Комментарии 45
Стоит отметить, что если на том же feedly.com использовалась аутентификация через Google+, например, то менять пароль не требуется:
Разве что перелогиниться может быть нужно, чтоб пересоздать сессию, о чем писалось в блоге feedly.
if you are using a third-party login option like Google, Facebook, or Twitter, you are NOT impacted and do not need to change your password.
Разве что перелогиниться может быть нужно, чтоб пересоздать сессию, о чем писалось в блоге feedly.
If. По мере развития сервиса у них появилась возможность регистрироваться по почте, то есть с паролем. Свой пароль я сменил, делается это на feedly.com/i/logins.
Сменил свой пароль на форчане, спасибо.
Ни один из сайтов из списка в конце статьи не знаком. Существует ли список для отечественых сайтов?
Про Uber даже не слышали? Или вы имели в виду, что не пользуетесь сайтами из списка?
Как бы то ни было – тут список доменов (zip-архив, 22 мегабайта), которые в группе риска.
Как бы то ни было – тут список доменов (zip-архив, 22 мегабайта), которые в группе риска.
А в Uber просто так пароль и не поменяешь. Если только «забыть» и восстановить
thepiratebay еще более известен, я бы сказал.
news.ycombinator.com
producthunt.com
medium.com
digitalocean.com
я так вообще не представляю как можно о них не знать, если работаешь в it
producthunt.com
medium.com
digitalocean.com
я так вообще не представляю как можно о них не знать, если работаешь в it
А подскажите, чем интересны первые 3 сайта? Никогда с ними не сталкивался в повседневной жизни, возможно, что я много упускаю.
Первое — новостной аггрегатор по it тематике, с рейтингами и оперативным добавлением. Если в мире it случилось что-то интересное — 99% что оно там на главной раньше чем где либо.
Второе — из названия по-моему должно быть очевидно. Портал на котором авторы делятся новоиспеченными приложениями и сервисами. Активно используется для продвижения новых проектов на рынок. Интересно как с точки зрения потребителя, так и в процессе поиска проекта, к которому интересно было бы присоединиться\инвестировать.
Третья — одна из самых популярный блого-плотформ as of now. Как среди it специалистов, так и среди компаний (блоги достаточно многих компаний именно там). Кроме it там много и независимых журналистов, просто блогеров, для кого-то просто замена ЖЖ.
Ну и я никого не хотел обидеть, просто по-моему все это у всех на слуху. Как о Y Combinator можно не знать? (как о фонде, так и конкретном поддомене)
Второе — из названия по-моему должно быть очевидно. Портал на котором авторы делятся новоиспеченными приложениями и сервисами. Активно используется для продвижения новых проектов на рынок. Интересно как с точки зрения потребителя, так и в процессе поиска проекта, к которому интересно было бы присоединиться\инвестировать.
Третья — одна из самых популярный блого-плотформ as of now. Как среди it специалистов, так и среди компаний (блоги достаточно многих компаний именно там). Кроме it там много и независимых журналистов, просто блогеров, для кого-то просто замена ЖЖ.
Ну и я никого не хотел обидеть, просто по-моему все это у всех на слуху. Как о Y Combinator можно не знать? (как о фонде, так и конкретном поддомене)
А ничего, что здесь еще обитают люди никак не связанные с it?
Не очень понятно, как это может быть связанно с конекретно профессией разработчика. (Помимо сомнительного поиска работы на втором сайте)
Эти тоже незнакомы:
thepiratebay.org
pastebin.com
digitalocean.com
cloudflare.com
?
thepiratebay.org
pastebin.com
digitalocean.com
cloudflare.com
?
Первый давно подзабыт. Да и в России им очень мало кто пользовался.
pastebin вообще очень специфичен.
Два остальных обычно мало знакомы не-web разработчику. Что таким там ловить?
pastebin вообще очень специфичен.
Два остальных обычно мало знакомы не-web разработчику. Что таким там ловить?
Первый подзабыт только теми, кому вполне хватает кинчиков на рутрекере, пастбин — почти стандарт в обмене кодом между разработчиками, DO — один из самых популярных облачных хостеров с приятными ценами, как раз веб-разработчику часто нужен. Как может веб-разработчик не знать об одной из самых больших сетей CDN — я даже не знаю что сказать.
Ой, ну как же это надоело. (Тут идёт картинка с волком «Шо, опять?».) Нафига понаделывали все эти двухфакторные авторизации (ныне неотключаемые), которые бесят раз в неделю лезть за телефоном, если всё равно раз в год нужно «срочно менять все пароли на всех сайтах»?
Это одновременно с тем, что каждая козявка в сети требует зарегистрироваться и получить пароль, чтобы пользоваться сервисом. В результате у меня записано уже 200 паролей. И что, все менять?
Это одновременно с тем, что каждая козявка в сети требует зарегистрироваться и получить пароль, чтобы пользоваться сервисом. В результате у меня записано уже 200 паролей. И что, все менять?
На многих сайтах можно зарегистрироваться, всего лишь слинковав с аккаунтом fb/twitter/github/ваш_вариант_oath
Брелок — это приспособление, позволяющее потерять все ключи одновременно.
Ага, а потом в упор не помнишь, с каким аккаунтом из этих соцсетей ты входил. Более того, ты не знаешь, каким из акков Фейсбука ты авторизовал сервис! Цена ошибки как минимум — предложение зарегать новый аккаунт, как максимум — ты случайно зарегал новый акк, который в самых запущенных случаях можно удалить только обращением в техподдержку с угрозой расправы над CEO!
В итоге всё равно приходится лезть в KeePass и рыться. OAuth — костылище, коих я на свалке истории видал!
В итоге всё равно приходится лезть в KeePass и рыться. OAuth — костылище, коих я на свалке истории видал!
А где записано, что вас это напрягает? На бумажке или в текстовом файлике на рабочем столе?
А это случаем не продолжение одной недавней истории?
btc-e.com забыли.
Не понял сути жирного шрифта — аккаунты к poloniex и прочим фин. сервисам явно важнее 4chan.
В список еще change.org добавить надо, мне на мыло письмо утром прилетело, чтобы я пароль сменил
Благодарю автора larichev за список, есть аккаунты у меня на coinbase, bitcoin и ещё несколько из списка, пойду менять пароли.
НЛО прилетело и опубликовало эту надпись здесь
bitcoin.de заставили при входе поменять пароль.
НЛО прилетело и опубликовало эту надпись здесь
Раз в год и палка стреляет heartbleed происходит.
А для моего бложика Cloudflare идеально подходит, снимает с сервера отдачу кучи статического контента. Просто нужно использовать CDN с умом и не пропускать через него все страницы сайта, а, например, вынести работу с важными данными на отдельный поддомен или что-то такое.
Нашел вот такой полезный сервис: https://cloudbleed.github.io/
Показывает, какие сайты из списка потенциально скомпрометированных вы посещали.
Показывает, какие сайты из списка потенциально скомпрометированных вы посещали.
В списке на GitHub присутствует Upwork! Сменить пароль не помешает.
Бегло по диагонали нашел кучу сайтов, где есть аккаунты:
4pda.ru
dlink.com
fitbit.com
cyanogen.org
kinozal.tv
rghost.ru
xbmc.org
Большинство маловажные безусловно, но если кто-то еще не начал использовать уникальные пароли…
4pda.ru
dlink.com
fitbit.com
cyanogen.org
kinozal.tv
rghost.ru
xbmc.org
Большинство маловажные безусловно, но если кто-то еще не начал использовать уникальные пароли…
> Смените ваши пароли. Прямо сейчас
Самое главное не сказали — ставьте разные пароли
Самое главное не сказали — ставьте разные пароли
Зарегистрируйтесь на Хабре, чтобы оставить комментарий
Смените ваши пароли. Прямо сейчас