Как стать автором
Обновить

«ЛитРес» подтвердил утечку данных своих клиентов и проводит в связи с этим внутреннее расследование

Время на прочтение2 мин
Количество просмотров4.2K
Всего голосов 4: ↑4 и ↓0+4
Комментарии15

Комментарии 15

Поменял пароль на litres, так они его отправили открытым текстом на мою почту. Не удивлен, что с такими стандартами безопасности они теряют данные клиентов.

У вас зайти получилось?
При попытке аутентификации - внешне ничего не происходит, но приходит письмо, будто я запрашивал восстановление. В письме ссылка, по ссылке - кнопка запроса нового пароля.
При нажатии на кнопку - приходит письмо с новым паролем. При попытке его использования - см. начало абзаца.
Что примечательно, каждый раз после вышеуказанных действий на почту приходит один и тот же пароль.
Что-то они там совсем поломали всё.

Там в тексте письма есть ссылка на другую логин форму, где пароль принимается.

Я потом поменял пароль и они все равно прислали его открытым текстом по почте.

Вы думаете что он хранится так же и в БД?

Конечно

в дампе хэши по длине похожи на SHA1

Зачем? Ввели новый пароль, его Вам сразу выслали, а потом в базу занесли хэш от него.

Скорее всего. Тоже поменял пароль, тоже новый пришёл на почту.

У них всегда так было. У меня волосы зашевелились в разных местах, когда первый раз это увидел.

Литресовцы, ребят ну вы серьезно?

Подскажите соль, пж

Сванская неплоха

Берите Питерскую, не ошибетесь ;-)

Конечно хранение паролей у литрес оставляет желать лучшего, но зачем кому либо доступ к моему лк? У меня нет идей на этот счёт.

поэтому лучше пользоваться флибустой

Зарегистрируйтесь на Хабре, чтобы оставить комментарий

Другие новости

Истории