Author

Topic: Форум Bits.media взломан, всем срочно менять пароли (Read 227 times)

jr. member
Activity: 104
Merit: 1
Ребята, вы уж разберитесь там насколько это серьёзно. На битсе сидел, но исключительно читал новости.
FAN
legendary
Activity: 2716
Merit: 1021
1 BTC от меня лично тому, кто сольет с доказательствами взломщика. Ну вдруг кто-то чего-то случайно знает. Можно анонимно.

навртли ктото сольет реального исполнителя...
но желающих получить биток наверное уже очередь выстроилась?  Grin

засада конешно с форумом... ктото получил физ доступ к серверу?
hero member
Activity: 803
Merit: 593
BITS.MEDIA
23.08 была произведена автоматическая смена пароля на случайную комбинацию в целях недопустить использование аккаунта мошенниками для тех аккаунтов, которые по логам использовали форму логина в опасный период и до этого момента не сменили пароль самостоятельно. После смены зайти со старым паролем на форум уже не получится. Всего таких пользователей оказалось чуть более 1200 человек.
Если вы попали в этот список, для восстановления доступа к форуму вы можете воспользоваться штатной функциональностью восстановления забытого пароля, установив свой собственный новый пароль с подтверждением через почту. В случае возникновения проблем с восстановлением доступа, напишите на адрес [email protected] и вам помогут.

Дополнительно всем попавшим в список было выслано информирующее письмо с инструкцией по восстановлению доступа.
К сожалению, не все получат письма, т.к. если в настройках профиля установлена опция не информировать по емейлу, то письма таким пользователям не уходят. Поэтому дублирую информацию тут.
jr. member
Activity: 448
Merit: 3
Серьезный фейл, думаю правильно было бы принудительно сгенерить всем рандомные пароли и разослать мылом ссылку на сброс. Надеюсь найдете ушлепка и наградите по заслугам.
newbie
Activity: 36
Merit: 0
Я меняю порошки каждый месяц .
newbie
Activity: 38
Merit: 0
Спасибо за предупреждение!
hero member
Activity: 803
Merit: 593
BITS.MEDIA
1 BTC от меня лично тому, кто сольет с доказательствами взломщика. Ну вдруг кто-то чего-то случайно знает. Можно анонимно.
hero member
Activity: 803
Merit: 593
BITS.MEDIA
Я бы рекомендовал принудительно сменить пароли пользователям, которые логинились в этот промежуток. Если не смогут зайти - восстановят.
Есть такая идея, но сначала хочется полный анализ провести, чтобы новые пароли тоже вдруг не ушли.
hero member
Activity: 803
Merit: 593
BITS.MEDIA
что творится.....последствия выявлены?
Еще расследуем, ветка обсуждения тут. Но в первую очередь решил предупредить о взломе, чтобы пользователи успели среагировать.
full member
Activity: 842
Merit: 182
Я бы рекомендовал принудительно сменить пароли пользователям, которые логинились в этот промежуток. Если не смогут зайти - восстановят.
hero member
Activity: 784
Merit: 814
что творится.....последствия выявлены? я поменял пароль, на почту уведомлений не пришло. аккаунт проверил почта прежняя стоит.
----
кстати: - этот ресурс в теме 2012 года от LZ, указан на случай эвакуации
https://bitcointalksearch.org/topic/--65119
hero member
Activity: 803
Merit: 593
BITS.MEDIA
21.08 на форуме Forum.bits.media был обнаружен внедренный вредоносный код, суть которого сводилась к перехвату введенных данных при авторизации на форуме.

Такой способ позволяет получить пароли пользователей в открытом виде, так как в базе они все хранятся в виде хэшей и использовать их невозможно.

Предварительное расследование инцидента показало, что взлом произошел 8 августа, то есть все данные  учетных записей, которые логинились на форуме с 8 по 21 августа 2018 точно считаются скомпрометированными.

Расследование еще продолжается, сейчас рекомендуется всем пользователям срочно сменить пароли на форуме, даже если в этот период они нигде не вводились.

Если вдруг такой же пароль использовался на других сервисах,  то их также необходимо срочно сменить.
Jump to: