«ЛитРес» подтвердил утечку данных своих клиентов и проводит в связи с этим внутреннее расследование

[ialexander]

Поменял пароль на litres, так они его отправили открытым текстом на мою почту. Не удивлен, что с такими стандартами безопасности они теряют данные клиентов.

[up40k]

У вас зайти получилось?
При попытке аутентификации - внешне ничего не происходит, но приходит письмо, будто я запрашивал восстановление. В письме ссылка, по ссылке - кнопка запроса нового пароля.
При нажатии на кнопку - приходит письмо с новым паролем. При попытке его использования - см. начало абзаца.
Что примечательно, каждый раз после вышеуказанных действий на почту приходит один и тот же пароль.
Что-то они там совсем поломали всё.

[ialexander]

Там в тексте письма есть ссылка на другую логин форму, где пароль принимается.

Я потом поменял пароль и они все равно прислали его открытым текстом по почте.

[ColdPhoenix]

Вы думаете что он хранится так же и в БД?

[GDragon]

Конечно

[DBalashov]

в дампе хэши по длине похожи на SHA1

[semmaxim]

Зачем? Ввели новый пароль, его Вам сразу выслали, а потом в базу занесли хэш от него.

[selivanov_pavel]

Скорее всего. Тоже поменял пароль, тоже новый пришёл на почту.

[isden]

У них всегда так было. У меня волосы зашевелились в разных местах, когда первый раз это увидел.

[m_shamhalov]

Литресовцы, ребят ну вы серьезно?

[u007]

Подскажите соль, пж

[ZekaVasch]

Сванская неплоха

[vilgeforce]

Берите Питерскую, не ошибетесь ;-)

[zubrbonasus]

Конечно хранение паролей у литрес оставляет желать лучшего, но зачем кому либо доступ к моему лк? У меня нет идей на этот счёт.

[maiden666]

поэтому лучше пользоваться флибустой