[droopy]

Примерно 2 года назад у форума был сменен хостинг-провайдер.
По недосмотру администрации старого хостинга не были удалены скрипты и базы фарума. На том хостинге распологался не только наш сайт, но и много других. после взлома одного из них, хакерам стала доступна информация о зарегистрированных членах форума (MD5 хеши паролей, е-майлы и прочее), которая в последствии стала объектом продаж в среде хакеров. Если кто-то давно не менял пароль, то с вероятностью близкой к единице он уже расшифрован и злоумышленниками могли читать личную переписку, писать от вашего имени, а также, если пароль совпадал с паролем на е-майл или аккаунтам к инет-казино и покер-румам, мог быть получен доступ и туда.
В связи с этим убедительная просьба сменить пароль, кто этого давно не делал.
ЗЫ: было скомпрометировано ~9000 аккаунтов.

[Профи]

Цитата:

Сообщение от Цитата:

ЗЫ: было скомпрометировано ~9000 аккаунтов.

На главной странице форума написано, что сейчас их 25015, т.е. за 2 года добавилось 16000. Это включает как активных участников, так и тех, кто регистрировался только для скачивания чего-либо с сайта CGM — таких основное кол-во в этих цифрах.

Что сказать. Это уже второе сообщение DROOPY, первое было удалено несколько дней назад по рекомендации следствия. Априсобаль, получив эту информацию и некоторые подробности, обратился с вопросом к хостеру, и тот ничего не ответил, но файлы, о которых идет речь — исчезли. Смысла в этом понятно уже никакого нет, т.к. копии файлов ушли оттуда гораздо раньше. Уточню, что хостинг-провайдер для старого сервера и нового — один и тот же, просто был сменен тип хостинга (с общего на выделенный)

В течение 2006 (наиболее вероятный период, когда до этой информации добрались) года лично я менял свой форумный пароль пару раз, еще пару раз в 2007. Скорее всего к моему логину, если кто-то имел этим способом доступ, то недолго и никак себя не проявил. То, что засветился мой е-мейл (а он точно засветился, т.к. я зарегистрировался на форуме с 2004 года, а инфа, которую украли, относится к концу 2005) — это в моем случае не так страшно, т.к. все равно адрес, который я использовал при регистрации на форуме, так или иначе у спамеров уже был. Данных на тех, кто зарегистрирован на форуме после ноября 2005г в старых таблицах быть не могло.

Сильно ли эта информация могла помочь в нынешних взломах: наиболее ценной она была в 2005-2006 году, тогда никто еще не поменял пароли и т.д., а сейчас она могла помочь хакерам, только если вы 2 года не меняли форумный пароль. Все ли взломанные получали троян по почте — я не знаю, но мне известно, что следствие изучает вирус, изъятый у задержанных.

Другую информцию и просьбу помочь, читайте в разделе "Ввод-вывод" в ветке про ВМ-троян — стикер наверху.

[Gnome]

а вроде недавно ужеи это в теме про вм троян писалось, что база аккаунтов cgm у кого-то есть, я тогда как раз сменил пароли все