Нам сообщили об уязвимости на сайте, которая присутствовала довольно продолжительное время. Злоумышленники за это время теоретически могли получить доступ к хешам паролей в базе данных. Хеш на данный момент не является достаточно стойким (это особенность движка форума) и если пароль не сложный, то его можно подобрать по таблицам. Рекомендуем всем пользователям поменять пароли на сайте, хотя судя по всему уязвимость не эксплуатировали.

1) Получение доступа к аккаунту пользователей в большинстве случаев не является целью злоумышленников. Их обычно интересуют сочетания "почта" - "пароль". Поэтому если вы используете один и тот же пароль для сайта autolada и почты (на которую зареген аккаунт), то НЕЗАМЕДЛИТЕЛЬНО поменяйте пароль на своей почте.
2) Мы усовершенствовали хеширование паролей, теперь они более взломостойкие и даже если злоумышленники найдут дырку в защите - получить по хешам пароли у них так просто не выйдет.
3) Мы планируем позже организовать централизованный сброс паролей на сайте. Убедитесь что у вас есть доступ к почте на которую вы регистрировались и поменяйте её в вашем профиле на актуальную. После сброса вы сможете поменять сгененрированный пароль на любой другой в своем профиле.

Любые вопросы вы можете задать в этой теме или мне в личку.

Я забыл почту через которую регился через 40 секунд

Ну классно, че Я вот 8 лет назад регался и х.з. на какую почту.И че теперь делать?Новую почту заводить?

Добавлено спустя 10 минут 47 секунд:

похеру.пароли разные, пусть пытаются

Предлагаю фсе старые аккаунты забанить и начать жисть с чистого листа

Если есть сложности поменять пароль, пишите в личку.

дабы не плодить темы, спрошу здесь. благо что мой вопрос отчасти касается пароля. задолбало то, что приходится постоянно логиниться. как закрыл браузер или даже вкладку, так сразу выбивает. бывает даже если тему долго читаю, и потом собираюсь написать ответ, а оказывается что я уже разлогинился. с компа когда сижу такого не бывает. это косяк телефона, форума или всего вместе?

зы

галочку автоматически входить нажимал. не помогает.

У меня кстати в профиле почта изменилась на какую-то левую. не успел запомнить. поменял сразу. kv84@mail.ru чтоли. kv точно помню в начале было. и числа. восьмерка точно была. поменял на актуальную. и пароль сменил.

Тебя хакнули
Принимай поздравления
Не удивлюсь, если завтра Ремус начнет нести свидомую чушь или станет белоленточником или запутинцем

>Мы усовершенствовали хеширование паролей
Начали солить? )

лада сгнивает до дыр, а лада-форум до

это не курилка

_Remus_
такая же тема но когда с телефона

Я забыл пароль от емайл-ящика к которому привязан мой аккаунт.
Как мне быть если сбросят пароль здесь?
Ведь зайти для подтверждения на имэйл я не смогу

Хоть отдохнем от твоего дебилизма чутка

Обычно такие темы от админов начинаются с тысячи извинений и уверений что такое больше не повторится, но только не на автоладе. Здесь вообще ни намека на извинения, подумаешь у сотен пользователей из за рукожопости админов могли почту увести, и все сопутствующие сервисы. Фигня. Админ всегда прав, админу все можно, а извиняться перед чернью не пристало.

дык поменяй мыло в профиле

Добавлено спустя 2 минуты 19 секунд:


это всё обычно из-за рукожопости пользователей бывает, которые используют простой пароль (разнообразных видов хешы от которых уже давно есть в базах коллекционеров), используют один и тот же пароль везде или допускают публикацию своего пароля.

Пробовал. Не выходит

Sany_Omsk
Что бы поменять почту, надо ещё указать текущий пароль в поле ниже.

ZF_Turbo

и возвращает старый имэйл в поле

А для чего почта, я что-то не понял? Поменял пароль, на почту ничего не пришло о смене пароля

Вот я еще завел одну почту и чуть больше месяца от нее получил такой ответ от последней почты.

Кто-то вошел в аккаунт …. gmail.com на устройстве Windows через приложение "Internet Explorer".
Мы отправили Вам это письмо, потому что серьезно относимся к вопросам безопасности и хотим, чтобы Вы были в курсе действий в Вашем аккаунте.
Нам не удалось определить, выполнялся ли вход в аккаунт через этот браузер или устройство ранее. Возможно, Вы впервые вошли в систему на новом компьютере, телефоне или в новом браузере. Кроме того, Вы могли просматривать почту, находясь в режиме инкогнито, или просто удалить файлы cookie. Если ничего подобного Вы не делали, высока вероятность, что Ваш аккаунт был взломан.

Я не понял пароль надо сейчас поменять или после сброса?

Sany_Omsk
Значит пароль неверно вводишь.

Extreme
Лучше сейчас.

Добавлено спустя 1 минуту 30 секунд:

System
Почта нужна актуальная что бы через неё в случае чего можно было вернуть доступ к аккаунту на Автоладе.

Пора уже привыкнуть, что оставлять свои важные данные на разных ресурсах, не гарантирующих безопасность данных, нельзя. А таких гарантий не даёт практически никто - и даже тех, кто их даёт, могут потенциально ломануть.

И ведь оставлять пароль от почты в качестве пароля на лол - это как раз из этой серии. Для каждого ресурса свой пароль и всё.

на почту приходит, когда ты пытаешься восстановить забытый пароль при входе. Если просто меняешь, то вроде такой рассылки для уведомления нет обычно - где как.

Добавлено спустя 1 минуту 37 секунд:


смотри, если сейчас поменять, то потом он не сбросится?