autoua
×
Autoua.netФорумAutoua форум

База пользователей форума взломана (3/5)

IesuiT ***
38 лет (19 лет за рулем), Ірпінь
Сообщения: 38740
С нами с 25.02.2005

Re: База пользователей форума взломана [Re: Asasad®]
      19 октября 2018 в 14:07 Гілками

Asasad® 19.10.2018 13:05 пишет:

Sashok_Accent 19.10.2018 12:02 пишет:

а шо, есть чо?



А тебе не хватает?




ну а вдруг у камрада есть чо интересненькое


Роздрукувати   Нагадати!   Сповістити модератора   Відправити по E-mail
СуперСтар **
Киев
Сообщения: 5012
С нами с 23.02.2011

Re: База пользователей форума взломана [Re: elia]
      19 октября 2018 в 16:19 Гілками

elia 19.10.2018 11:27 пишет:

Насколько я помню в форуме пароль хранится в виде хеш-суммы от строки пароль+"соль". "Соль" для каждого аккаунта хранится в таблице аккаунтов в отдельном поле. Сделать реверс, имея хеш-сумму и "соль", сегодня достаточно легко и не напряжно. Но это если меня память не подводит...




Что значит, легко сделать "реверс" из хеша? Т.е., если я дам вам какой-нибудь md5, восстановите мне исходный текст(ы)? Скорее поверю, что никакой не хеш хранится, а сам пароль, слегка xor-нутый . Ну и пользователи молодцы, использовать один пароль для форума и почты нельзя.


Роздрукувати   Нагадати!   Сповістити модератора   Відправити по E-mail
и.о. пользователя ***
48 лет (32 года за рулем), рег. АА, недалеко от метро
Сообщения: 11069
С нами с 09.12.2002

Re: База пользователей форума взломана [Re: Setkm]
      19 октября 2018 в 16:56 Гілками

Setkm 19.10.2018 11:39 пишет:


двухфакторна авторизація не ввімкнена?



Я получил пароли на несуществующие "ящики", которые были созданы для одноразового использования здесь - они не существует и вся почта для них валится на postmaster. Комп давно новый, эти ящики больше ни для чего никогда не использовались. И да - пароли естественно легкие, доступные для метода подбора. Эти ящики могли "уйти" только отсюда.


Роздрукувати   Нагадати!   Сповістити модератора   Відправити по E-mail
и.о. пользователя ***
48 лет (32 года за рулем), рег. АА, недалеко от метро
Сообщения: 11069
С нами с 09.12.2002

Re: База пользователей форума взломана [Re: AL®]
      19 октября 2018 в 16:57 Гілками

AL® 19.10.2018 11:47 пишет:


если это было мне адресовано - то сообщаю, что мне пока ничего не приходило, но пароль пошел поменял "про всяк випадок".

Пойду, наверно, и имейл поменяю на какой-то кричащий



И это правильно и, скорее всего, вполне достаточно. Если лазейка на сервер автоуа перекрыта, конечно.


Роздрукувати   Нагадати!   Сповістити модератора   Відправити по E-mail
и.о. пользователя ***
48 лет (32 года за рулем), рег. АА, недалеко от метро
Сообщения: 11069
С нами с 09.12.2002

Re: База пользователей форума взломана [Re: Rust]
      19 октября 2018 в 16:58 Гілками

Rust 19.10.2018 12:41 пишет:

Мне почти одномоментно пришло 5 сообщений таких на рабочий адрес (правда пароли там не указываались)

На адрес который в Автоуа ничено не приходило....



Мне Gmail упорно на всех аккаунтах сует эти письма в спамбокс


Роздрукувати   Нагадати!   Сповістити модератора   Відправити по E-mail
старый писатель ***
42 года за рулем,
Сообщения: 810
С нами с 12.08.2013

Re: База пользователей форума взломана [Re: Andrey1986]
      19 октября 2018 в 17:49 Гілками

Andrey1986 19.10.2018 11:48 пишет:

Так что делать? Ноутбук в окно выбрасывать?



Ні. Лише Windoze.


Роздрукувати   Нагадати!   Сповістити модератора   Відправити по E-mail
старый писатель ***
45 лет (25 лет за рулем), Київ - Мюнхен
Сообщения: 890
С нами с 28.09.2003

Re: База пользователей форума взломана [Re: elia]
      19 октября 2018 в 18:19 Гілками

Всё немного не так. По профильным новостным каналам уже давненько мелькнула информация про такую спамерскую рассылку.
Сначала немного валерьянки: никто лично ваш компьютер не взламывал, полгода не шпионил, и фоток с вебкамеры не делал. "Не в этот раз"
На самом деле, время от времени проходят взломы разных систем (например, LinkedIn), и оттуда утекают адреса почты, и хеши паролей к этим системам. До вымогательства у юзеров не сразу додумались, но алгоритм простой:
  • Расшифровать пароль. Брутфорс, радужные таблицы - в общем, не мне вам рассказывать
  • Отправить письмо жертве с кучей текста, типа "я видел как ты смотришь The biggest archieve of nothing и рукоблудишь. Хочешь - отправилю видео твоей девушке/учительнице в школе/внучке"
  • После кнута - пряник "за небольшую денежку я сотру всё это"
  • Профит. Может кто-то и поведется

Вишенка на торте - показать юзеру пароль, который ему знаком. Повышает градус доверия к этой туфте. А если пароль от того сервиса, откуда утекли данные - совпадает с паролем от почты - то это джек-пот хакерам, жертва верит сразу и безоговорочно. Правда, ИМХУется мне, что если могут получить доступ к почте - то такой почтовый адрес с паролем продадут дороже, ну типа как номер кредитки с CVV.

Специально по мотивам таких проишествий - был создан волонтером сайт (который теперь больше похож на рекламную площадку 1Password - но не суть) - на котором можно посмотреть, попадал ли ваш адрес почты в такие "сливы"
На английском, но разве ж это проблема?
Просто вводите свой адрес почты - и будет видно, мелькал ли ваш адрес в сливах, и если да - то каких, и утекали ли пароли.
Я как раз сегодня получил такой же спам про один из своих ящиков, и пароль указан похожий на когда-то использовавшийся - но моя проверка показала что такой пароль с таким адресом у меня не ассоциируется. Уже. И похоже что email утек из LinkedIn- но он давно сменен.
Так что - разумные меры предосторожности предпринять стоит, но равть на себе волосы и кричать "Шеф, всё пропало" - ИМХО, преждевременно


Роздрукувати   Нагадати!   Сповістити модератора   Відправити по E-mail
и.о. пользователя ***
48 лет (32 года за рулем), рег. АА, недалеко от метро
Сообщения: 11069
С нами с 09.12.2002

Re: База пользователей форума взломана [Re: Polar]
      19 октября 2018 в 19:14 Гілками Прикріплені файли (0 завантажити)

Polar 19.10.2018 18:19 пишет:


Специально по мотивам таких проишествий - был создан волонтером сайт (который теперь больше похож на рекламную площадку 1Password - но не суть) - на котором можно посмотреть, попадал ли ваш адрес почты в такие "сливы"
На английском, но разве ж это проблема?
Просто вводите свой адрес почты - и будет видно, мелькал ли ваш адрес в сливах, и если да - то каких, и утекали ли пароли.



Да - мои реальные Email утекали в взломах Discus, сайта разработчиков булки и т.д.
Но вот проверил один из адресов, который использовался только на автоуа и на которой пришло это письмо от вымогателей

Да - мои реальные Email утекали в взломах Discus, сайта разработчиков булки и т.д


Роздрукувати   Нагадати!   Сповістити модератора   Відправити по E-mail
V.I.P ***
52 года (24 года за рулем), Riga-Київ-Гурзуф
Сообщения: 14647
С нами с 24.07.2005

Re: База пользователей форума взломана [Re: elia]
      19 октября 2018 в 19:21 Гілками

Зверну увагу, що дехто світить e-mail в профілі АвтоУА, а дехто ні. Якщо паролі були прості, або зі словнику цього було достатньо.
У мене в профілі е-мейл закритий. Спаму я не отримав.
Але в результаті інвентаризації я виявив, що в мене вкрали account до livejorunal, яким я практично не користувався. Пароль на АвтоУА і на Livejournal якійсь час були однакові.


Роздрукувати   Нагадати!   Сповістити модератора   Відправити по E-mail
V.I.P **
11 лет (24 года за рулем), Киев
Сообщения: 10430
С нами с 04.04.2008

Re: База пользователей форума взломана [Re: Daugava]
      19 октября 2018 в 19:31 Гілками

Daugava 19.10.2018 19:21 пишет:

Зверну увагу, що дехто світить e-mail в профілі АвтоУА, а дехто ні. Якщо паролі були прості, або зі словнику цього було достатньо.
У мене в профілі е-мейл закритий. Спаму я не отримав.
Але в результаті інвентаризації я виявив, що в мене вкрали account до livejorunal, яким я практично не користувався. Пароль на АвтоУА і на Livejournal якійсь час були однакові.




Доречі за посиланням вище каже що Вк, я навіть не памятаю паролю але наче той. І такі думаю що точно не з автоуа, фейсбука та гугла. Бо там або 2-фактурна або інше і не співпадало.


Роздрукувати   Нагадати!   Сповістити модератора   Відправити по E-mail
Достоевский ****
Черкассы
Сообщения: 6362
С нами с 29.06.2005

Re: База пользователей форума взломана [Re: Polar]
      19 октября 2018 в 21:50 Гілками

Polar 19.10.2018 18:19 пишет:

По профильным новостным каналам уже давненько мелькнула информация про такую спамерскую рассылку.




В июле про это писали все почтишто
NY Times: An Old Scam With a New Twist

krebsonsecurity.com

Тема в информатике:
Спам-вымогатель с моей почты с указанием старого пароля


Роздрукувати   Нагадати!   Сповістити модератора   Відправити по E-mail
moderator *
Сообщения: 13
С нами с 17.02.2012

Re: База пользователей форума взломана [Re: AZC_]
      19 октября 2018 в 22:38 Гілками

Провели проверку - следов взлома и утечки не обнаружено, посторонних файлов нет. Но еще проверим дополнительно.
Поменять пароль - на всякий случай лишним не будет.


Роздрукувати   Нагадати!   Сповістити модератора   Відправити по E-mail
Достоевский **
47 лет (27 лет за рулем), Киев
Сообщения: 7160
С нами с 29.08.2001

Re: База пользователей форума взломана [Re: moderator]
      19 октября 2018 в 23:23 Гілками

А можно подробиць додати будь ласка: пароль хєшується чи шифрується? А то згідно заяв на кшталт "декілька поштових скриньок для автоуа і паролі збережені тільки для автоуа стали відомі хакерам" проведені перевірки про відсутність слідів зламу не виглядають заспокійливо.

Роздрукувати   Нагадати!   Сповістити модератора   Відправити по E-mail
IesuiT ***
38 лет (19 лет за рулем), Ірпінь
Сообщения: 38740
С нами с 25.02.2005

Re: База пользователей форума взломана [Re: moderator]
      19 октября 2018 в 23:23 Гілками

moderator 19.10.2018 22:38 пишет:

Провели проверку - следов взлома и утечки не обнаружено, посторонних файлов нет. Но еще проверим дополнительно.
Поменять пароль - на всякий случай лишним не будет.




О, раз уж вы тут
Может стоит форум на хттпс перевести? А то скоро приличные браузеры и пускать на него не будут


Роздрукувати   Нагадати!   Сповістити модератора   Відправити по E-mail
Супер писатель! **
Киев
Сообщения: 2863
С нами с 26.07.2008

Re: База пользователей форума взломана [Re: elia]
      19 октября 2018 в 23:57 Гілками

Раз подняли панику, полез проверить и не зря. Лежало в спаме подобное послание, но почему-то без паролей. Вход на форум не по почте. Но с учетом того что в сети массово это обсуждается, в том числе и на зарубежных ресурсах, на сабж не очень то похоже.

Роздрукувати   Нагадати!   Сповістити модератора   Відправити по E-mail
подмастерье
23 года за рулем, Киев
Сообщения: 56
С нами с 21.09.2011

Re: База пользователей форума взломана [Re: Sashok_Accent]
      20 октября 2018 в 10:26 Гілками

Sashok_Accent 19.10.2018 23:23 пишет:

moderator 19.10.2018 22:38 пишет:

Провели проверку - следов взлома и утечки не обнаружено, посторонних файлов нет. Но еще проверим дополнительно.
Поменять пароль - на всякий случай лишним не будет.




О, раз уж вы тут
Может стоит форум на хттпс перевести? А то скоро приличные браузеры и пускать на него не будут




+100%!
Давно уже показывает предупреждение о "Небезопасном вводе пароля", страница не использует защищенное соединение и передаваемые данные могут быть перехвачены. Уже практически не осталось сайтов, где форма авторизации без HTTPS. А здесь еще нет


Роздрукувати   Нагадати!   Сповістити модератора   Відправити по E-mail
ExГазировщик **
61 год (21 год за рулем), Киев
Сообщения: 26161
С нами с 14.07.2003

Re: База пользователей форума взломана [Re: Polar]
      20 октября 2018 в 10:58 Гілками

O! Нарыл в спаме аналогичное, но
В ответ на:

Now i am offering you a single day to transfer me 1000 dollars.



Бяда-пичаль - карами небесными оно грозится разослать якобы мое рукоблудие по спискам друзей во взломанном пейсбуке и клиторе - одна проблема - меня нет ни там, ни там. И да, некоторым хоть некоторое подтверждение присылали в виде паролей присылали, а мне нет, чиста на авось, шо ж за кулцхацкеры такие... Спаму уже месяц как, гора Арарат не пришла.


Роздрукувати   Нагадати!   Сповістити модератора   Відправити по E-mail
ананас ***
46 лет (27 лет за рулем), Киев
Сообщения: 1968
С нами с 09.03.2006

Re: База пользователей форума взломана [Re: elia]
      20 октября 2018 в 13:33 Гілками

Пароли на Автоуа хранятся в зашифрованном виде.
Следов взлома форума не обнаружено.
Письмо - это обычный спам, который вообще не связан с Автоуа.
Расходимся )


Роздрукувати   Нагадати!   Сповістити модератора   Відправити по E-mail
Сообщения: 57853
С нами с 03.09.2001

Re: База пользователей форума взломана [Re: panas]
      20 октября 2018 в 21:57 Гілками

panas 20.10.2018 13:33 пишет:

Пароли на Автоуа хранятся в зашифрованном виде.



Угу, по сети только передаются в открытом как минимум при каждом логине.


Роздрукувати   Нагадати!   Сповістити модератора   Відправити по E-mail
хохаибнйскиро **
Ялта
Сообщения: 3429
С нами с 29.10.2015

Re: База пользователей форума взломана [Re: Drunkard]
      20 октября 2018 в 22:03 Гілками Прикріплені файли (0 завантажити)

)

)


Роздрукувати   Нагадати!   Сповістити модератора   Відправити по E-mail
Autoua.netФорумAutoua форум
Додаткова інформація
1 користувачів і 7 що побажали залишитися невідомими читають цей форум.

Модератор:  AlMat, moderator, Amateur 

Роздрукувати всю тему

Права
      Ви не можете створювати нові теми
      Ви не можете відповідати на повідомлення
      HTML дозволений
      UBBCode дозволений

Рейтинг:
Переглядів теми: 8875

Оціните цю тему

Перейти в

Правила конференції | Календар | FAQ | Карта розділу | Мобільна версія