понедельник, 01 октября 2007
22:31

все записи пользователя в сообществе ДихлофосЪ
I wait Caturday. I wait Catnarok.
Слили базу данных точно на дайрах. Ибо некоторым приходило известноеписьмо с темой не "Привет (Логин)", а "Привет (пароль)"! И нефигзвиздеть на ли ру, что у них тоже есть наши е-мейлы. И напользовотелей, которые типа простые пароли делают. Как видим системадайри ру с крупными уязвимостями. Дорогие администраторы, у вас виндовз 3.11 стоит или виста?!?!?

URL
Комментарии
01.10.2007 в 22:43

Раненный Ветер
Пришел спам, правда там был именно Привет, (Логин)...
URL
01.10.2007 в 22:44

.сестра хаос.
Если хочешь сказать мне слово, попытайся использовать рот
gangquan, некоторым приходил с паролем, насколько я знаю
URL
01.10.2007 в 23:03

.сестра хаос.
ну я не ставлю простые пароли - может расшифровать не сумели... (либо просто не обратил внимание на пароль, т.к. просто удалил спам)
URL
01.10.2007 в 23:07

ДихлофосЪ
I wait Caturday. I wait Catnarok.
gangquan
А когда все сливают, не важно, сложный пароль или простой... Это имеет значение только при брутфорс подборе.
URL
01.10.2007 в 23:12

.сестра хаос.
Если хочешь сказать мне слово, попытайся использовать рот
gangquan, у дамы, которой пришёл пароль он тоже не qwerty был.
URL
01.10.2007 в 23:13

Раненный Ветер
Я это и подразумевал, когда говорил, что в спаме по нику обратились...
URL
01.10.2007 в 23:15

.сестра хаос.
Но и не 12 символов? ;)
URL
01.10.2007 в 23:18

.сестра хаос.
Если хочешь сказать мне слово, попытайся использовать рот
gangquan, у меня вот больше чем 12))), барышня сказал что пароль был сложный, комбинация цифр и букв. не думаю что просто подобрали. явно сломали базу
URL
01.10.2007 в 23:26

Rayne_Li
Ждать и надеяться - верный способ скоропостижно рехнуться
Тогда все дружно менять пароли и ждать ответа от админов..... Если у меня днев ломанут я повешусь.
URL
01.10.2007 в 23:36

ДихлофосЪ
I wait Caturday. I wait Catnarok.
Знаете ребят, если всякие прыщавые спамеры так запросто сливают бд, то тут уж сменой пароля не ограничишься. Потом опять ведь могут взломать. Тут надо на админов как-то давить, ибо эта система значит далека очень от совершенства... Я понимаю там единичные случаи кражи паролей и емейлов, но такие массовые! Это уж извините, это уже говорит о состоянии системы и как ее админы оберегают. Видимо почти не оберегают. Или не очень компетентны в этих вопросах.
URL
01.10.2007 в 23:38

.сестра хаос.
Если хочешь сказать мне слово, попытайся использовать рот
Раненный Ветер, не менять же пароль каждый день... ну пока мы можем только смиренно ждать голоса свыше, а точнее объяснения от админов что сие было.
URL
01.10.2007 в 23:40

Rayne_Li
Ждать и надеяться - верный способ скоропостижно рехнуться
На будущее не ограничешься, но пока мы не слышим голоса нашего великого админа надо хоть сменить пароль. Грохнуть при желании можно любой блогинг сервис, дело другое, что сколько времени и сил надо на это. Кароче, в скрипте есть явная брешь в которую смогли залезть и повидемому слить базу данных юзеров. Вот только у меня вопрос, разве данные там не в зашифрованном виде храняться?
URL
01.10.2007 в 23:44

ДихлофосЪ
I wait Caturday. I wait Catnarok.
Selince1991
Ну почему-то жж никто не грохает. И ли ру тоже.
В шифруют обычно только пароли.
URL
01.10.2007 в 23:47

.сестра хаос.
Если хочешь сказать мне слово, попытайся использовать рот
Selince1991, ооо, а вот это, кстати, очень интересный вопрос, и хотелось бы услышать обнадёживающий ответ, но, думается мне, ничего мы не узнаем
URL
01.10.2007 в 23:47

Rayne_Li
Ждать и надеяться - верный способ скоропостижно рехнуться
Раненный Ветер, я говорю, что просто взломать можно. Шифруют только пароли? Хм. Интересно как они их разшифровали если базу взломали.
Да, кстати, платные аккаунты вообще все переглючили, не работает избранное, коменты не отсылаются и т.п.
Карчое весело.
URL
01.10.2007 в 23:51

ДихлофосЪ
I wait Caturday. I wait Catnarok.
Selince1991
Я на платном аккаунте, у меня сейчас начало работать гиперстабильно))
А до этого конечно с трудом...
.сестра хаос.
Я в последнее время уже подумываю о мысли уйти на другие блоги все чаще и чаще... У многих друзей там параллельные дневники, а мне же блоги большей частью для общения нужны, на дайри я из-за друзей сижу. Днев почти не веду...
URL
01.10.2007 в 23:57

Shnaka
Чокнутая кошка
Раненный Ветер
Ну почему-то жж никто не грохает. И ли ру тоже.
Вы жж и ли.ру тут в пример не ставьте - они в отличии от дайрией и работают каждый день. :)
URL
02.10.2007 в 00:02

ДихлофосЪ
I wait Caturday. I wait Catnarok.
Shnaka
Вот я и говорю, что они работают каждый день нормально. Почему бы и не ставить в пример лучшее?
URL
02.10.2007 в 00:03

Rayne_Li
Ждать и надеяться - верный способ скоропостижно рехнуться
Знаете, если так подходить, я сомневаюсь, что, к примеру, у ли.ру есть сообщество на другом сервисе аналогичное "Обвалу дайри" на ЖЖ))))
URL
02.10.2007 в 00:08

Shnaka
Чокнутая кошка
Раненный Ветер
Потому что для дайрей работа каждый день - это, видимо, недостижимая утопия пока ещё.)


Selince1991
Ну вот, дайри во всём как человек - и работает с выходными и дневник себе заводит на стабильном сервисе. :D
URL
02.10.2007 в 00:11

Rayne_Li
Ждать и надеяться - верный способ скоропостижно рехнуться
Shnaka, хе-хе, вот яркий вам пример скрещивания человека с сервером. Как их скрещивали, история умалчивает.)
URL
02.10.2007 в 00:37

Shnaka
Чокнутая кошка
Selince1991
:D Уникальный гибрид получился.
URL
02.10.2007 в 02:15

.сестра хаос.
Если хочешь сказать мне слово, попытайся использовать рот
Раненный Ветер, я зарегена и на жж и на лиру, но дневники уютнее. по этому мужественно терплю
URL
02.10.2007 в 09:32

Lisanya
Подкроватный дракон ;)
URL
02.10.2007 в 14:31

Трубчатый Кот
Зверь-чародей
С паролями ситуация странная. Любой вменяемый человек хоть как-то знакомый с программированием не хранит пароли в просто текстовом виде. Обычно хранится так называемый MD5 хэш пароля с разными вариациями.

Проверить легко - нажмите кнопку "я забыл пароль". Если придет ваш пароль - значит в БД он таки хранится в расшифровываемом виде и это плохо. Если прислали новый - значит хранится не сам пароль а его хэш и возможность того, что кто-то выснил ваш пароль даже слив базу очень мала.

Я предполагаю, что пароли выяснялись (если действительно имел место такой факт) другим способом к которому дайрики не причастны.

URL
02.10.2007 в 15:27

ДихлофосЪ
I wait Caturday. I wait Catnarok.
Рёцке
На дайриках обычно не меняют... Да и на ли ру кстати тоже
URL