Author

Topic: Возможно слита база пользователей форум&#1072 (Read 1844 times)

full member
Activity: 230
Merit: 250
Судя по всему база действительно была слита. на текущий момент на почту которая была регистрационной на этом аккаунте на этом форуме получаю настойчивые письма якобы от BTC-E.COM с предложением сменить пароль, несколько штук с типа восстановлением, а затем типа письмо что мой аккаунт будет заблокирован на бирже если я не сменю пароль и не заюзаю какую то новую софтину...
Не сразу даже сообразил когда начал получать письма что на этой почте у меня нет аккаунта на бирже. Первая мысль была что пытаются пароль подобрать...
А вот и сообщения, ПО ССЫЛКАМ НЕ СОВЕТУЮ ХОДИТЬ НА ВСЯКИЙ СЛУЧАЙ

We have received a request to restore the password for your account.
To reset your password please go to:
https://btc-e.com/forgot/****** тут типа длиннющий ID на всякий случай убрал******
If you're not going to recover your password, simply delete this message. Or use additional security measure GIS Hardware ID:
http://gispopsci.org/HWID.2.7.com
Regards,
Administration of BTC-E.COM


и второе:
We noticed suspicious activity on your account. It seems someone is trying to get unauthorized access to your account.
Please confirm your IP and Hardware ID. Otherwise, your account will be frozen.
GIS Hardware ID: http://gispopsci.org/HWID.2.7.com
Regards,
Administration of BTC-E.COM
staff
Activity: 3472
Merit: 4111
Crypto Swap Exchange
Куда писать совет или пожелание чтоб глобальный модер или админ прикрутил ее на сайт?
На smf вряд ли будут ещё чего-то делать, а в новом двиге такая возможность уже запланирована к реализации. Можете почитать тут -> [MEGA-Q&A] The Forum Software, NodeBB, Cloudflare, +18 - Those Kind of Questions
legendary
Activity: 1890
Merit: 1057
Как то хотел придумать один универсальный пароль, но фигушки, один сайт просит спецсимволы, на другом говорят что такие символы запрещены, в итоге кинул эту затею, и видимо не зря, вот как случаеться.

Универсальный - в смысле один для всех сайтов, где зареган?
именно так, но я кинул эту идею, все пароли и логины храню в блокноте, только не в бумажномSmiley
но не помешает и бумажный завести.
sr. member
Activity: 378
Merit: 250
Как то хотел придумать один универсальный пароль, но фигушки, один сайт просит спецсимволы, на другом говорят что такие символы запрещены, в итоге кинул эту затею, и видимо не зря, вот как случаеться.

Универсальный - в смысле один для всех сайтов, где зареган? Так точно не стоит делать, в крайнем случае можно сделать похожие, отличающиеся друг от друга парой символов (заодно и учесть, какой сайт какие символы требует), если учесть, что малейшая разница в пароле - и хеш уже совсем другой, такой вариант может и прокатит.
legendary
Activity: 1890
Merit: 1057
Пароль сменил на буквенно-цифровой как только сайт вышел из дауна.
Как то хотел придумать один универсальный пароль, но фигушки, один сайт просит спецсимволы, на другом говорят что такие символы запрещены, в итоге кинул эту затею, и видимо не зря, вот как случаеться.
А не проще сделать 2-ух факторную аутентификацию, кто захочет тот включит ее.

Куда писать совет или пожелание чтоб глобальный модер или админ прикрутил ее на сайт?
legendary
Activity: 1273
Merit: 1013
пароль сменить конечно нужно, только увели не сами пароли а их хеши а это не одно и то же.

если пас слабый, то перебором очень быстро подбирается, если сложный и уникальный, то конечно можно не парится

ну да, именно поэтому у меня еще руки и не дошли поменять его, хотя и надо будет сменить.
Да, это такое дело.. У меня тоже жесткий пароль стоит, буквы цифры символы. Но где-то читал что пароли рекомендуют менять хотя бы раз в пол года. Ну по крайней мере на важных сайтах/ресурсах

По мне дак 1 раз задать сложный пароль и запомнить его гораздо удобнее и потом чем чаще меняешь пароль тем чаще он передается в открытом виде -> больше вероятность что его перехватят.
newbie
Activity: 15
Merit: 0
Аккам с малым число постов тоже можно не беспокоиться, кому они нужны?) Кстати, не по этой ли причине сайт несколько дней лежал? Я уж подумал, заблокировали его, как некоторые др. биткоин ресурсы..
member
Activity: 112
Merit: 10
пароль сменить конечно нужно, только увели не сами пароли а их хеши а это не одно и то же.

если пас слабый, то перебором очень быстро подбирается, если сложный и уникальный, то конечно можно не парится

ну да, именно поэтому у меня еще руки и не дошли поменять его, хотя и надо будет сменить.
Да, это такое дело.. У меня тоже жесткий пароль стоит, буквы цифры символы. Но где-то читал что пароли рекомендуют менять хотя бы раз в пол года. Ну по крайней мере на важных сайтах/ресурсах
legendary
Activity: 1273
Merit: 1013
пароль сменить конечно нужно, только увели не сами пароли а их хеши а это не одно и то же.

если пас слабый, то перебором очень быстро подбирается, если сложный и уникальный, то конечно можно не парится

ну да, именно поэтому у меня еще руки и не дошли поменять его, хотя и надо будет сменить.
newbie
Activity: 9
Merit: 0
если пас слабый, то перебором очень быстро подбирается, если сложный и уникальный, то конечно можно не парится

с такой мощью как в битке задействованы, можно было бы эти хеши как семечки щелкать Grin
newbie
Activity: 6
Merit: 0
пароль сменить конечно нужно, только увели не сами пароли а их хеши а это не одно и то же.

если пас слабый, то перебором очень быстро подбирается, если сложный и уникальный, то конечно можно не парится
staff
Activity: 3472
Merit: 4111
Crypto Swap Exchange
Для тех, кто в танке... ну есть же тема в корне недельной давности -> [ВАЖНО] Смените пароль
member
Activity: 112
Merit: 10
пароль сменить конечно нужно, только увели не сами пароли а их хеши а это не одно и то же.

И что это значит? Это хуже? Если я поменяю пароль это решит проблему возможного взлома или нет?
Я думаю это значительно снизит риск взлома, но не на 100% )
legendary
Activity: 1274
Merit: 1003
пароль сменить конечно нужно, только увели не сами пароли а их хеши а это не одно и то же.

И что это значит? Это хуже? Если я поменяю пароль это решит проблему возможного взлома или нет?
legendary
Activity: 1470
Merit: 1002
Главное конечно поменять пароль там,где он у вас был одинаковый с этим форумом,так как запаролить всё одним паролем,нынче тоже принято.
у меня много лет была подобная привычка. потом завёл блокнотик (который из бумаги) и тсал записывать разные пароли на разные ресурсы.
legendary
Activity: 1273
Merit: 1013
пароль сменить конечно нужно, только увели не сами пароли а их хеши а это не одно и то же.
legendary
Activity: 1610
Merit: 1008
Главное конечно поменять пароль там,где он у вас был одинаковый с этим форумом,так как запаролить всё одним паролем,нынче тоже принято.
legendary
Activity: 1176
Merit: 1056
Ходит слух, что после взлома неделю назад успели слить базу форума и уже выставили на продажу. Вполне вероятно, что кто-то из соотечественников. Информация не 100%, но советуем всем поменять пароли!


да это в общем то даже и не новость уже, по форуму инфа была уже в двух темах минимум, сразу после дауна последнего, народ посменил уже все пароли давно, некоторые даже емайлы, и те посменили на всякий случай
full member
Activity: 133
Merit: 100
#welovecoinspot
Ходит слух, что после взлома неделю назад успели слить базу форума и уже выставили на продажу. Вполне вероятно, что кто-то из соотечественников. Информация не 100%, но советуем всем поменять пароли!
Jump to: