Bitcoin Forum
December 05, 2016, 08:46:12 PM *
News: To be able to use the next phase of the beta forum software, please ensure that your email address is correct/functional.
 
   Home   Help Search Donate Login Register  
Pages: [1]
  Print  
Author Topic: Сервер bitcointalk.org был взломан - СМЕНИТЕ ПАРОЛИ  (Read 2566 times)
LZ
Moderator
Legendary
*
Offline Offline

Activity: 1456


Satoshi everywhere!


View Profile WWW
September 11, 2011, 02:31:29 PM
 #1

Пошаговая инструкция для смены пароля:
1) перейти по ссылке PROFILE (сверху в панели навигации);
2) перейти по ссылке 'Account Related Settings' (она слева);
3) ввести новый пароль в два поля 'Choose/Verify password';
4) ввести старый пароль в поле 'Current Password' (внизу);
5) нажать на кнопку 'Change profile' для смены пароля. Smiley

Сообщение о взломе: https://bitcointalk.org/index.php?topic=42572.0

"Never invest unless you can afford to lose your entire investment." © S3052
Advertised sites are not endorsed by the Bitcoin Forum. They may be unsafe, untrustworthy, or illegal in your jurisdiction. Advertise here.
1480970772
Hero Member
*
Offline Offline

Posts: 1480970772

View Profile Personal Message (Offline)

Ignore
1480970772
Reply with quote  #2

1480970772
Report to moderator
ArsenShnurkov
Legendary
*
Offline Offline

Activity: 1386



View Profile
September 11, 2011, 06:50:51 PM
 #2

On September 3, an attacker used a 0-day exploit in SMF to gain administrative access to the forum. This went unnoticed until September 9, when he inserted some annoying JavaScript into all pages.

Вы чего, серьезно думате, что если они порутили, то они не могли все пароли при логине в открытом виде получать?
хеши тут не нужны!!!

Ну а как анонимнее всего вывести деньги с mtgox ? Ясное дело, что в биткоинах.
Поэтому надо сначала продать всю валюту и получить биткоины,
а потом по-тихоньку их выводить.

Учитывая падение курса до этого, все как раз в валюте сидели...

Вот такая гипотеза роста курса...
Yagiza
Member
**
Offline Offline

Activity: 112


潔くカッコ良く生きて行こう!


View Profile
September 17, 2011, 02:23:13 AM
 #3

On September 3, an attacker used a 0-day exploit in SMF to gain administrative access to the forum. This went unnoticed until September 9, when he inserted some annoying JavaScript into all pages.

Вы чего, серьезно думате, что если они порутили, то они не могли все пароли при логине в открытом виде получать?
хеши тут не нужны!!!
Вы бредите, уважаемый? Откуда они получат пароли в открытом виде (будь они хоть трижды рутами), если их просто не существует в природе?
Форумы, хранящие где бы то ни было пароли, уже давно редкость, встречающаяся лишь на самых лоховских сайтах!

Quote
Вот такая гипотеза роста курса...
Дебильная гипотеза. Ибо я ещё раз готов поклясться чем угодно, что мой ордер на 49BTC по $11 висел 2 недели, но исполнен не был!
ArsenShnurkov
Legendary
*
Offline Offline

Activity: 1386



View Profile
September 17, 2011, 03:27:33 AM
 #4

Вы бредите, уважаемый?

Никак нет, несравненный.

MtGOX-ы писали, что хакеры получили возможность произвольно менять PHP-код сайта.

Это значит, что могли просто логгировать то, что передается в теге FORM методом POST при логине.
Тут все в открытом виде.

Хранение в базе - это уже позднее.

если их просто не существует в природе?

Во-первых, это не тот случай.
Во-вторых, даже если бы использовалась Digest-аутентификация, способ аутентификации можно и переконфигурировать на basic.

готов поклясться чем угодно, что мой ордер на 49BTC по $11 висел 2 недели, но исполнен не был

я верю, это может отдельно быть багой, не связанной со взломом форума. Гипотезе наличие этой второй баги никак не мешает.
N.Z.
Sr. Member
****
Offline Offline

Activity: 449



View Profile
September 17, 2011, 11:59:09 AM
 #5

Арсен прав.
Pages: [1]
  Print  
 
Jump to:  

Sponsored by , a Bitcoin-accepting VPN.
Powered by MySQL Powered by PHP Powered by SMF 1.1.19 | SMF © 2006-2009, Simple Machines Valid XHTML 1.0! Valid CSS!