Хабр снова в опасносте!

[@neuotq]

http://www.lexincorp.ru/post80900599/

[@romanser]

Я уже писал и еще раз напишу - я полученные пароли не использовал и использовать не собираюсь. Думаю, это подтвердят те, от лица кого сейчас идут посты - у них пароли на хабре не такие как на бестперсонс.

[@romanser]

з.ы. и еще я писал, что на сайте полно дыр

[@romanser]

Меня через неделю забудут, а вот bestpersons еще жить.

[@romanser]

Им самим это устраивать было бы достаточно глупо.
Там видно будет.

[@Heath]

Ну я не знаю. Лично я удалил оттуда все пароли и галочки «Импортировать записи». Не уверен, что теперь когда-либо воспользуюсь этой функциональностью.

[@yarazny]

я бы порекомендовал бы еще все пароли сменить, так как, например, вконтакте сохраняет записи в базе и после удаления аккаунта, да и не факт что базу не сдампил кто-нибудь уже.

[@Heath]

Спасибо, сменил уже. Полночи сидел менял.

[@M_K]

Мне нравится №3 :) Но №1 больше похож на правду.

[@Devgru]

Скандалы, интриги, расследования…

[@payalnik]

Так не надо знать пароль от жж, чтобы запостить туда пост через бестперсонс, разве нет?

[@Co0l3r]

циферки уже кончились?

[@Polosat]

Жесть, причем не только на хабре , вы посмотрите что творится в ЖЖ , и на остальных сайтах рунета ...

[@bob_smith]

Красотища. Однозначно гет

[@nikzh]

Вся ситуация касается только тех, кто зарегистрирован на бестперсонс?

[@DaFive]

борода, ты полудурок=)

[@Heath]

Вот же млядство. :(

Сейчас буду пароли от аккаунтов менять. :(

[@roskov]

Автору топика про дырки в персонсах не стоило всё-таки рассказывать так подробно что, где и как.
Это один из способов показать, какой я умный? Без обид, товарищ, но куда лучше было бы, если бы вы написали в суппорт бэстпесонс где и что им залатать. Понимаю, вы не мать Тереза, но лучше тогда вообще такие топики не создавать.

[@caezar]

БП вроде заявили, что они все пофиксили ;)

[@roskov]

Плохо видно пофиксили :)

[@FloppyFormator]

Вообще не пофиксили.  romanser об этом написал сразу после того, как заявили об исправлении.

[@nicothin]

не согласен.
в первом топике про уязвимость БП кто-то в комментах приводил сумму зеленых тугриков, вложенную в создание сервиса БП. люди, создававшие программную часть сайта и не проводившие секьюрити-тестирования (да простят мне любители русского языка такой термин) достойны всяческого порицеания. а самое серьезное для программиста порицание (увы) - финансовое. так почему бу не наделать немного шуму? по идее, это должно привести к более аккуратному отношению разработчиков к разрабатываемому ПО и руководителей проектов к тестированию безопасности этого ПО.

[@Heath]

Уффф, всё сменил.

И да, пользуясь случаем, хочу попросить прощения у тех, кому в ленту попали посты с моего аккаунта с этим спамом. Сейчас я их потёр, естественно.

[@Kogol]

Красиво кто-то пошутил

[@kosiakk]

это MD5!!
9c951267 - наверняка начало хэша какой-нибудь фразы
там сейчас поле ввода, которое вычисляет хэш. Стопудов в наказание ЛучшимПерсонам

[@grishka]

а бестперсонс сначала отключвшись на пару часиков только что снова заработал.
интересно о_0

[@Chemist]

Пароли не украдены. Читаем официальную новость: http://www.bestpersons.ru/about/news/new…

[@oleg_kud]

Охотно в это верю. Думаю что случай с bestperson войдет в историю РУНета

[@Exwar]

Если, конечно, пароль одинаковым не был.

[@daeq3]

Интересная формулировка "с использованием устранённой уязвимости" =))

[@daeq3]

>Еще раз напоминаем, что пароли на сайты пользователей никто не узнал.
Стало быть постили без паролей? Через XSS? Не верю!

[@Xternal]

Крадем куки -> Авторизуемся с куки -> Постим во все блоги через форму.
Простой бот.

[@daeq3]

А почему в новости нет ни слова о том, что пароли пользователей в открытом виде стали доступны третьим лицам? Людям не нужно знать о том, что их паролями могут воспользоваться?

[@Sir_Michael]

Гм. И меня зацепило.

[@RZK333]

а я получается успел удалится оттуда прямо перед атакой? часов в 14-16.

[@nps]

Удаляться не обязательно, для защиты достаточно было поудалять данные авторизации.

[@BmW]

Храните пароли в сберегательной кассе!

[@Gravitality]

Если, конечно, они у вас есть ©

[@tigra_alive]

Лично я люблю теорию заговоров. Все это инспирировано вконтактом, которому платит ЦРУ. Мы все умрем. :-)

[@ruskar]

Ну не знаю насколько они НЕ дураки, но совсем недавно бурлила тема про XSS-уязвимость контакта. К тому же контакт тоже хранит пароли в plain-text'e - воспользуйтесь напоминалкой пароля и сами увидите.

[@scorzh]

Так вот он какой - хабраэффект!

[@Fenya]

НЛО ПРИЛЕТИТ и заберёт нас

[@Jons]

Нехило взбодрили блогосферу...
По данным яндекса: запрос "9c951267" - 47 100 000

[@schoolptor]

паникапаникапаника!!!

[@null]

Заебали уже с этим "опасносте"!
Понимаю там, пару раз в комментах написали: по приколу, но когда на главной уже появляется этот трэш, это ни в какие рамки не лезит.
Неужели, если написать по-русски, смысл топика пропадет или кардинально поменяется?

[@schoolptor]

Неужели, если написать без мата, т.е. "надоели" вместо "заебали", смысл вашего поста пропадет или кардинально изменится?

[@null]

В данныом случае мат подчеркивает мое крайнее недовольство и добавлен для резкости.
Я бы мог еще добавить через каждое слово "бля", как любит временами делать самизнаетекто, вот тогда ваш комментарий был бы к месту.

[@Poliakov]

а нехер было хвалиться найденным багом

[@Danke]

по данным WHOIS.RIPN.NET:
% By submitting a query to RIPN's Whois Service
% you agree to abide by the following terms of use:
% http://www.ripn.net/about/servpol.html#3… (in Russian)
% http://www.ripn.net/about/en/servpol.htm… (in English).

domain: 9C951267.RU
type: CORPORATE
nserver: ns1.r01.ru.
nserver: ns2.r01.ru.
state: REGISTERED, DELEGATED
person: Private Person
phone: +7 495 7950139 134808
e-mail: 9c951267.ru@r01-service.ru
registrar: R01-REG-RIPN
created: 2008.07.05
paid-till: 2009.07.05
source: TC-RIPN

[@denplis]

[@Mobby]

в рот мне тапочки.