возможный слив базы пользователей gipsyteam.ru
Статистика
Статистика темы
-
ПопулярностьТоп-4973
-
Постов4
-
Просмотров1,317
-
Подписок1
-
Карма автора+8,449
Лучшие посты автора
Лучшие посты читателей
-
-
Мы не храним пароли в открытом виде, так что наверняка утечка произошла в другом месте. -
Вероятность взлома 0? В любом случае думаю имеет смысл всем менять свои пароли периодически
-
kirilldh, никто не даст стопроцентных гарантий от взломов, но все пользовательские пароли у нас надежно захешированы, так что их утечка практически ничего не даст злоумышленнику. А периодическая смена паролей вообще является каноническим правилом безопасности.
-
kirilldh:
1) если бы был слив базы с последующим брутом хешей паролей, то заведомо в этой теме уже отписались бы другие и получении аналогичных писем;
2) сейчас не 2005 и пароли на форумах хешируются не банальным MD5, а md5($salt.sha1($salt.$pass)) и более сложными алгоритмами. И если пароль хоть более-менее не банальное слово из словаря или очевидной комбинации цифр, то вероятность взлома брутом крайне низка.
Вывод: ты либо забыл, что пароль с малой первой буквы где-то на другом ресурсе вводил, где чуть ли не самописный скрипт с отсутствием(слабым) хешированием, либо ситуация сложнее и у тебя на компе был(есть) вирус-кейлоггер, который просто перехватывал все вводимые тобой пароли. Сейчас опять же есть масса их вариантов, некоторые какое-то время "логят" все поля, куда вводишь итд, а потом самоудаляются, в любом случае рекомендую просканить комп минимум 2-мя различными АВ
1 человек читает эту тему (1 гость):
Зачем регистрироваться на GipsyTeam?
- Вы сможете оставлять комментарии, оценивать посты, участвовать в дискуссиях и повышать свой уровень игры.
- Если вы предпочитаете четырехцветную колоду и хотите отключить анимацию аватаров, эти возможности будут в настройках профиля.
- Вам станут доступны закладки, бекинг и другие удобные инструменты сайта.
- На каждой странице будет видно, где появились новые посты и комментарии.
- Если вы зарегистрированы в покер-румах через GipsyTeam, вы получите статистику рейка, бонусные очки для покупок в магазине, эксклюзивные акции и расширенную поддержку.
Для тех, кому лень читать и/или переводить с англ, в двух словах - злоумышленник присылает один из моих паролей и говорит, что спалил меня за дрочкой на неназванном порносайте, записал видео и теперь ждет от меня перевода дензнаков на его биткоин-кошелек, в противном случае данное видео будет распространено всем моим контактам.
Я поржал, но через некоторое время загуглил часть текста письма, так как очевидно, что писали письмо не индивидуально.
Наткнулся на данную статью:
https://www.bleepingcomputer.com/news/security/beware-of-extortion-scams-stating-they-have-video-of-you-on-adult-sites/
Если в двух словах, это банальное мошенничество, но офк адрес электронной почты скомпрометирован, пароли везде поменяны и тд и тп.
.
И тут я понял, что меня смущало. В присланном письме мой старый стандартный пароль был с маленькой буквы. Я обычно использую данный пароль с большой буквы. Есть только один сайт, на котором я использую данный пароль с маленькой буквы. Догадаетесь какой?
Возможно, это просто домыслы, но все же. Электронная почта, само собой, тоже связана с джипситим.