Comments 30
Удивительно, что для закрытия немецких АЭС достаточно аварии в Японии.
Но для того, чтобы начать аудит безопасности, недостаточно случаев с LinkedIn и last.fm.
Но для того, чтобы начать аудит безопасности, недостаточно случаев с LinkedIn и last.fm.
+17
Щас меня жестоко заминусуют, но я не знаю что это за сервис и по мне — так это слегка попахивает пиаром: сначала LinkedIn, потом last.fm — ну об этих я кое-что знаю, а теперь пошёл какой-то второй эшелон чтоли… в тот же ряд пытаются встать? :)
-13
Фига-себе ПР… я на эти ресурсы не сунусь.
+5
Почему не сунетесь? Говорят же, что и защита там была лучше, чем, например, на LinkedIn, и отреагировали, на мой взгляд, более адекватно (на том же LinkedIn долгое время действовали старые пароли — может, и сейчас еще действуют), и озвучили планы по усилению защиты. Короче, заслуживающий уважения ресурс, судя по реакции.
На всякий случай скажу, что в теорию пиара не верю.
На всякий случай скажу, что в теорию пиара не верю.
+3
Не сунусь потому что это инцидент, и я его запомнил. Сейчас хэши своровали, а завтра они взломают акк админа — дальше сами представьте — можно вместо хешей сделать прямую авторизацию…
0
В подтверждение теории пиара могу сказать, что если бы не эта утечка, я бы об этом сервисе до сих пор не знал. (я и так не знаю толком ничего, но по ссылке ниже сходил и убедился, что кто-то туда ходит, да и некоторые хабрлюди там зарегены...)
Вот вам и пиар.
Вот вам и пиар.
-5
Вы не знаете, а многие знают www.alexa.com/siteinfo/formspring.me
+1
Это субьективно.
У меня, например, нет учётной записи на LinkedIn или на Last.fm, но есть на Formspring.
У меня, например, нет учётной записи на LinkedIn или на Last.fm, но есть на Formspring.
0
Зачем писали, если знали, что заминусуют?
По-вашему, тогда в банковской сфере могут рассуждать примерно так: «Хм, в одном банке увели всю базу данных с инфой о кредитках их клиентов и об этом написали во всех газетах. Надо и нам так попробовать!»
По-вашему, тогда в банковской сфере могут рассуждать примерно так: «Хм, в одном банке увели всю базу данных с инфой о кредитках их клиентов и об этом написали во всех газетах. Надо и нам так попробовать!»
0
Моя кошка хочет посмотреть непосредственно всю базу хэшей. Может кто-нибудь укажет где ее можно найти?
+4
Только в отличие от LinkedIn у них были хэши «sha-256 with random salts», которые теперь с обязательной сменой всех паролей переводят на bcrypt.
+3
Ололох…
-2
formspring реально коряво сделан, по индусски
+2
А что ценного в акках formspring-а?
0
Так я где говорите утекшую базу можно посмотреть, исключительно так сказать на наличие своего пароля в ней :D
0
Да кто же эти хакеры, задаются все вопросом?)
0
У меня 5 паролей, но они повторяются.
0
Sign up to leave a comment.
У сервиса Formspring “увели” 420 тысяч паролей пользователей