вы не достигли статуса Legendary.

Ну по идее даже ник и мыло как-то более менее идентифицируют индвида и вообще-то тоже персональными данными являются. Я вообще ещё не учитываю случаи если ещё нужно указывать добровольно или не добровольно свои фейсбуковские или твиттеровские имена.

[juras54]

да там без разницы какой силы пароль хоть в в виде  ссида его пиши хоть сто букв подряд..скорее всего заражают компы вирусней сначала а та уже отсылает куки пароли или что там за инфа нужна, и скорее всего было заражено 12 лямов  компов, или ломанули сервак прямо у форума и там инфу всю свиснули..мне кажется

[ALTIEX]

На BTC-e решили эту проблему так - каждые пол года пользователь в обязательном порядке обязан менять свой пароль.На мой взгляд довольно таки правильное решение.

А я наоборот считаю что частая смена паролей это зло. Если придумать сильный пароль то фиг кто его подберет аведь этот пароль надо еще и самому запомнить, а каждые пол года менять пароли это их прийдется на бумагу постоянно записывать и с собой носить так больше вероятности что его уведут. Надо чтобы пользователь сам решал хочет он менять пароль или нет.

тоже считаю, что это перебор уже, чтоб так часто, да и ещё обязательно менять...
вот я например допустим не хочу его менять, мне он кажется достаточно сложным
так что меня теперь нужно заставлять это делать...