12 млн взломанных аккаунтов биткоин-форумо&#1

ALTIEX

sr. member

Activity: 391

Merit: 250

Quote from: MisterFix on March 22, 2017, 07:19:37 AM

Quote from: yla1974 on March 22, 2017, 04:36:48 AM

На BTC-e решили эту проблему так - каждые пол года пользователь в обязательном порядке обязан менять свой пароль.На мой взгляд довольно таки правильное решение.

А я наоборот считаю что частая смена паролей это зло. Если придумать сильный пароль то фиг кто его подберет аведь этот пароль надо еще и самому запомнить, а каждые пол года менять пароли это их прийдется на бумагу постоянно записывать и с собой носить так больше вероятности что его уведут. Надо чтобы пользователь сам решал хочет он менять пароль или нет.

тоже считаю, что это перебор уже, чтоб так часто, да и ещё обязательно менять...
вот я например допустим не хочу его менять, мне он кажется достаточно сложным
так что меня теперь нужно заставлять это делать...

juras54

sr. member

Activity: 434

Merit: 250

да там без разницы какой силы пароль хоть в в виде ссида его пиши хоть сто букв подряд..скорее всего заражают компы вирусней сначала а та уже отсылает куки пароли или что там за инфа нужна, и скорее всего было заражено 12 лямов компов, или ломанули сервак прямо у форума и там инфу всю свиснули..мне кажется

Spacewalker

hero member

Activity: 980

Merit: 500

Quote from: Jaga-Jaga on March 22, 2017, 04:47:15 PM

Quote from: den18 on March 22, 2017, 03:56:55 PM

Тут меняй не меняй пароли, если 12 млн аккаунтов взломано, еще пару штук проблемой не станет. Одного не пойму, что нельзя вычислить кто это делает. Если все персональные данные становятся достоянием общественности, то как то мало радует.

А какие тут пресональные данные кроме ника и мыла?
Я уже понял что русскоязычные аккаунты на форуме не особо котируются а поэтому можете спать спокойно никто вас ломать не будет. Можете хоть такой пароль сделать 12345678 и спать спокойно если вы не достигли статуса Legendary.

Ну по идее даже ник и мыло как-то более менее идентифицируют индвида и вообще-то тоже персональными данными являются. Я вообще ещё не учитываю случаи если ещё нужно указывать добровольно или не добровольно свои фейсбуковские или твиттеровские имена.

Jaga-Jaga

sr. member

Activity: 613

Merit: 256

Quote from: den18 on March 22, 2017, 03:56:55 PM

Тут меняй не меняй пароли, если 12 млн аккаунтов взломано, еще пару штук проблемой не станет. Одного не пойму, что нельзя вычислить кто это делает. Если все персональные данные становятся достоянием общественности, то как то мало радует.

А какие тут пресональные данные кроме ника и мыла?
Я уже понял что русскоязычные аккаунты на форуме не особо котируются а поэтому можете спать спокойно никто вас ломать не будет. Можете хоть такой пароль сделать 12345678 и спать спокойно если вы не достигли статуса Legendary.

den18

sr. member

Activity: 518

Merit: 250

Тут меняй не меняй пароли, если 12 млн аккаунтов взломано, еще пару штук проблемой не станет. Одного не пойму, что нельзя вычислить кто это делает. Если все персональные данные становятся достоянием общественности, то как то мало радует.

daiyuba1971

sr. member

Activity: 255

Merit: 250

Quote from: Gerhald on March 22, 2017, 12:00:34 PM

Quote from: yla1974 on March 22, 2017, 04:36:48 AM

На BTC-e решили эту проблему так - каждые пол года пользователь в обязательном порядке обязан менять свой пароль.На мой взгляд довольно таки правильное решение.

Хороший вариант для лентяев, которые ленятся сменить пароль, а потом достают тех. поддержку из-за того, что кто-то увёл их аккаунт. Я сам из таких лентяев, но если меня принуждать - буду менять, куда денусь.

О, понимаю, мне тоже было лень. Даже придумывать долгие пароли лень. Но вот этот форум немного изменил мое мировоззренте)) Особенно после таких вот новостей. Как то не хочется наработанное терять

Gerhald

legendary

Activity: 1330

Merit: 1017

Quote from: yla1974 on March 22, 2017, 04:36:48 AM

На BTC-e решили эту проблему так - каждые пол года пользователь в обязательном порядке обязан менять свой пароль.На мой взгляд довольно таки правильное решение.

Хороший вариант для лентяев, которые ленятся сменить пароль, а потом достают тех. поддержку из-за того, что кто-то увёл их аккаунт. Я сам из таких лентяев, но если меня принуждать - буду менять, куда денусь.

LLIAX

hero member

Activity: 818

Merit: 500

Quote from: Pe4kin on March 22, 2017, 07:41:12 AM

В таком количестве взломать нельзя.
Просто если создать условия работы то при современных вычислительных возможностях и самой процедуре доступа на сайт - там времени нужны миллиарды лет.
Кто то из сотрудников скидывает информацию.
Нанимают людей за копейки - вот они и зарабатывают другим...
Вставил флешку и скопировал всё...

Если любая секретутка может вставить флешку и слить всю базу то грошь цена админам которые работают в таких конторах которые даже права пользователям назначить нормально не могут, а про то что к базе данных никто доступа не должен иметь я думаю что это само собой разумеется.

Pe4kin

sr. member

Activity: 462

Merit: 255

В таком количестве взломать нельзя.
Просто если создать условия работы то при современных вычислительных возможностях и самой процедуре доступа на сайт - там времени нужны миллиарды лет.
Кто то из сотрудников скидывает информацию.
Нанимают людей за копейки - вот они и зарабатывают другим...
Вставил флешку и скопировал всё...

MisterFix

hero member

Activity: 895

Merit: 500

Quote from: yla1974 on March 22, 2017, 04:36:48 AM

На BTC-e решили эту проблему так - каждые пол года пользователь в обязательном порядке обязан менять свой пароль.На мой взгляд довольно таки правильное решение.

А я наоборот считаю что частая смена паролей это зло. Если придумать сильный пароль то фиг кто его подберет аведь этот пароль надо еще и самому запомнить, а каждые пол года менять пароли это их прийдется на бумагу постоянно записывать и с собой носить так больше вероятности что его уведут. Надо чтобы пользователь сам решал хочет он менять пароль или нет.

ancientcoins

legendary

Activity: 1568

Merit: 1003

🚀🚀 ATHERO.IO 🚀🚀

Это не актуальные базы с 2011-го года, хотя да по btc-e могут пройти например биржа давно существует но и там если 2 года не юзал акк то через тп востановление, что не совсем правильно я считаю

yla1974

sr. member

Activity: 700

Merit: 380

На BTC-e решили эту проблему так - каждые пол года пользователь в обязательном порядке обязан менять свой пароль.На мой взгляд довольно таки правильное решение.

vavan1974muz

hero member

Activity: 840

Merit: 503

Quote from: Jaga-Jaga on March 21, 2017, 05:01:07 PM

Quote from: Richcoin88 on March 21, 2017, 04:28:49 PM

Quote from: _|_Relax_|_ on March 21, 2017, 04:24:40 PM

Писать пароли в виде ссида, тогда ни кто не сможет взломать.

Писать пароли в виде ссида это как? Подробней можно пожалуйста.

Мне тоже интересно что такое ссида?

А где говорится что пароли на биткоинтолке хранятся в виде хэша и что это дает пользователям это ведь не спасет если пароль перехватывают во время логина на сайт?

Да как бы они не хранились ,это не тот вариант.Вы подумайте 12 миллионов (хоть и за долгое время),тут армии не хватит чтобы ломать аккаунты.Это или утечка информации,или какая то дырка(что в принципе то же самое).Вот только вопрос-это же было на разных сайтах,не понятно...

Jaga-Jaga

sr. member

Activity: 613

Merit: 256

Quote from: Richcoin88 on March 21, 2017, 04:28:49 PM

Quote from: _|_Relax_|_ on March 21, 2017, 04:24:40 PM

Писать пароли в виде ссида, тогда ни кто не сможет взломать.

Писать пароли в виде ссида это как? Подробней можно пожалуйста.

Мне тоже интересно что такое ссида?

А где говорится что пароли на биткоинтолке хранятся в виде хэша и что это дает пользователям это ведь не спасет если пароль перехватывают во время логина на сайт?

Richcoin88

sr. member

Activity: 406

Merit: 250

Quote from: _|_Relax_|_ on March 21, 2017, 04:24:40 PM

Писать пароли в виде ссида, тогда ни кто не сможет взломать.

Писать пароли в виде ссида это как? Подробней можно пожалуйста.

_|_Relax_|_

sr. member

Activity: 269

Merit: 250

Писать пароли в виде ссида, тогда ни кто не сможет взломать.

iddqdidkfa

hero member

Activity: 1484

Merit: 505

Quote from: !!!ToTheMoon!!! on March 21, 2017, 03:38:37 PM

Так нормальные люди давно уже поменяли пароли.

Когда писали что украли базу данных с паролями и всем предлагали поменять пароль то я еще совсем новичек был на этом форуме и тогда этого не сделал еще и потому что говорили что в базе хранились не сами пароли а хэши паролей. Я не думаю чтобы хакер стал подбирать пароли к хэшам всех аккаунтов, а вот если бы у него был заказ на конкретный аккаунт то может быть.

!!!ToTheMoon!!!

hero member

Activity: 533

Merit: 500

Так нормальные люди давно уже поменяли пароли.

devid2017btc

sr. member

Activity: 532

Merit: 251

Вот мужик бизнес поставил по взлому аккаунтов и паролей жесть, такое ощущение что вся зашита и пароли которые мы придумываем ничем не помогут, и крадет он их настолько умело и совершенно без проблем со стороны форумов?

tair85

legendary

Activity: 1022

Merit: 1000

Известный в даркнете вендор DoubleFlag распродает базы данных биткоин-форумов, которые были взломаны в период между 2011 и 2017 годами. В общей сложности предлагаются базы с одиннадцати площадок, посвященных майнингу и торговле биткоинами. Об этом сообщает издание Hackread.

Более 12 млн аккаунтов было украдено с таких сайтов, как MerlinsMagicBitcoin.com, BitcoinTalk.org, BTC-E.com, BTC4Free.com и многих других. Подробный список количества аккаунтов и с каких сайтов они были взяты, опубликовал сам продавец. Полностью

Topic: 12 млн взломанных аккаунтов биткоин-форумо&#1 (Read 1062 times)