Комментарии 62
Я уже писал и еще раз напишу - я полученные пароли не использовал и использовать не собираюсь. Думаю, это подтвердят те, от лица кого сейчас идут посты - у них пароли на хабре не такие как на бестперсонс.
+14
з.ы. и еще я писал, что на сайте полно дыр
0
НЛО прилетело и опубликовало эту надпись здесь
Меня через неделю забудут, а вот bestpersons еще жить.
+6
Мне нравится №3 :) Но №1 больше похож на правду.
+1
Так не надо знать пароль от жж, чтобы запостить туда пост через бестперсонс, разве нет?
+1
циферки уже кончились?
0
Вся ситуация касается только тех, кто зарегистрирован на бестперсонс?
+1
http://9c951267.ru/
-3
что-то мне кажется, что после этого спама по хабру/жж/и прочим наступит период долгих разбирательств.
з.ы. просьба к атакующим, заспамьте ещё zomg.ru. проект всё равно уже не развивается. и я с него свалил. а мне хоть приятно будет, что его тоже заспамили, а не просто тупо забыли((
з.ы. просьба к атакующим, заспамьте ещё zomg.ru. проект всё равно уже не развивается. и я с него свалил. а мне хоть приятно будет, что его тоже заспамили, а не просто тупо забыли((
-9
Вот же млядство. :(
Сейчас буду пароли от аккаунтов менять. :(
Сейчас буду пароли от аккаунтов менять. :(
0
Автору топика про дырки в персонсах не стоило всё-таки рассказывать так подробно что, где и как.
Это один из способов показать, какой я умный? Без обид, товарищ, но куда лучше было бы, если бы вы написали в суппорт бэстпесонс где и что им залатать. Понимаю, вы не мать Тереза, но лучше тогда вообще такие топики не создавать.
Это один из способов показать, какой я умный? Без обид, товарищ, но куда лучше было бы, если бы вы написали в суппорт бэстпесонс где и что им залатать. Понимаю, вы не мать Тереза, но лучше тогда вообще такие топики не создавать.
+1
БП вроде заявили, что они все пофиксили ;)
0
Плохо видно пофиксили :)
0
Вообще не пофиксили. romanser об этом написал сразу после того, как заявили об исправлении.
0
не согласен.
в первом топике про уязвимость БП кто-то в комментах приводил сумму зеленых тугриков, вложенную в создание сервиса БП. люди, создававшие программную часть сайта и не проводившие секьюрити-тестирования (да простят мне любители русского языка такой термин) достойны всяческого порицеания. а самое серьезное для программиста порицание (увы) - финансовое. так почему бу не наделать немного шуму? по идее, это должно привести к более аккуратному отношению разработчиков к разрабатываемому ПО и руководителей проектов к тестированию безопасности этого ПО.
в первом топике про уязвимость БП кто-то в комментах приводил сумму зеленых тугриков, вложенную в создание сервиса БП. люди, создававшие программную часть сайта и не проводившие секьюрити-тестирования (да простят мне любители русского языка такой термин) достойны всяческого порицеания. а самое серьезное для программиста порицание (увы) - финансовое. так почему бу не наделать немного шуму? по идее, это должно привести к более аккуратному отношению разработчиков к разрабатываемому ПО и руководителей проектов к тестированию безопасности этого ПО.
-1
Уффф, всё сменил.
И да, пользуясь случаем, хочу попросить прощения у тех, кому в ленту попали посты с моего аккаунта с этим спамом. Сейчас я их потёр, естественно.
И да, пользуясь случаем, хочу попросить прощения у тех, кому в ленту попали посты с моего аккаунта с этим спамом. Сейчас я их потёр, естественно.
-2
Красиво кто-то пошутил
+3
а бестперсонс сначала отключвшись на пару часиков только что снова заработал.
интересно о_0
интересно о_0
0
НЛО прилетело и опубликовало эту надпись здесь
Пароли не украдены. Читаем официальную новость: http://www.bestpersons.ru/about/news/new…
-3
Охотно в это верю. Думаю что случай с bestperson войдет в историю РУНета
+4
Если, конечно, пароль одинаковым не был.
+1
Интересная формулировка "с использованием устранённой уязвимости" =))
+1
А почему в новости нет ни слова о том, что пароли пользователей в открытом виде стали доступны третьим лицам? Людям не нужно знать о том, что их паролями могут воспользоваться?
0
Гм. И меня зацепило.
0
а я получается успел удалится оттуда прямо перед атакой? часов в 14-16.
0
Храните пароли в сберегательной кассе!
+4
НЛО прилетело и опубликовало эту надпись здесь
НЛО прилетело и опубликовало эту надпись здесь
Лично я люблю теорию заговоров. Все это инспирировано вконтактом, которому платит ЦРУ. Мы все умрем. :-)
+5
Ну не знаю насколько они НЕ дураки, но совсем недавно бурлила тема про XSS-уязвимость контакта. К тому же контакт тоже хранит пароли в plain-text'e - воспользуйтесь напоминалкой пароля и сами увидите.
+1
Так вот он какой - хабраэффект!
0
НЛО ПРИЛЕТИТ и заберёт нас
0
Нехило взбодрили блогосферу...
По данным яндекса: запрос "9c951267" - 47 100 000
По данным яндекса: запрос "9c951267" - 47 100 000
0
паникапаникапаника!!!
-1
Заебали уже с этим "опасносте"!
Понимаю там, пару раз в комментах написали: по приколу, но когда на главной уже появляется этот трэш, это ни в какие рамки не лезит.
Неужели, если написать по-русски, смысл топика пропадет или кардинально поменяется?
Понимаю там, пару раз в комментах написали: по приколу, но когда на главной уже появляется этот трэш, это ни в какие рамки не лезит.
Неужели, если написать по-русски, смысл топика пропадет или кардинально поменяется?
-3
Неужели, если написать без мата, т.е. "надоели" вместо "заебали", смысл вашего поста пропадет или кардинально изменится?
0
а нехер было хвалиться найденным багом
-1
по данным WHOIS.RIPN.NET:
% By submitting a query to RIPN's Whois Service
% you agree to abide by the following terms of use:
% http://www.ripn.net/about/servpol.html#3… (in Russian)
% http://www.ripn.net/about/en/servpol.htm… (in English).
domain: 9C951267.RU
type: CORPORATE
nserver: ns1.r01.ru.
nserver: ns2.r01.ru.
state: REGISTERED, DELEGATED
person: Private Person
phone: +7 495 7950139 134808
e-mail: 9c951267.ru@r01-service.ru
registrar: R01-REG-RIPN
created: 2008.07.05
paid-till: 2009.07.05
source: TC-RIPN
% By submitting a query to RIPN's Whois Service
% you agree to abide by the following terms of use:
% http://www.ripn.net/about/servpol.html#3… (in Russian)
% http://www.ripn.net/about/en/servpol.htm… (in English).
domain: 9C951267.RU
type: CORPORATE
nserver: ns1.r01.ru.
nserver: ns2.r01.ru.
state: REGISTERED, DELEGATED
person: Private Person
phone: +7 495 7950139 134808
e-mail: 9c951267.ru@r01-service.ru
registrar: R01-REG-RIPN
created: 2008.07.05
paid-till: 2009.07.05
source: TC-RIPN
0
НЛО прилетело и опубликовало эту надпись здесь
+1
НЛО прилетело и опубликовало эту надпись здесь
в рот мне тапочки.
0
Зарегистрируйтесь на Хабре, чтобы оставить комментарий
Хабр снова в опасносте!