Внимание! Массовая смена паролей (Cloudflare) [Интернет]
|
Список форумов Tapochek.net » Новости » Новости в сети » Архив (Новости в сети) |
|
|
| Автор | Сообщение |
|---|---|
|
Внимание! Массовая смена паролей Внимание, в период между 22 сентября 2016 года и 18 февраля 2017 года, если вы пользовались любыми сайтами с Cloudflare, такими как:
и еще миллионы сайтов по всему интернету, были скомпрометированы по вине сервиса Cloudflare. В этот период пароли, личные сообщения, ключи API и масса другой важной информации, могла быть слита Cloudflare совершенно случайным запросам. Более того, данные кэшировались поисковиками и могли запрашиваться в последние месяцы. Вероятность того что действительно важная информация попала в руки нехороших людей мала, однако она существует, поэтому не стоит рисковать. Что делать: ПОМЕНЯТЬ ВСЕ ПАРОЛИ! Особенно на сайтах, которые используете чаще всего и которые входят в список, использующих сервис Cloudflare. Вероятность того, что сайт использует сервис очень высока. Так что менять пароли следует совершенно везде. Полноценный список потенцально скомпрометированных доменов включает 4,287,625 сайтов. То же касается и iOS приложений, однако данные пока не сообщаются. Повторяю еще раз: МЕНЯЙТЕ СОВЕРШЕННО ВСЕ ПАРОЛИ! Ваша сетевая безопасность — ваша личная ответственность. Больше информации можно почитать тут. |
|
|
Ох и поставил ты задачку: все пароли поменять
 _________________ Побеждает не большой и бивнями украшенный, а маленький, злой и безбашенный! |
|
|
avito.ru 4pda.ru forbes.ru shazoo.ru iphones.ru javascript.ru 4chan.com medium.com patreon.com thepiratebay.org pastebin.com |
|
|
Ergo Proxy Но если менять пароли хотя бы раз в месяц - ты усложнишь задачу хакерам, причем серьезно. Они годами могут подбирать пароль, но так и не подобрать. Но это уже для совсем гиков...
_________________ Мой сарказм - очень сложная штука. Даже не пытайтесь его понять. Вам (скорее всего) не осилить. |
|
|
Чё, прям все?
|
|
|
miha2 писал(а): Ergo Proxy Но если менять пароли хотя бы раз в месяц - ты усложнишь задачу хакерам, причем серьезно. Они годами могут подбирать пароль, но так и не подобрать. Но это уже для совсем гиков... |
|
|
game47vbg нет, только те которыми защищены электронные деньги и прочий ценный мусор, типа аккаунтов в стиме и прочих играх.
да кстати, мой пароль x5ey1LQaz, если что. |
|
|
miha2 писал(а): Ergo Proxy Но если менять пароли хотя бы раз в месяц - ты усложнишь задачу хакерам, причем серьезно. Они годами могут подбирать пароль, но так и не подобрать. Но это уже для совсем гиков... Сугубо по факту.Профилактическая часть по паролям это, конечно, правильно. Особенно, когда он составляет более 20+ знаков, и он не распознает по современным трендовым словам,хобби, пристрастиям и т.д. и т.п. Но, если компания или организация допускает: слив твоих данных из-за халатности, ошибок в коде, нерадивый сотрудник "сделать доброе белое дело" захотел и т.д. можно хоть каждые 20 минут менять пароли(как и было сказано раньше), а все равно не поможет. Тут вообще не угадаешь... |
|
|
Я думаю, легче взломать базу данных (что сделать не так-то и просто у серьезных компаний) чем подбирать по одному. (Есть еще такая защита, когда набираешь неправильный пароль несколько раз, то email например, блокируется. Что усложняет задачу)
Так что от нас не зависит практически ничего из того, что творится онлайн. Поэтому, хоть меняй, хоть не меняй, а все равно, если взломают базу данных, то как часто не меняй пароль, все равно, хакеры будут знать твой новый пароль сразу же. P.S. (Я же правильно понимаю?) _________________ Мой сарказм - очень сложная штука. Даже не пытайтесь его понять. Вам (скорее всего) не осилить. |
|
|
miha2 писал(а): P.S. (Я же правильно понимаю?) В базе данных пароли лежат в захешированном и приправленной случайной строкой виде. Т.е. толку от такого пароля нет. Для тех кто не понял: ваш пароль в базе данных отображается как набор совершенно случайных нечитабельных символов. Совсем другое дело, что как правило взламывают базы НЕ для того, чтобы забрать ваши пароли, а для того чтобы спереть ваши личные данные, включая данные кредитных карт(да, некоторые хранят), емейлов для дальнейшей рассылки спама, etc... Много чего можно придумать даже с самыми безобидными данными. Однако, как правило, все самые важные данные (о кредитках), тоже зашифрованы. Конкретно пароли же нужны в большинстве случаев для продажи аккаунтов. Лично я скептически отношусь к "слитым паролям" по вине Cloudflare т.к. пароль в подобном виде никому не нужен. |
|
|
nicebot14 Мало просто войти в базу данных, там, где они в захешированном виде. Взломать - я и имею ввиду, взломать - тогда все пароли будут раскрыты. (Вот про это я и спрашивал, правильно ли я понимаю)
Ну, а раз уж взломали базу данных чтобы найти пароль (или нашли другой способ войти в вашу учетную запись) - то можно и потом, если что, зайти на вашу почту и стащить всю информацию. Ведь для чего еще взламывают ваши учетки? Просто почитать ваши письма с кем-то конкретным? _________________ Мой сарказм - очень сложная штука. Даже не пытайтесь его понять. Вам (скорее всего) не осилить. |
|
|
miha2 писал(а): Мало просто войти в базу данных, там, где они в захешированном виде. Взломать - я и имею ввиду, взломать - тогда все пароли будут раскрыты. (Вот про это я и спрашивал, правильно ли я понимаю) Да ни для чего не взламывают ваши учетки. Чаще всего "взламывают" вообще социальной инженерией, и просто угоняют пароль, а потом перепродают. Все эти мифы про супер-хакеров которые могут взломать левой пяткой пентагон - просто мифы. В реальности все намного более скучно - сидят неделями/месяцами и ищут уязвимость в системе, а когда нашли - используют ее или продают либо хакерам, либо компании которую они взломали, если конечно компания предлагает достаточную сумму. Собственно, кому вообще нужен пароль, когда уже получен доступ к базе и можно выдернуть любую информацию которую этот пароль защищает? Но если говорить о "зачем" - то таки да, "взламывают" ради информации. Чаще всего это данные кредитной карты, емейлы, или какие-нибудь секретные переписки политиков, а никак не сообщения на форумах. В общем, что-то за что готовы выложить круглую сумму. В реальности, среднестатистический пользователь может быть интересен только для угона аккаунта в стиме или для того чтобы спереть данные кредитки и купить подписку на порносайте с нее. Либо для рассылки спама на мыло. А вы думали, откуда он берется? У кого-то уже сперли базу, а из базы в которой был ваш емейл, создали из таких же неудачников базу данных емейлов (с пометкой что это мыло из такого-то сервиса, например стима), а потом начали перепродавать по кругу. Собственно, один раз оказавшись у хакеров или где-то в общем доступе - ваш емейл почти со 100% вероятностью будет использован для спама, большая часть которого успешно блокируются вашей почтовой службой, но не вся. |
|
|
nicebot14 писал(а): А квантовых компьютеров еще пока нет, насколько я знаю. Официально по крайней мере. D-Wave например. В магазине не купишь, но... Есть..? Крупные компании используют, и потому... по мне, так официально, есть. nicebot14 писал(а): Да ни для чего не взламывают ваши учетки. nicebot14 писал(а): Но если говорить о "зачем" _________________ Мой сарказм - очень сложная штука. Даже не пытайтесь его понять. Вам (скорее всего) не осилить. |
|
|
nicebot14 писал(а): miha2 писал(а): Мало просто войти в базу данных, там, где они в захешированном виде. Взломать - я и имею ввиду, взломать - тогда все пароли будут раскрыты. (Вот про это я и спрашивал, правильно ли я понимаю) Да ни для чего не взламывают ваши учетки. Чаще всего "взламывают" вообще социальной инженерией, и просто угоняют пароль, а потом перепродают. Все эти мифы про супер-хакеров которые могут взломать левой пяткой пентагон - просто мифы. В реальности все намного более скучно - сидят неделями/месяцами и ищут уязвимость в системе, а когда нашли - используют ее или продают либо хакерам, либо компании которую они взломали, если конечно компания предлагает достаточную сумму. Собственно, кому вообще нужен пароль, когда уже получен доступ к базе и можно выдернуть любую информацию которую этот пароль защищает? Но если говорить о "зачем" - то таки да, "взламывают" ради информации. Чаще всего это данные кредитной карты, емейлы, или какие-нибудь секретные переписки политиков, а никак не сообщения на форумах. В общем, что-то за что готовы выложить круглую сумму. В реальности, среднестатистический пользователь может быть интересен только для угона аккаунта в стиме или для того чтобы спереть данные кредитки и купить подписку на порносайте с нее. Либо для рассылки спама на мыло. А вы думали, откуда он берется? У кого-то уже сперли базу, а из базы в которой был ваш емейл, создали из таких же неудачников базу данных емейлов (с пометкой что это мыло из такого-то сервиса, например стима), а потом начали перепродавать по кругу. Собственно, один раз оказавшись у хакеров или где-то в общем доступе - ваш емейл почти со 100% вероятностью будет использован для спама, большая часть которого успешно блокируются вашей почтовой службой, но не вся. добавлено спустя 6 минут 57 секунд: А по теме, вот цитата того, кто нашел эту ошибку в работе CloudFlare: "Те образцы, что мы обнаружили, были настолько плохи, что я отменил все планы на выходные и поехал в офис в воскресенье, — рассказывает эксперт. — Я проинформировал Cloudflare о том, над чем работаю. Я нашел приватные сообщения с популярных сайтов знакомств, сообщения хорошо известных чат-сервисов, данные сетевого менеджера паролей, кадры видео с сайтов для взрослых, данные о бронировании отелей. Речь шла о полных HTTPS-запросах, клиентских IP-адресах, куки, паролях, ключах, данных, обо всем" Если там такой массив данных, то смена пароля врятли поможет, если кто то будет собирать эти данные. |
|
|
Как - то странно рассуждать о безопасности личных данных, скачивая "вылеченные от жадности" программы. При этом ни "докторов", ни их исходного кода никто и в глаза здесь не видел. А если ещё учесть, что рассуждения идут на русском языке через машину с операционной системой чужой страны и на бесплатных сайтах, то становится совсем уж не по себе.
|
|
|
ппц %) ну и бред. там чтоб получить перегрузку переменной, надо более миллиона страниц загрузить, и это только ради ОДНОГОпароля. Еслиб кто то несчадно эксплуатировал эту уязвимость, это ыло бы видносразу о трафику, и он улетел бы в бан. А пароли про те что говорится в статье совсем не те).
|
|
|
DartWarlocK писал(а): Вот тогда хотелось бы узнать как по вашему мнению люди вскрывают шифровальщиков  DartWarlocK писал(а): только вот зачем, если есть более совершенные и быстрые способы? miha2 писал(а): Есть..? Крупные компании используют |
|
|
change.org тоже в списке по ссылке на оригинал, стоит обратить внмание
|
|
|
nicebot14 Так а почему тогда все всем везде говорят, мол, меняйте пароли как перчатки? Этот способ достаточно эффективен. Он конечно не защитит ото всех, но по большей части, от большинства хакеров защитит.
Ну, а если уж так прям необходимо, то в даркнете попроси, я думаю, там тебе за пару тысяч биткойнов взломают любую учетку. Но это уже другая история... _________________ Мой сарказм - очень сложная штука. Даже не пытайтесь его понять. Вам (скорее всего) не осилить. |
|
|
Знатоки, помогите взломать RARовский пароль, очень надо)
_________________ на все воля Аллаха |
|
|
|
|
|
Страница 1 из 1 |
|
|
Список форумов Tapochek.net » Новости » Новости в сети » Архив (Новости в сети) |
Текущее время: 27-Апр 00:45
Часовой пояс: GMT + 4
Вы не можете начинать темы
Вы не можете отвечать на сообщения Вы не можете редактировать свои сообщения Вы не можете удалять свои сообщения Вы не можете голосовать в опросах Вы не можете прикреплять файлы к сообщениям Вы не можете скачивать файлы |