Witaj Afish,
W związku z włamaniem na serwer 4programmers.net, Twoje hasło do konta Afish
zostało zmienione.
Nowe hasło: *******
Prosimy o zalogowanie się do serwisu oraz zmianę tego hasła na nowe.
Formularz logowania: http://4programmers.net/Logowanie
Przepraszamy za trudności,
pozdrawiamy
Serwis 4programmers.net
Takiego maila dzisiaj dostałem. Ktoś mógłby wyjaśnić, co dokładnie się wydarzyło?
No, bylo wlamanie na serwer :(
Ok, a konkretniej? W jakiej postaci były hasła? md5, sha, aes? było szyfrowanie asymetryczne? co z kluczami użytymi do szyfrowania? etc. Słowem zagrożenie pozyskania loginów i haseł jest realne?
Hasla byly hashowane sha256. Niestety wlamywacz zmodyfikowal kody zrodlowe zapisujac hasla uzytkownikow uzywane przy logowaniu. Autorzy tych kont dostali na e-mail odpowiednia informacje, a ich hasla zostaly zresetowane.
Niemniej jednak prosimy wszystkich o profilaktyczna zmiane hasel do swoich profilow.
Czy hash zawierał ziarno, czy może to było proste sha(hasło)?
Jak doszo do włamania?
Czy osoby które nie dostały maila z informacjami o tym że hasło zostało zmienione (a tylko tego profilaktycznego), mają pewność że ich loigin/haslo nie zostąło zalogowane gdzieś w sposób jawny?
LukaStrz napisał(a)
Czy osoby które nie dostały maila z informacjami o tym że hasło zostało zmienione (a tylko tego profilaktycznego), mają pewność że ich loigin/haslo nie zostąło zalogowane gdzieś w sposób jawny?
100%? Nie. Aczkolwiek nie znaleziono dowodow, aby wyciekly inne hasla niz te, o ktorych wiemy.
Załatano już lukę, która umożliwiła dostęp do serwera? Było to po stronie Coyote czy jakiegoś innego oprogramowania?
Adam Boduch napisał(a)
100%? Nie. Aczkolwiek nie znaleziono dowodow, aby wyciekly inne hasla niz te, o ktorych wiemy.
Dlatego zapytałem, czy do hashowania haseł użyte było ziarno. Proszę o odpowiedź.
Jeżeli nie było, to można założyć, że wyciekło kilkadziesiąt procent haseł.