How to become an author
Search
Write a publication
Pull to refresh

Comments 62

Я уже писал и еще раз напишу - я полученные пароли не использовал и использовать не собираюсь. Думаю, это подтвердят те, от лица кого сейчас идут посты - у них пароли на хабре не такие как на бестперсонс.
Rating is hidden
з.ы. и еще я писал, что на сайте полно дыр
Rating is hidden
UFO landed and left these words here
Меня через неделю забудут, а вот bestpersons еще жить.
Rating is hidden
UFO landed and left these words here
Им самим это устраивать было бы достаточно глупо.
Там видно будет.
Rating is hidden
Ну я не знаю. Лично я удалил оттуда все пароли и галочки «Импортировать записи». Не уверен, что теперь когда-либо воспользуюсь этой функциональностью.
Rating is hidden
я бы порекомендовал бы еще все пароли сменить, так как, например, вконтакте сохраняет записи в базе и после удаления аккаунта, да и не факт что базу не сдампил кто-нибудь уже.
Rating is hidden
Спасибо, сменил уже. Полночи сидел менял.
Rating is hidden
Мне нравится №3 :) Но №1 больше похож на правду.
Rating is hidden
Скандалы, интриги, расследования…
Rating is hidden
Так не надо знать пароль от жж, чтобы запостить туда пост через бестперсонс, разве нет?
Rating is hidden
Вся ситуация касается только тех, кто зарегистрирован на бестперсонс?
Rating is hidden
UFO landed and left these words here
UFO landed and left these words here
UFO landed and left these words here
UFO landed and left these words here
Вот же млядство. :(

Сейчас буду пароли от аккаунтов менять. :(
Rating is hidden
Автору топика про дырки в персонсах не стоило всё-таки рассказывать так подробно что, где и как.
Это один из способов показать, какой я умный? Без обид, товарищ, но куда лучше было бы, если бы вы написали в суппорт бэстпесонс где и что им залатать. Понимаю, вы не мать Тереза, но лучше тогда вообще такие топики не создавать.
Rating is hidden
БП вроде заявили, что они все пофиксили ;)
Rating is hidden
Вообще не пофиксили. посмотреть профиль romanser об этом написал сразу после того, как заявили об исправлении.
Rating is hidden
не согласен.
в первом топике про уязвимость БП кто-то в комментах приводил сумму зеленых тугриков, вложенную в создание сервиса БП. люди, создававшие программную часть сайта и не проводившие секьюрити-тестирования (да простят мне любители русского языка такой термин) достойны всяческого порицеания. а самое серьезное для программиста порицание (увы) - финансовое. так почему бу не наделать немного шуму? по идее, это должно привести к более аккуратному отношению разработчиков к разрабатываемому ПО и руководителей проектов к тестированию безопасности этого ПО.
Rating is hidden
Уффф, всё сменил.

И да, пользуясь случаем, хочу попросить прощения у тех, кому в ленту попали посты с моего аккаунта с этим спамом. Сейчас я их потёр, естественно.
Rating is hidden
это MD5!!
9c951267 - наверняка начало хэша какой-нибудь фразы
там сейчас поле ввода, которое вычисляет хэш. Стопудов в наказание ЛучшимПерсонам
Rating is hidden
а бестперсонс сначала отключвшись на пару часиков только что снова заработал.
интересно о_0
Rating is hidden
UFO landed and left these words here
Охотно в это верю. Думаю что случай с bestperson войдет в историю РУНета
Rating is hidden
Если, конечно, пароль одинаковым не был.
Rating is hidden
Интересная формулировка "с использованием устранённой уязвимости" =))
Rating is hidden
>Еще раз напоминаем, что пароли на сайты пользователей никто не узнал.
Стало быть постили без паролей? Через XSS? Не верю!
Rating is hidden
Крадем куки -> Авторизуемся с куки -> Постим во все блоги через форму.
Простой бот.
Rating is hidden
А почему в новости нет ни слова о том, что пароли пользователей в открытом виде стали доступны третьим лицам? Людям не нужно знать о том, что их паролями могут воспользоваться?
Rating is hidden
а я получается успел удалится оттуда прямо перед атакой? часов в 14-16.
Rating is hidden
Удаляться не обязательно, для защиты достаточно было поудалять данные авторизации.
Rating is hidden
Храните пароли в сберегательной кассе!
Rating is hidden
UFO landed and left these words here
UFO landed and left these words here
Лично я люблю теорию заговоров. Все это инспирировано вконтактом, которому платит ЦРУ. Мы все умрем. :-)
Rating is hidden
Ну не знаю насколько они НЕ дураки, но совсем недавно бурлила тема про XSS-уязвимость контакта. К тому же контакт тоже хранит пароли в plain-text'e - воспользуйтесь напоминалкой пароля и сами увидите.
Rating is hidden
Нехило взбодрили блогосферу...
По данным яндекса: запрос "9c951267" - 47 100 000
Rating is hidden
Заебали уже с этим "опасносте"!
Понимаю там, пару раз в комментах написали: по приколу, но когда на главной уже появляется этот трэш, это ни в какие рамки не лезит.
Неужели, если написать по-русски, смысл топика пропадет или кардинально поменяется?
Rating is hidden
Неужели, если написать без мата, т.е. "надоели" вместо "заебали", смысл вашего поста пропадет или кардинально изменится?
Rating is hidden
В данныом случае мат подчеркивает мое крайнее недовольство и добавлен для резкости.
Я бы мог еще добавить через каждое слово "бля", как любит временами делать самизнаетекто, вот тогда ваш комментарий был бы к месту.
Rating is hidden
по данным WHOIS.RIPN.NET:
% By submitting a query to RIPN's Whois Service
% you agree to abide by the following terms of use:
% http://www.ripn.net/about/servpol.html#3… (in Russian)
% http://www.ripn.net/about/en/servpol.htm… (in English).

domain: 9C951267.RU
type: CORPORATE
nserver: ns1.r01.ru.
nserver: ns2.r01.ru.
state: REGISTERED, DELEGATED
person: Private Person
phone: +7 495 7950139 134808
e-mail: 9c951267.ru@r01-service.ru
registrar: R01-REG-RIPN
created: 2008.07.05
paid-till: 2009.07.05
source: TC-RIPN
Rating is hidden
UFO landed and left these words here
UFO landed and left these words here
Sign up to leave a comment.

Articles

Your account

Sections

Information

Services

Support
© 2006–2025, Habr