Хабр Курсы для всех
РЕКЛАМА
Практикум, Хекслет, SkyPro, авторские курсы — собрали всех и попросили скидки. Осталось выбрать!
Хабр доступен 24/7 благодаря поддержке друзей
Комментарии 38
Скажите пожалуйста, а в чем именно неприятно то, что в качестве логина емейл?
В чем отличие, если будет логин и рядом столбец с емейлом?
В чем отличие, если будет логин и рядом столбец с емейлом?
Profit for spammers?
И сколько там юзеров 500-600? какая большая база для спамера, или это будет какой-то жутко персональный спам?
Вот пришло с утра
Dmitry,
We are sorry to report that recently our login database for the
WineHQ Application Database was compromised. We know that the entire
contents of the login database was stolen by hackers. The password
was encrypted, but with enough effort and depending on the quality
of your old password, it could be cracked.
We have closed the hole in our system that allowed read access to
our database tables.
To prevent further damage we have reset your password to what is shown
below. We strongly suggest that if you shared your AppDB password on
any other sites that you change that password as soon as possible.
Login Email: ********@gmail.com
New Password: ************
For more detailed information about this hacking, please read about
it at this link:
www.winehq.org/pipermail/wine-users/2011-October/097753.html
Again, we apologize for any inconvenience this has caused.
-WineHQ Staff
appdb.winehq.org/
Dmitry,
We are sorry to report that recently our login database for the
WineHQ Application Database was compromised. We know that the entire
contents of the login database was stolen by hackers. The password
was encrypted, but with enough effort and depending on the quality
of your old password, it could be cracked.
We have closed the hole in our system that allowed read access to
our database tables.
To prevent further damage we have reset your password to what is shown
below. We strongly suggest that if you shared your AppDB password on
any other sites that you change that password as soon as possible.
Login Email: ********@gmail.com
New Password: ************
For more detailed information about this hacking, please read about
it at this link:
www.winehq.org/pipermail/wine-users/2011-October/097753.html
Again, we apologize for any inconvenience this has caused.
-WineHQ Staff
appdb.winehq.org/
Пользователи не редко используют один пароль везде, не солёные хэши от словарных паролей ломаются довольно быстро. Если хэши солёные, то взломщики получили не более чем БД «живых» e-mail.
Если бы была похищена база только логинов и паролей, это было бы лучше, чем если бы база логинов и емейлов. А тут как бы вроде и «только логинов и паролей», а емейл всё равно утёк.
Толсто, так толсто…
ыыы какой жырный тролль :)
Интересно, afsherman12 считает, что phpmyadmin, установленный на win невозможно взломать или подобрать пароль к бд?
>И даже не удивляюсь.
Правильно, чему тут удивляться? Идиотскому комментарию — заслуженные минусы.
Или вы сумеете объяснить, каким образом уязвимость в приложении phpmyadmin (а то и вовсе украденный пароль администратора) относится к безопасности *nix-систем?
Правильно, чему тут удивляться? Идиотскому комментарию — заслуженные минусы.
Или вы сумеете объяснить, каким образом уязвимость в приложении phpmyadmin (а то и вовсе украденный пароль администратора) относится к безопасности *nix-систем?
Да господи, дело т в другом. Вирусов, ориентрованных на пользователя мало. Поскольку собственно «домашних пользователей» мало) а анналах много — вот под них и клепают.
Уязвимое все, написанное человеком.
Уязвимое все, написанное человеком.
А как к phpmyadmin относится миф о безопасности *nix систем?
Взломать возможно что угодно, просто одно легче и любой школьник справиться а для другого нужны не дюжинные усилия и знания
Они мало того что базу проебали, так из-за их сброса теперь ещё и не понятно, какой из стандартных паролей больше нельзя использовать. Хочется взять и уебрасстрелять.
Использовать стандартные пароли?!?!?!
Ну, да… love, sex, secret и god.
Я думаю, речь не о стандартных «словарных» паролях, а об одном из запомненных случайных наборах символов.
Это не сильно лучше. Например, если использовать один и тот же пароль, то просто тупо есть риск наткнуться на систему, которая вообще пароли хранит открытым текстом. Или использует слабый хеш алгоритм.
Почти всегда первым делом при утечке e-mail и паролей народ лезет логиниться с этой информацией на банковские аккаунты, PayPal и прочие финансовые системы.
Почти всегда первым делом при утечке e-mail и паролей народ лезет логиниться с этой информацией на банковские аккаунты, PayPal и прочие финансовые системы.
PMS? На production? Зачем?
Там был логин Admin и пароль 12345.
Я только что зашел и сменил пароль не пытайтесь)
Я только что зашел и сменил пароль не пытайтесь)
А я еще огорчился пару дней назад, когда мне пришло на почту письмо, что аккаунт удален из-за неактивности)
Интересно, а у них сайт на IIS через wine, на котором крутился phpmyadmin?
Зарегистрируйтесь на Хабре, чтобы оставить комментарий
Похищена база данных логинов и паролей от appdb.winehq.org