Topic: Форум Bits.media взломан, всем срочно менять пароли (Read 200 times)
Ребята, вы уж разберитесь там насколько это серьёзно. На битсе сидел, но исключительно читал новости.
1 BTC от меня лично тому, кто сольет с доказательствами взломщика. Ну вдруг кто-то чего-то случайно знает. Можно анонимно.
навртли ктото сольет реального исполнителя...
но желающих получить биток наверное уже очередь выстроилась?
засада конешно с форумом... ктото получил физ доступ к серверу?
23.08 была произведена автоматическая смена пароля на случайную комбинацию в целях недопустить использование аккаунта мошенниками для тех аккаунтов, которые по логам использовали форму логина в опасный период и до этого момента не сменили пароль самостоятельно. После смены зайти со старым паролем на форум уже не получится. Всего таких пользователей оказалось чуть более 1200 человек.
Если вы попали в этот список, для восстановления доступа к форуму вы можете воспользоваться штатной функциональностью восстановления забытого пароля, установив свой собственный новый пароль с подтверждением через почту. В случае возникновения проблем с восстановлением доступа, напишите на адрес [email protected] и вам помогут.
Дополнительно всем попавшим в список было выслано информирующее письмо с инструкцией по восстановлению доступа.
К сожалению, не все получат письма, т.к. если в настройках профиля установлена опция не информировать по емейлу, то письма таким пользователям не уходят. Поэтому дублирую информацию тут.
Если вы попали в этот список, для восстановления доступа к форуму вы можете воспользоваться штатной функциональностью восстановления забытого пароля, установив свой собственный новый пароль с подтверждением через почту. В случае возникновения проблем с восстановлением доступа, напишите на адрес [email protected] и вам помогут.
Дополнительно всем попавшим в список было выслано информирующее письмо с инструкцией по восстановлению доступа.
К сожалению, не все получат письма, т.к. если в настройках профиля установлена опция не информировать по емейлу, то письма таким пользователям не уходят. Поэтому дублирую информацию тут.
Серьезный фейл, думаю правильно было бы принудительно сгенерить всем рандомные пароли и разослать мылом ссылку на сброс. Надеюсь найдете ушлепка и наградите по заслугам.
Я меняю порошки каждый месяц .
Спасибо за предупреждение!
1 BTC от меня лично тому, кто сольет с доказательствами взломщика. Ну вдруг кто-то чего-то случайно знает. Можно анонимно.
Я бы рекомендовал принудительно сменить пароли пользователям, которые логинились в этот промежуток. Если не смогут зайти - восстановят.
Есть такая идея, но сначала хочется полный анализ провести, чтобы новые пароли тоже вдруг не ушли. что творится.....последствия выявлены?
Еще расследуем, ветка обсуждения тут. Но в первую очередь решил предупредить о взломе, чтобы пользователи успели среагировать.
Я бы рекомендовал принудительно сменить пароли пользователям, которые логинились в этот промежуток. Если не смогут зайти - восстановят.
что творится.....последствия выявлены? я поменял пароль, на почту уведомлений не пришло. аккаунт проверил почта прежняя стоит.
----
кстати: - этот ресурс в теме 2012 года от LZ, указан на случай эвакуации
https://bitcointalksearch.org/topic/--65119
----
кстати: - этот ресурс в теме 2012 года от LZ, указан на случай эвакуации
https://bitcointalksearch.org/topic/--65119
21.08 на форуме Forum.bits.media был обнаружен внедренный вредоносный код, суть которого сводилась к перехвату введенных данных при авторизации на форуме.
Такой способ позволяет получить пароли пользователей в открытом виде, так как в базе они все хранятся в виде хэшей и использовать их невозможно.
Предварительное расследование инцидента показало, что взлом произошел 8 августа, то есть все данные учетных записей, которые логинились на форуме с 8 по 21 августа 2018 точно считаются скомпрометированными.
Расследование еще продолжается, сейчас рекомендуется всем пользователям срочно сменить пароли на форуме, даже если в этот период они нигде не вводились.
Если вдруг такой же пароль использовался на других сервисах, то их также необходимо срочно сменить.
Такой способ позволяет получить пароли пользователей в открытом виде, так как в базе они все хранятся в виде хэшей и использовать их невозможно.
Предварительное расследование инцидента показало, что взлом произошел 8 августа, то есть все данные учетных записей, которые логинились на форуме с 8 по 21 августа 2018 точно считаются скомпрометированными.
Расследование еще продолжается, сейчас рекомендуется всем пользователям срочно сменить пароли на форуме, даже если в этот период они нигде не вводились.
Если вдруг такой же пароль использовался на других сервисах, то их также необходимо срочно сменить.
Jump to: