Хабр Курсы для всех
РЕКЛАМА
Практикум, Хекслет, SkyPro, авторские курсы — собрали всех и попросили скидки. Осталось выбрать!
Хабр доступен 24/7 благодаря поддержке друзей
Комментарии 15
> в результате эксплуатации уязвимости в устаревшей версии форумного движка vBulletin
Мне как-то слабо в это верится и вот почему — как только в паблике появляется описание такой уязвимости, во все базы ботов она добавляется. И такие боты в первую очередь проходят весь сегмент сети с наиболее посещаемыми ресурсами.
Не говоря уже о том, что до паблика, уязвимость находится так же в руках людей которые в первую очередь интересуются такими ресурсами.
Учитывая все вышесказанное мне кажется маловероятной версия — будто бы одиночка вдруг решил проверить форум такого ресурса и тут — оппа незакрытая старая уязвимость да еще и такого степени опасности.
Мне как-то слабо в это верится и вот почему — как только в паблике появляется описание такой уязвимости, во все базы ботов она добавляется. И такие боты в первую очередь проходят весь сегмент сети с наиболее посещаемыми ресурсами.
Не говоря уже о том, что до паблика, уязвимость находится так же в руках людей которые в первую очередь интересуются такими ресурсами.
Учитывая все вышесказанное мне кажется маловероятной версия — будто бы одиночка вдруг решил проверить форум такого ресурса и тут — оппа незакрытая старая уязвимость да еще и такого степени опасности.
Хранить пароль в MD5 — безопасность на высшем уровне!
Откуда вы знаете, может там три раза хэшировалось, при этом 2 раза «посолилось» ;)
Написано-же что только часть паролей в MD5 — скорее всего для новых пользователей и тех, кто сменил пароли — хранится в SHA-1, а для старых пользователей в MD5.
А что плохого в том, чтоб хранить пароли в мд5 с хорошей солью?
Похоже украли ключи от игр, которые они бесплатно раздают и в которые большинство людей даже за бесплатно не будут играть. Поздравляю хакера.
«A jerk named Zack Whittaker from ZDNet posted yesterday an article about DLH.Net was hacked. This is a wrong information. We had no hacker attack and nothing was stolen. It also makes no sense to claim that 9 Mio Steam Keys are stolen, because the Keys our users receive are mostly redeemed by them directly after receipt»
"— А это правда, что Иван Иванович выиграл машину в лотерею?
— Правда. Только не машину, а тысячу рублей. И не в лотерею, а в преферанс, и не выиграл, а проиграл..." © бородатый анекдот
— Правда. Только не машину, а тысячу рублей. И не в лотерею, а в преферанс, и не выиграл, а проиграл..." © бородатый анекдот
Что то я тоже сильно сомневаюсь в том что они *имели и хранили* 9 000 000 ключей.
Раздавать они раздавали, по 10000 тыщь ключей за раз, ито их давали не сразу, а в течении часа, то есть возможно и покупали пачками под юзеров
Раздавать они раздавали, по 10000 тыщь ключей за раз, ито их давали не сразу, а в течении часа, то есть возможно и покупали пачками под юзеров
Ресурс DLH.net — это известнейший сайт
Первый раз слышу о таком. На вид: обычный сайт, коих тысячи.
Заходил раньше в свой аккаунт без проблем, а тут не смог залогиниться, сайт пишет что неверен пароль, хотя он был сохранён в браузере. Сменил пароль и зашёл. Сайт взлом отрицает, но что-то тут не так.
Зарегистрируйтесь на Хабре, чтобы оставить комментарий
DLH.net взломан, похищено более 9 млн цифровых ключей Steam