AUTOLADA.RU :: Устранили дырку на сайте - Вопросы к администрации проекта LADAONLINE

Устранили дырку на сайте [Печать]
AUTOLADA.RU -> Вопросы к администрации проекта LADAONLINE |

#1: Устранили дырку на сайте Автор: ZF_Turbo,

Добавлено: 22 Августа 2015 12:07

Нам сообщили об уязвимости на сайте, которая присутствовала довольно продолжительное время. Злоумышленники за это время теоретически могли получить доступ к хешам паролей в базе данных. Хеш на данный момент не является достаточно стойким (это особенность движка форума) и если пароль не сложный, то его можно подобрать по таблицам. Рекомендуем всем пользователям поменять пароли на сайте, хотя судя по всему уязвимость не эксплуатировали.

1) Получение доступа к аккаунту пользователей в большинстве случаев не является целью злоумышленников. Их обычно интересуют сочетания "почта" - "пароль". Поэтому если вы используете один и тот же пароль для сайта autolada и почты (на которую зареген аккаунт), то НЕЗАМЕДЛИТЕЛЬНО поменяйте пароль на своей почте.
2) Мы усовершенствовали хеширование паролей, теперь они более взломостойкие и даже если злоумышленники найдут дырку в защите - получить по хешам пароли у них так просто не выйдет.
3) Мы планируем позже организовать централизованный сброс паролей на сайте. Убедитесь что у вас есть доступ к почте на которую вы регистрировались и поменяйте её в вашем профиле на актуальную. После сброса вы сможете поменять сгененрированный пароль на любой другой в своем профиле.

Любые вопросы вы можете задать в этой теме или мне в личку.

#2: Автор: Зyбиловод,

Добавлено: 22 Августа 2015 13:15

Я забыл почту через которую регился через 40 секунд hehe

#3: Автор: S597SMRUS,

Добавлено: 22 Августа 2015 17:53

Ну классно, че Pardon

Я вот 8 лет назад регался и х.з. на какую почту.И че теперь делать?Новую почту заводить? pst

Добавлено спустя 10 минут 47 секунд:

похеру.пароли разные, пусть пытаются pst

#4: Автор: дмитрийй, Откуда: Калининская обл.

Добавлено: 22 Августа 2015 18:05

Предлагаю фсе старые аккаунты забанить и начать жисть с чистого листа hehe

#5: Автор: Вадя™, Откуда: Москва, СЗАО

Добавлено: 22 Августа 2015 18:07

Если есть сложности поменять пароль, пишите в личку.

#6: Автор: _Remus_, Откуда: из города о трех шурупах

Добавлено: 22 Августа 2015 18:14

дабы не плодить темы, спрошу здесь. благо что мой вопрос отчасти касается пароля. задолбало то, что приходится постоянно логиниться. как закрыл браузер или даже вкладку, так сразу выбивает. бывает даже если тему долго читаю, и потом собираюсь написать ответ, а оказывается что я уже разлогинился. с компа когда сижу такого не бывает. это косяк телефона, форума или всего вместе?

зы

галочку автоматически входить нажимал. не помогает.

#7: Автор: _Remus_, Откуда: из города о трех шурупах

Добавлено: 22 Августа 2015 19:21

У меня кстати в профиле почта изменилась на какую-то левую. не успел запомнить. поменял сразу. kv84@mail.ru чтоли. kv точно помню в начале было. и числа. восьмерка точно была. поменял на актуальную. и пароль сменил.

#8: Автор: S597SMRUS,

Добавлено: 22 Августа 2015 19:45

_Remus_ писал(а):

У меня кстати в профиле почта изменилась на какую-то левую.

Тебя хакнули Pardon

Принимай поздравления pst

Не удивлюсь, если завтра Ремус начнет нести свидомую чушь или станет белоленточником или запутинцем pst

#9: Автор: коми-кун,

Добавлено: 22 Августа 2015 22:14

>Мы усовершенствовали хеширование паролей
Начали солить? )

#10: Автор: Ahmet99, Откуда: новое девяткино

Добавлено: 22 Августа 2015 22:43

лада сгнивает до дыр, а лада-форум до

ZF_Turbo писал(а):

дырку в защите

#11: Автор: Вадя™, Откуда: Москва, СЗАО

Добавлено: 22 Августа 2015 22:53

это не курилка

#12: Автор: Ватыт, Откуда: Уфа

Добавлено: 23 Августа 2015 09:03

_Remus_
такая же тема но когда с телефона

#13: Автор: Sany_Omsk, Откуда: оWCк

Добавлено: 23 Августа 2015 09:33

Я забыл пароль от емайл-ящика к которому привязан мой аккаунт.
Как мне быть если сбросят пароль здесь?
Ведь зайти для подтверждения на имэйл я не смогу facepalm

#14: Автор: S597SMRUS,

Добавлено: 23 Августа 2015 09:35

Sany_Omsk писал(а):

Как мне быть если сбросят все пароли?

Хоть отдохнем от твоего дебилизма чутка Good

#15: Автор: Kirill111, Откуда: Замкадыш

Добавлено: 23 Августа 2015 10:05

Обычно такие темы от админов начинаются с тысячи извинений и уверений что такое больше не повторится, но только не на автоладе. Здесь вообще ни намека на извинения, подумаешь у сотен пользователей из за рукожопости админов могли почту увести, и все сопутствующие сервисы. Фигня. Админ всегда прав, админу все можно, а извиняться перед чернью не пристало. gpn

#16: Автор: BPSNSK, Откуда: 254

Добавлено: 23 Августа 2015 10:08

Sany_Omsk писал(а):

Я забыл пароль от емайл-ящика к которому привязан мой аккаунт.

дык поменяй мыло в профиле

Добавлено спустя 2 минуты 19 секунд:

Kirill111 писал(а):

из за рукожопости админов могли почту увести, и все сопутствующие сервисы

это всё обычно из-за рукожопости пользователей бывает, которые используют простой пароль (разнообразных видов хешы от которых уже давно есть в базах коллекционеров), используют один и тот же пароль везде или допускают публикацию своего пароля.

#17: Автор: Sany_Omsk, Откуда: оWCк

Добавлено: 23 Августа 2015 10:41

BPSNSK писал(а):

Sany_Omsk писал(а):

Я забыл пароль от емайл-ящика к которому привязан мой аккаунт.

дык поменяй мыло в профиле

Пробовал. Не выходит Pardon

#18: Автор: ZF_Turbo,

Добавлено: 23 Августа 2015 10:48

Sany_Omsk
Что бы поменять почту, надо ещё указать текущий пароль в поле ниже.

#19: Автор: Sany_Omsk, Откуда: оWCк

Добавлено: 23 Августа 2015 11:09

ZF_Turbo

Цитата:

Введённый вами пароль не совпадает с паролем из базы

и возвращает старый имэйл в поле

#20: Автор: System, Откуда: Новошахтинск - Таганрог, Ростовская обл.

Добавлено: 23 Августа 2015 11:16

А для чего почта, я что-то не понял? Поменял пароль, на почту ничего не пришло о смене пароля Pardon

#21: Автор: tvist,

Добавлено: 23 Августа 2015 11:41

System писал(а):

А для чего почта, я что-то не понял?

Вот я еще завел одну почту и чуть больше месяца от нее получил такой ответ от последней почты.

Кто-то вошел в аккаунт …. gmail.com на устройстве Windows через приложение "Internet Explorer".
Мы отправили Вам это письмо, потому что серьезно относимся к вопросам безопасности и хотим, чтобы Вы были в курсе действий в Вашем аккаунте.
Нам не удалось определить, выполнялся ли вход в аккаунт через этот браузер или устройство ранее. Возможно, Вы впервые вошли в систему на новом компьютере, телефоне или в новом браузере. Кроме того, Вы могли просматривать почту, находясь в режиме инкогнито, или просто удалить файлы cookie. Если ничего подобного Вы не делали, высока вероятность, что Ваш аккаунт был взломан.

#22: Автор: Extreme,

Добавлено: 23 Августа 2015 11:48

Я не понял пароль надо сейчас поменять или после сброса?

#23: Автор: ZF_Turbo,

Добавлено: 23 Августа 2015 12:09

Sany_Omsk
Значит пароль неверно вводишь.

Extreme
Лучше сейчас.

Добавлено спустя 1 минуту 30 секунд:

System
Почта нужна актуальная что бы через неё в случае чего можно было вернуть доступ к аккаунту на Автоладе.

#24: Автор: -=GaLaN=-, Откуда: Москва, Новокосино

Добавлено: 23 Августа 2015 12:36

Kirill111 писал(а):

Пора уже привыкнуть, что оставлять свои важные данные на разных ресурсах, не гарантирующих безопасность данных, нельзя. А таких гарантий не даёт практически никто - и даже тех, кто их даёт, могут потенциально ломануть. Pardon

И ведь оставлять пароль от почты в качестве пароля на лол - это как раз из этой серии. Для каждого ресурса свой пароль и всё.

#25: Автор: BPSNSK, Откуда: 254

Добавлено: 23 Августа 2015 12:57

System писал(а):

А для чего почта, я что-то не понял? Поменял пароль, на почту ничего не пришло о смене пароля

на почту приходит, когда ты пытаешься восстановить забытый пароль при входе. Если просто меняешь, то вроде такой рассылки для уведомления нет обычно - где как.

Добавлено спустя 1 минуту 37 секунд:

ZF_Turbo писал(а):

Лучше сейчас.

смотри, если сейчас поменять, то потом он не сбросится?

AUTOLADA.RU -> Вопросы к администрации проекта LADAONLINE |

Страница 1 из 2
Часовой пояс: GMT + 4

AUTOLADA.RU