Daugava 19.10.2018 11:14 пишет: Допускаю, що отримали ті, у кого e-mail використовувався в якості логіну. У "старих" автоуашників це окремі поняття і вони подібних e-mail ів не отримали.
что не отменяет факт взлома, и того, что пароли хранились если не в открытом, то в не сложном для дешифрации виде.
- это по порносайтам лазить и запускать свякие неизвестные файлы, затем поймать вирус и орать "базу взломали"
Daugava 19.10.2018 11:14 пишет: Допускаю, що отримали ті, у кого e-mail використовувався в якості логіну. У "старих" автоуашників це окремі поняття і вони подібних e-mail ів не отримали.
что не отменяет факт взлома, и того, что пароли хранились если не в открытом, то в не сложном для дешифрации виде.
Насколько я помню в форуме пароль хранится в виде хеш-суммы от строки пароль+"соль". "Соль" для каждого аккаунта хранится в таблице аккаунтов в отдельном поле. Сделать реверс, имея хеш-сумму и "соль", сегодня достаточно легко и не напряжно. Но это если меня память не подводит...
Daugava 19.10.2018 11:14 пишет: Допускаю, що отримали ті, у кого e-mail використовувався в якості логіну. У "старих" автоуашників це окремі поняття і вони подібних e-mail ів не отримали.
Ну, я тоже получил, хотя для входа логин а не почта. Только e-mail не тот, который на autoua, и пароль очень древний, который я уже очень давно нигде не использую. Так что или не только Автоюа ломанули, или вовсе не его. И да, в любом случае этим данным уже много лет, сработать может только на ленивых людей, не меняющих паролей годами )
Причем мне даже несколько таких писем пришло, с разным текстом и разными запросами по сумме =) По площадям работают, ковровыми бомбардировками )
подозреваю мордокнигу Пароль правильный но! использовался именно для фейсбука лет так 6-7 назад. Аналогично поприходило еще пару писем с другими вариантами паролей для ФБ Актуальный пароль не прислали ) значит утечка как-раз с полгода назад когда был скандал с #facebook по поводу утечки данных аккаунтов. https://ru.tsn.ua/svit/skandal-s-faceboo...uLF42eQa04Kd5GE
Daugava 19.10.2018 11:14 пишет: Допускаю, що отримали ті, у кого e-mail використовувався в якості логіну. У "старих" автоуашників це окремі поняття і вони подібних e-mail ів не отримали.
что не отменяет факт взлома, и того, что пароли хранились если не в открытом, то в не сложном для дешифрации виде.
Насколько я помню в форуме пароль хранится в виде хеш-суммы от строки пароль+"соль". "Соль" для каждого аккаунта хранится в таблице аккаунтов в отдельном поле. Сделать реверс, имея хеш-сумму и "соль", сегодня достаточно легко и не напряжно. Но это если меня память не подводит...
Сделать реверс от хеш-суммы невозможно в принципе - хеширование - необратимая операция с потерями. Только подбор, можно чуть "оптимизированный" но сути не меняет. А вы бы лучше комп полечили свой
Djohny 19.10.2018 11:32 пишет: подозреваю мордокнигу Пароль правильный но! использовался именно для фейсбука лет так 6-7 назад. Аналогично поприходило еще пару писем с другими вариантами паролей для ФБ Актуальный пароль не прислали ) значит утечка как-раз с полгода назад когда был скандал с #facebook по поводу утечки данных аккаунтов. https://ru.tsn.ua/svit/skandal-s-faceboo...uLF42eQa04Kd5GE
Через мордокнигу могли увести "универсальный" пароль кого-то из Магнет, имеющего доступ к БД.
elia 19.10.2018 11:27 пишет: Насколько я помню в форуме пароль хранится в виде хеш-суммы от строки пароль+"соль". "Соль" для каждого аккаунта хранится в таблице аккаунтов в отдельном поле. Сделать реверс, имея хеш-сумму и "соль", сегодня достаточно легко и не напряжно. Но это если меня память не подводит...
В норме так и есть, мало кто заморачивается более серьезными алгоритмами - обычно этого хватает. А расшифровать можно что угодно, было бы достаточно данных и процессорного времени. Над первым активно работают паучки, шарящиеся по Сети в поисках известных уязвимостей или неправильной конфигурации серверов, второе решается ботнетами )
Sashok_Accent 19.10.2018 10:28 пишет: ящики на каком сервисе?
Почтовые алиасы в бизнес-акаунте под управлением Gmail. На личный email я тоже получил такое письмо пару недель назад, и там был указан один из используемых мной паролей. Какой пароль был установлен здесь я уже за давностью лет не помню. Связать знание одного из моих паролей и форума мне помогли именно письма по адресам, которые использовались только здесь.
Daugava 19.10.2018 11:14 пишет: Допускаю, що отримали ті, у кого e-mail використовувався в якості логіну. У "старих" автоуашників це окремі поняття і вони подібних e-mail ів не отримали.
что не отменяет факт взлома, и того, что пароли хранились если не в открытом, то в не сложном для дешифрации виде.
- это по порносайтам лазить и запускать свякие неизвестные файлы, затем поймать вирус и орать "базу взломали"
если это было мне адресовано - то сообщаю, что мне пока ничего не приходило, но пароль пошел поменял "про всяк випадок".
Пойду, наверно, и имейл поменяю на какой-то кричащий
Пассаж про факт взлома сами выдумали? Или "если в кране нет воды - ее выпили жиды"?
не я. мне нет причины не верить "пассажу" топикстартера, к тому же был как минимум однозначный ответ от другого камрада:
mainstas 19.10.2018 10:49 пишет: Мне тоже пришло письмо и пароль там был именно тот который используется только для ФТУи, так что таки ломанули вас ребятки..
А так как от администрации пока не поступало опровержения, учитывая, что движку форума лет и лет и там никто и не чешется в плане изменений, то вполне допускаю сей факт.
Пассаж про факт взлома сами выдумали? Или "если в кране нет воды - ее выпили жиды"?
не я. мне нет причины не верить "пассажу" топикстартера, к тому же был как минимум однозначный ответ от другого камрада:
mainstas 19.10.2018 10:49 пишет: Мне тоже пришло письмо и пароль там был именно тот который используется только для ФТУи, так что таки ломанули вас ребятки..
А так как от администрации пока не поступало опровержения, учитывая, что движку форума лет и лет и там никто и не чешется в плане изменений, то вполне допускаю сей факт.
Если пять бабок у подъезда прийдут к выводу что картошка в этом году не уродилась, потому что Порошенко (Тимошенко, Янукович подстаивть под вкусу) виноват, а он лично или из АП никто не опровергнет тоже будете верить?
oleksa 19.10.2018 10:23 пишет: все може бути, але до чого тут форум ?
якщо в листі сказано злам саме твого e-mail ?
вже не кажучи те, що не всім прийшло таке повідомлення
Я получил такие письма на несколько почтовых ящиков, которые не совсем ящики, и были созданы только для одноразового использования здесь в 2012 году. Больше они нигде и никогда не использовались. Пароль в письме указан верный.
Почему не все получили такие письма? Не у всех еще расшифрованы пароли и/или растянули рассылку во времени, что бы "не палить контору".