[Eleon]

Внимание!

На форум была совершена хакерская атака, в результате которой были взломаны несколько аккаунтов. В данный момент проблема решена, ситуация под контролем. Однако, убедительная просьба ко всем форумчанам сменить пароли на форуме, и внимательно относиться к просьбам о денежных переводах и обменах.

[Wonkon]

Цитата:

Сообщение от Eleon

Внимание!

На форум была совершена хакерская атака, в результате которой были взломаны несколько аккаунтов. В данный момент проблема решена, ситуация под контролем. Однако, убедительная просьба ко всем форумчанам сменить пароли на форуме, и внимательно относиться к просьбам о денежных переводах и обменах.

Нескромный вопрос. А что пароли хранятся в базе не в зашифрованном виде? Мне конечно все равно. У меня для каждого сайта генерится новый пассворд. А вот для тех кто использует один пассворд везде, включая доступ к румам, это может быть очень неприятным сюрпризом. Поэтому я думаю администрация обязана сообщить здесь если пасворды были в базе не зашифрованы.

[Eleon]

Цитата:

Сообщение от Wonkon

Нескромный вопрос. А что пароли хранятся в базе не в зашифрованном виде? Мне конечно все равно. У меня для каждого сайта генерится новый пассворд. А вот для тех кто использует один пассворд везде, включая доступ к румам, это может быть очень неприятным сюрпризом. Поэтому я думаю администрация обязана сообщить здесь если пасворды были в базе не зашифрованы.

Вопрос не ко мне, я не в курсе таких подробностей. Я передам вопрос администрации.

[Я_люблю_жизнь]

Да,мне сегодня пришёл спам в личку от человека с номарльным рейтингом и приличной датой регистрации...

[xakbel]

Пароли хранятся в базе не в зашифрованном виде. Не паникуем

[Wonkon]

Цитата:

Сообщение от Eleon

Вопрос не ко мне, я не в курсе таких подробностей. Я передам вопрос администрации.

Я еще раз повторю что мне все равно. Но многие имеют привычку использовать один и тот же пассворд везде. Их пользовательские имена тоже могут быть такими же как в румах. Поэтому, я думаю, администрация должна НЕМЕДЛЕННО дать разъяснения по этому вопросу во ВСЕХ подразделах форума.

[screamwithme]

Хм.. мне black77 (ник на фт и в аське) предлогал поменять старс на фт... только в личку отписал с ника swimming и не писал больше... Блэк это ты был??

[Eleon]

В принципе, акки ломались для рекламной рассылки кардерского сайта, и ситуация уже нормализовалась. Все остальное я добавил из соображений здоровой паранойи. Так что особо сильно можно не паниковать, просто соблюдать разумную аккуратность.

[proudlikeagod]

SpacePro был взломан

[с3]

а отправленные личные сообщения со взломанных акков удалить можно, чтоб народ не смущать?

[eVolver]

Сейчас пришло сообщение от неизвестного мне пользователя цгм.
"можешь одолжить 150$ сроком максимум на месяц...очень срочно надо...ася ***-***-***

о гарантиях договоримся..."

Никнейм напишу Eleon'у в ЛС

[Yura]

Пароли в базе вообще не хранятся, там хранится хэш-функция (обычно MD5) от пароля. Просто если пароль очень простой, типа 123456, то его хэши будут в базе готовых хешей. Если пароль сложный, то возможность его взломать стремится к нулю.

[lepavel80]

!!! ВНИМАНИЕ !!!

Если те кого заблокировали по соображениям безопасности каким либо образом смогут подтвердить,что аккаунты под их контролем, то блокировка будет снята быстрее

[positive.]

В принципе, скажу сразу, что даже смена паролей, как таковая, это не защита от хакеров. Знаю, это так как сам лично решил вопрос с хакерами о прекращении атаки на нас, и договорился на будущее, о безопасности нашего форума. Так что если, вдруг будут какие то подобные инциденты прошу сообщать мне лично. Будем решать. А пока "в Багдаде все спокойно"!

[PRoASiX]

А мне ничего не пришло :'(

[futualien]

Здравствуйте.
Все пароли в базе хэшируются и шифруются, так что даже если хакеры уволокут базу, то помучаются с расшифровкой (если пароль достаточно сложен).
Вероятнее всего (не могу сказать, ибо пароли зашифрованы - такая вот ирония) пароли были как раз небезопасными, либо находились в публичном списке паролей (на любом хакерском сайте такой можно скачать, облегчает подбор паролей), ни базу, ни форум не взламывали.


УБЕДИТЕЛЬНАЯ ПРОСЬБА! ЕСЛИ ВАШ ПАРОЛЬ ПРОСТ, А ИНФОРМАЦИЯ НА АККАУНТЕ ДОСТАТОЧНО ВАЖНАЯ - СМЕНИТЕ ЕГО НА БОЛЕЕ СЛОЖНЫЙ.

Сделайте пароль длиной от 6 символов, с цифрами, знаками препинания, заглавными и прописными буквами, не дайте хакеру шанса.

[Active1]

Самая чувствительная информация при взломе — айпи-адреса участников, особенно из регионов. Не буду продолжать идею, почему, однако если по какой-то причине может произойти подобная утечка, это очень плохо.

Хотелось бы узнать у администрации, возможна ли была подобная утечка? Если да, то большая просьба тем или иным способом сделать подобное невозможным в будущем.

[positive.]

Имхо возможно все. 100% защиты даже в банке нету. И оттуда уносят креды и другие данные. Что уж говорить про форумы? К тому же атакующие профессионалы были.

[kukolnik]

Цитата:

Сообщение от positiveIQ

Знаю, это так как сам лично решил вопрос с хакерами о прекращении атаки на нас, и договорился на будущее, о безопасности нашего форума.

С хакерами-консультантами, или с теми, кто поломал?

[positive.]

Кто ломал.