Forum hacznięte...
Jako iż haczneli wam index.php forum temat zakładam tutaj.
Screen forum.cdrinfo.pl z 21:55 http://img215.imageshack.us/img215/4...rumcdri.th.png Włamanie na serwer czy bug w forum? Przyznać się :P @dżudżu (po przeniesieniu z "Konsol" :P). Index nie działa a w pamięci przeglądarki miałem tylko linki do działów z "Konsol" :P |
Ktoś nie zaktualizował modułu od seo i stąd podmiana.
|
Ale jaja...
To wszystko przez ACTA! Anonimowi sa wszedzie! :szczerb: |
To przez jednego takiego co po piwie wlazł nie tam gdzie trzeba i pomieszał wszystko
|
Z tym szyfrowaniem haseł to prawda?
Po co w takim razie akcja zmiany haseł? |
Cytat:
|
W końcu udało się zalogować. :)
Chyba macie jakiś problem z onetem, albo onet sam z siebie ma problem. Po zmianie e-maila konta, wiadomości systemowe przychodzą natychmiast. |
Cytat:
Przy podobnych wyciekach zawsze jest duże prawdopodobieństwo, że atakujący przepuści hashe przez sieć w celu wyłapania słabych, lub sam się pobawi w to. Zamiana haseł wszystkim spowoduje to, że stare (w momencie włamania) przestaną być aktualne - wykradziona baza danych hashy jest bezużyteczna. Takie sytuacje pokazują też, jak bardzo należy przestrzegać zasady "Nie używaj tego samego hasła dla więcej niż jednego serwisu". |
Dobra, a takie pytanko. Jak dokładnie zostały zabezpieczone hasła? Zwyczajny hash czy może jakaś sól czy inne bardziej zaawansowane zabezpieczenia?
|
@Aramil, nawet jak było coś takiego hasło = (sha1(hasło+salt)) a atakujący przechwycił sól to...
|
Tak jak ktoś wyżej napisał, zmiana haseł na wszelki wypadek. Wstyd się przyznać, ale ja zmuszony zostałem do zmiany hasła pierwszy raz od 10 lat :D
Hasła są hashowane i solone. Coś w formie md5(md5(passwd).salt). Złamanie takiego hasha jest bardzo trudne, bez soli praktycznie niemożliwe w jakimś rozsądnym czasie, ale jeżeli ktoś by wykradł bazę (nie ma żadnych śladów, że tak się stało), to ma znacznie bardziej ułatwione zadanie. |
Jak sol to i tequilla by sie przydala...
|
|
Właśnie widziałem, Dodałem komentarz.
|
Pierwszy raz chyba na tym forum takie coś się stało :)
Hasło już zmieniłem na inne, nie stosuję identycznych haseł, jedno hasło=jedna strona więc wszystko ok. |
Wszystkie czasy w strefie CET. Aktualna godzina: 14:09. |
Powered by vBulletin® Version 3.8.11
Copyright ©2000 - 2024, vBulletin Solutions Inc.