Безопасность Ваших проектов под угрозой

Oleg88 · 06.01.2013, 17:08 **Вверх**

Только-что получил такое письмо:

"Внимание.
Огромная просьба сменить пароль от учетной записи на форуме Бормотухи.НЕТ. А так же всем кто отправлял какие либо пароли или данные через личные сообщения - НЕМЕДЛЕННО измените эти пароли в целях Вашей же безопасности.
С уважением,
администрация Бормотухи.НЕТ"

Так и должно-быть ?

Если да, то с чем это связанно, интересно стало !

Если не там создал тему, то извиняюсь, направьте где про это можно прочитать !

P/S:Пароль я свой так и не вспомнил, пришлось восстанавливать, через email !

Прикольные смайлики !

elvis75 · 06.01.2013, 18:15 **Вверх**

Слили базу форума, неизвестно зачем и кто, но пароли нужно поменять.
Об этом на главной странице написано.

Oleg88 · 06.01.2013, 18:23 **Вверх**

Сообщение от elvis75

Слили базу форума, неизвестно зачем и кто, но пароли нужно поменять.
Об этом на главной странице написано.

Вот гады, форум отличный нельзя такие ресурсы ломать !

А школо-хакерам этим:

Почему "школо", думаю, что профи такими вещами навряд-ли будет заниматься !

Давно за Вами наблюдаю, правда зарегился не так давно, форум сразу понравился, не забрасывайте проект, таких проектов не так много !

Serberg · 06.01.2013, 19:08 **Вверх**

В базе можно прочитать ЛС с паролями например, если они были. Те кто получал номера асек - надеюсь тоже меняли свой пароль, хотя я удалял все ЛС с паролями.

Oleg88 · 07.01.2013, 08:44 **Вверх**

Может-быть не в тему, но интересно, реально ли из базы вытащить пароль, если он минимум 8-м символов ?

Я как понимаю они там в нехило зашифрованном виде, всё-равно нужно брутить !

Serberg · 07.01.2013, 08:45 **Вверх**

Сообщение от Oleg88

Может-быть не в тему, но интересно, реально ли из базы вытащить пароль, если он минимум 8-м символов ?

Нельзя вытащить.

RussianSpace · 07.01.2013, 19:27 **Вверх**

Нельзя вытащить пароли они все в md5 и на расшифровку уйдёт достаночно большое количество времени!
А ещё я вам посоветую убрать возможность у новичков заливать файлы на сайт, так как вместо файла можно залить SQL Инъекцию(Shell) и через Havij вытащить БД сайта.
(Я предполагаю что вы знаете это, но всё же!)

Serberg · 07.01.2013, 19:41 **Вверх**

Сообщение от RussianSpace

А ещё я вам посоветую убрать возможность у новичков заливать файлы на сайт, так как вместо файла можно залить SQL Инъекцию(Shell)

Новички и не могут заливать файлы, так же как и большинство остальных.