Как стать автором
Поиск
Написать публикацию
Обновить

Ошибка в конфигурации сайта раскрыла данные 3,4 млн участников сообщества по выращиванию марихуаны

Время на прочтение2 мин
Количество просмотров7.6K
Информационная безопасность*Социальные сети и сообщества
Всего голосов 4: ↑3 и ↓1+6
Комментарии16

Комментарии 16

Если я правильно помню, Хабрасторож сам через какое-то время все картинки молча уносит к себе.
Рейтинг скрыт
Программисты накосячили. Скоро исправят!

Вообще не удивлюсь, если потом окажется, что сайт заказали представители спецслужб или полиции какой-нибудь из стран, а торчащая наружу БД со всеми паролями и метаданными — не баг, но фича, за которую доплатили отдельно.
Рейтинг скрыт
А ещё ну прям классика — снова эластик без авторизации. Ну потому что реляционные БД — слишком сложна, не модно, они, гады такие, постоянно заколёбывают с настройкой авторизации, пароли какие-то там требуют, да ну! Лучше эластик накатим и даже не будем пытаться настроить там защиту, кому оно надо, не заплатили же дополнительно за это, чушь какая.
Рейтинг скрыт

Все проще — разработчики сайта курили то, чему посвящён сайт прямо в процессе разработки. И вот тот волшебный розовый единорог клялся, что база надёжно защищена!

Рейтинг скрыт
Забыли просто, ну вы знаете как это бывает:)
ну вы знаете как это бывает
Анек: "… ты что ср** среди бани!!!"
извините:)

Рейтинг скрыт

Да какая проблема с рсубд admin/admin и на внешний адрес :)

Рейтинг скрыт
Чтобы оно так заработало, его нужно сконфигурировать. А модные эластики и монги так работают по умолчанию, в этом вся и проблема.
Рейтинг скрыт

Отличный подарок правоохранителям всех стран на Рождество.

Рейтинг скрыт
НЛО прилетело и опубликовало эту надпись здесь
Фермерам это как минимум грозит потерей урожая. А если вовремя теплицы не приведут в порядок, в соответствии с местной аграрной политикой, то отправятся по библиотекам.
Рейтинг скрыт
Пароли хешировались с использованием MD5, устаревшего алгоритма, который легко взломать, чтобы получить доступ к обычным текстовым паролям.


Взломайте мне пожалуйста вот этот MD5 хэш: bc4b263bcbba9783b52edb8277333281,
даю подсказку, в исходном сообщении всего 34 символа…
Каюсь, у меня бомбануло просто от не корректной формулировки
Рейтинг скрыт

Вот да. А че никто не выложит ссылку на торрент с базой? Или она пока в продаже?

Рейтинг скрыт
вопрос цены вопроса — и того насколько для вас это важно и нужно…
Рейтинг скрыт

Вести бложек с доказательствами собственной противозаконной деятельности, какие умнички.

Рейтинг скрыт

Не во всех странах это противозаконно.
Ну и правила безопасности никто не отменял. Впн, отдельные пароли и логины. Одминам ресурса тоже не стоит доверять.

Рейтинг скрыт
Зарегистрируйтесь на Хабре, чтобы оставить комментарий

Другие новости

Истории

Ваш аккаунт

Разделы

Информация

Услуги

Техническая поддержка
© 2006–2024, Habr