autoua
×
Autoua.netФорумAutoua форум

База пользователей форума взломана (3/5)

IesuiT ***
36 лет (17 лет за рулем), Ирпень
Сообщения: 35342
С нами с 25.02.2005

Re: База пользователей форума взломана [Re: Asasad®]
      19 октября 2018 в 14:07 Ветвями

Asasad® 19.10.2018 13:05 пишет:

Sashok_Accent 19.10.2018 12:02 пишет:

а шо, есть чо?



А тебе не хватает?




ну а вдруг у камрада есть чо интересненькое


Распечатать   Напомнить!   Уведомить модератора   Отправить по E-mail
СуперСтар **
Киев
Сообщения: 4341
С нами с 23.02.2011

Re: База пользователей форума взломана [Re: elia]
      19 октября 2018 в 16:19 Ветвями

elia 19.10.2018 11:27 пишет:

Насколько я помню в форуме пароль хранится в виде хеш-суммы от строки пароль+"соль". "Соль" для каждого аккаунта хранится в таблице аккаунтов в отдельном поле. Сделать реверс, имея хеш-сумму и "соль", сегодня достаточно легко и не напряжно. Но это если меня память не подводит...




Что значит, легко сделать "реверс" из хеша? Т.е., если я дам вам какой-нибудь md5, восстановите мне исходный текст(ы)? Скорее поверю, что никакой не хеш хранится, а сам пароль, слегка xor-нутый . Ну и пользователи молодцы, использовать один пароль для форума и почты нельзя.


Распечатать   Напомнить!   Уведомить модератора   Отправить по E-mail
и.о. пользователя ***
46 лет (30 лет за рулем), рег. АА, недалеко от метро
Сообщения: 11069
С нами с 09.12.2002

Re: База пользователей форума взломана [Re: Setkm]
      19 октября 2018 в 16:56 Ветвями

Setkm 19.10.2018 11:39 пишет:


двухфакторна авторизація не ввімкнена?



Я получил пароли на несуществующие "ящики", которые были созданы для одноразового использования здесь - они не существует и вся почта для них валится на postmaster. Комп давно новый, эти ящики больше ни для чего никогда не использовались. И да - пароли естественно легкие, доступные для метода подбора. Эти ящики могли "уйти" только отсюда.


Распечатать   Напомнить!   Уведомить модератора   Отправить по E-mail
и.о. пользователя ***
46 лет (30 лет за рулем), рег. АА, недалеко от метро
Сообщения: 11069
С нами с 09.12.2002

Re: База пользователей форума взломана [Re: AL®]
      19 октября 2018 в 16:57 Ветвями

AL® 19.10.2018 11:47 пишет:


если это было мне адресовано - то сообщаю, что мне пока ничего не приходило, но пароль пошел поменял "про всяк випадок".

Пойду, наверно, и имейл поменяю на какой-то кричащий



И это правильно и, скорее всего, вполне достаточно. Если лазейка на сервер автоуа перекрыта, конечно.


Распечатать   Напомнить!   Уведомить модератора   Отправить по E-mail
и.о. пользователя ***
46 лет (30 лет за рулем), рег. АА, недалеко от метро
Сообщения: 11069
С нами с 09.12.2002

Re: База пользователей форума взломана [Re: Rust]
      19 октября 2018 в 16:58 Ветвями

Rust 19.10.2018 12:41 пишет:

Мне почти одномоментно пришло 5 сообщений таких на рабочий адрес (правда пароли там не указываались)

На адрес который в Автоуа ничено не приходило....



Мне Gmail упорно на всех аккаунтах сует эти письма в спамбокс


Распечатать   Напомнить!   Уведомить модератора   Отправить по E-mail
старый писатель ***
40 лет за рулем,
Сообщения: 796
С нами с 12.08.2013

Re: База пользователей форума взломана [Re: Andrey1986]
      19 октября 2018 в 17:49 Ветвями

Andrey1986 19.10.2018 11:48 пишет:

Так что делать? Ноутбук в окно выбрасывать?



Ні. Лише Windoze.


Распечатать   Напомнить!   Уведомить модератора   Отправить по E-mail
старый писатель ***
42 года (23 года за рулем), Киев - Мюнхен
Сообщения: 860
С нами с 28.09.2003

Re: База пользователей форума взломана [Re: elia]
      19 октября 2018 в 18:19 Ветвями

Всё немного не так. По профильным новостным каналам уже давненько мелькнула информация про такую спамерскую рассылку.
Сначала немного валерьянки: никто лично ваш компьютер не взламывал, полгода не шпионил, и фоток с вебкамеры не делал. "Не в этот раз"
На самом деле, время от времени проходят взломы разных систем (например, LinkedIn), и оттуда утекают адреса почты, и хеши паролей к этим системам. До вымогательства у юзеров не сразу додумались, но алгоритм простой:
  • Расшифровать пароль. Брутфорс, радужные таблицы - в общем, не мне вам рассказывать
  • Отправить письмо жертве с кучей текста, типа "я видел как ты смотришь The biggest archieve of nothing и рукоблудишь. Хочешь - отправилю видео твоей девушке/учительнице в школе/внучке"
  • После кнута - пряник "за небольшую денежку я сотру всё это"
  • Профит. Может кто-то и поведется

Вишенка на торте - показать юзеру пароль, который ему знаком. Повышает градус доверия к этой туфте. А если пароль от того сервиса, откуда утекли данные - совпадает с паролем от почты - то это джек-пот хакерам, жертва верит сразу и безоговорочно. Правда, ИМХУется мне, что если могут получить доступ к почте - то такой почтовый адрес с паролем продадут дороже, ну типа как номер кредитки с CVV.

Специально по мотивам таких проишествий - был создан волонтером сайт (который теперь больше похож на рекламную площадку 1Password - но не суть) - на котором можно посмотреть, попадал ли ваш адрес почты в такие "сливы"
На английском, но разве ж это проблема?
Просто вводите свой адрес почты - и будет видно, мелькал ли ваш адрес в сливах, и если да - то каких, и утекали ли пароли.
Я как раз сегодня получил такой же спам про один из своих ящиков, и пароль указан похожий на когда-то использовавшийся - но моя проверка показала что такой пароль с таким адресом у меня не ассоциируется. Уже. И похоже что email утек из LinkedIn- но он давно сменен.
Так что - разумные меры предосторожности предпринять стоит, но равть на себе волосы и кричать "Шеф, всё пропало" - ИМХО, преждевременно


Распечатать   Напомнить!   Уведомить модератора   Отправить по E-mail
и.о. пользователя ***
46 лет (30 лет за рулем), рег. АА, недалеко от метро
Сообщения: 11069
С нами с 09.12.2002

Re: База пользователей форума взломана [Re: Polar]
      19 октября 2018 в 19:14 Ветвями Прикрепленные файлы (0 загрузить)

Polar 19.10.2018 18:19 пишет:


Специально по мотивам таких проишествий - был создан волонтером сайт (который теперь больше похож на рекламную площадку 1Password - но не суть) - на котором можно посмотреть, попадал ли ваш адрес почты в такие "сливы"
На английском, но разве ж это проблема?
Просто вводите свой адрес почты - и будет видно, мелькал ли ваш адрес в сливах, и если да - то каких, и утекали ли пароли.



Да - мои реальные Email утекали в взломах Discus, сайта разработчиков булки и т.д.
Но вот проверил один из адресов, который использовался только на автоуа и на которой пришло это письмо от вымогателей

Да - мои реальные Email утекали в взломах Discus, сайта разработчиков булки и т.д


Распечатать   Напомнить!   Уведомить модератора   Отправить по E-mail
V.I.P ***
50 лет (22 года за рулем), Riga-Київ-Гурзуф
Сообщения: 13874
С нами с 24.07.2005

Re: База пользователей форума взломана [Re: elia]
      19 октября 2018 в 19:21 Ветвями

Зверну увагу, що дехто світить e-mail в профілі АвтоУА, а дехто ні. Якщо паролі були прості, або зі словнику цього було достатньо.
У мене в профілі е-мейл закритий. Спаму я не отримав.
Але в результаті інвентаризації я виявив, що в мене вкрали account до livejorunal, яким я практично не користувався. Пароль на АвтоУА і на Livejournal якійсь час були однакові.


Распечатать   Напомнить!   Уведомить модератора   Отправить по E-mail
Достоевский **
9 лет (22 года за рулем), Киев
Сообщения: 9412
С нами с 04.04.2008

Re: База пользователей форума взломана [Re: Daugava]
      19 октября 2018 в 19:31 Ветвями

Daugava 19.10.2018 19:21 пишет:

Зверну увагу, що дехто світить e-mail в профілі АвтоУА, а дехто ні. Якщо паролі були прості, або зі словнику цього було достатньо.
У мене в профілі е-мейл закритий. Спаму я не отримав.
Але в результаті інвентаризації я виявив, що в мене вкрали account до livejorunal, яким я практично не користувався. Пароль на АвтоУА і на Livejournal якійсь час були однакові.




Доречі за посиланням вище каже що Вк, я навіть не памятаю паролю але наче той. І такі думаю що точно не з автоуа, фейсбука та гугла. Бо там або 2-фактурна або інше і не співпадало.


Распечатать   Напомнить!   Уведомить модератора   Отправить по E-mail
Достоевский ****
Черкассы
Сообщения: 6259
С нами с 29.06.2005

Re: База пользователей форума взломана [Re: Polar]
      19 октября 2018 в 21:50 Ветвями

Polar 19.10.2018 18:19 пишет:

По профильным новостным каналам уже давненько мелькнула информация про такую спамерскую рассылку.




В июле про это писали все почтишто
NY Times: An Old Scam With a New Twist

krebsonsecurity.com

Тема в информатике:
Спам-вымогатель с моей почты с указанием старого пароля


Распечатать   Напомнить!   Уведомить модератора   Отправить по E-mail
moderator *
Сообщения: 12
С нами с 17.02.2012

Re: База пользователей форума взломана [Re: AZC_]
      19 октября 2018 в 22:38 Ветвями

Провели проверку - следов взлома и утечки не обнаружено, посторонних файлов нет. Но еще проверим дополнительно.
Поменять пароль - на всякий случай лишним не будет.


Распечатать   Напомнить!   Уведомить модератора   Отправить по E-mail
Достоевский **
44 года (24 года за рулем), Киев
Сообщения: 7160
С нами с 29.08.2001

Re: База пользователей форума взломана [Re: moderator]
      19 октября 2018 в 23:23 Ветвями

А можно подробиць додати будь ласка: пароль хєшується чи шифрується? А то згідно заяв на кшталт "декілька поштових скриньок для автоуа і паролі збережені тільки для автоуа стали відомі хакерам" проведені перевірки про відсутність слідів зламу не виглядають заспокійливо.

Распечатать   Напомнить!   Уведомить модератора   Отправить по E-mail
IesuiT ***
36 лет (17 лет за рулем), Ирпень
Сообщения: 35342
С нами с 25.02.2005

Re: База пользователей форума взломана [Re: moderator]
      19 октября 2018 в 23:23 Ветвями

moderator 19.10.2018 22:38 пишет:

Провели проверку - следов взлома и утечки не обнаружено, посторонних файлов нет. Но еще проверим дополнительно.
Поменять пароль - на всякий случай лишним не будет.




О, раз уж вы тут
Может стоит форум на хттпс перевести? А то скоро приличные браузеры и пускать на него не будут


Распечатать   Напомнить!   Уведомить модератора   Отправить по E-mail
важничающий писатель **
Киев
Сообщения: 2440
С нами с 26.07.2008

Re: База пользователей форума взломана [Re: elia]
      19 октября 2018 в 23:57 Ветвями

Раз подняли панику, полез проверить и не зря. Лежало в спаме подобное послание, но почему-то без паролей. Вход на форум не по почте. Но с учетом того что в сети массово это обсуждается, в том числе и на зарубежных ресурсах, на сабж не очень то похоже.

Распечатать   Напомнить!   Уведомить модератора   Отправить по E-mail
подмастерье
21 год за рулем, Киев
Сообщения: 55
С нами с 21.09.2011

Re: База пользователей форума взломана [Re: Sashok_Accent]
      20 октября 2018 в 10:26 Ветвями

Sashok_Accent 19.10.2018 23:23 пишет:

moderator 19.10.2018 22:38 пишет:

Провели проверку - следов взлома и утечки не обнаружено, посторонних файлов нет. Но еще проверим дополнительно.
Поменять пароль - на всякий случай лишним не будет.




О, раз уж вы тут
Может стоит форум на хттпс перевести? А то скоро приличные браузеры и пускать на него не будут




+100%!
Давно уже показывает предупреждение о "Небезопасном вводе пароля", страница не использует защищенное соединение и передаваемые данные могут быть перехвачены. Уже практически не осталось сайтов, где форма авторизации без HTTPS. А здесь еще нет


Распечатать   Напомнить!   Уведомить модератора   Отправить по E-mail
ExГазировщик **
58 лет (19 лет за рулем), Киев
Сообщения: 25330
С нами с 14.07.2003

Re: База пользователей форума взломана [Re: Polar]
      20 октября 2018 в 10:58 Ветвями

O! Нарыл в спаме аналогичное, но
В ответ на:

Now i am offering you a single day to transfer me 1000 dollars.



Бяда-пичаль - карами небесными оно грозится разослать якобы мое рукоблудие по спискам друзей во взломанном пейсбуке и клиторе - одна проблема - меня нет ни там, ни там. И да, некоторым хоть некоторое подтверждение присылали в виде паролей присылали, а мне нет, чиста на авось, шо ж за кулцхацкеры такие... Спаму уже месяц как, гора Арарат не пришла.


Распечатать   Напомнить!   Уведомить модератора   Отправить по E-mail
ананас ***
44 года (25 лет за рулем), Киев
Сообщения: 1968
С нами с 09.03.2006

Re: База пользователей форума взломана [Re: elia]
      20 октября 2018 в 13:33 Ветвями

Пароли на Автоуа хранятся в зашифрованном виде.
Следов взлома форума не обнаружено.
Письмо - это обычный спам, который вообще не связан с Автоуа.
Расходимся )


Распечатать   Напомнить!   Уведомить модератора   Отправить по E-mail
Сообщения: 54338
С нами с 03.09.2001

Re: База пользователей форума взломана [Re: panas]
      20 октября 2018 в 21:57 Ветвями

panas 20.10.2018 13:33 пишет:

Пароли на Автоуа хранятся в зашифрованном виде.



Угу, по сети только передаются в открытом как минимум при каждом логине.


Распечатать   Напомнить!   Уведомить модератора   Отправить по E-mail
хохаибнйскиро **
Севастополь
Сообщения: 2823
С нами с 29.10.2015

Re: База пользователей форума взломана [Re: Drunkard]
      20 октября 2018 в 22:03 Ветвями Прикрепленные файлы (0 загрузить)

)

)


Распечатать   Напомнить!   Уведомить модератора   Отправить по E-mail
Autoua.netФорумAutoua форум
Дополнительная информация
4 пользователей и 8 пожелавших остаться неизвестными читают этот форум.

Модератор:  AlMat, moderator 

Распечатать всю тему

Права
      Вы не можете создавать новые темы
      Вы не можете отвечать на сообщения
      HTML разрешен
      UBBCode разрешен

Рейтинг:
Просмотров темы: 7385

Оцените эту тему

Перейти в

Правила конференции | Календарь | FAQ | Карта раздела | Мобильная версия

Заметили ошибку? Выделите и нажмите Ctrl+Enter