Autor Wątek: Odp: Pump upp - best crypto cośtam (Przeczytany 8537 razy)

Miłosz Dorsz · « **dnia:** 17 Stycznia 2023, 08:25:32 »

Polecam zmianę hasła, bo jeśli użytkownicy się zarzekają, że w żadne dziwne linki nie klikali, a mimo to ich konta przejmują boty, to coś jest mocno nie tak, a trop jednoznacznie wskazuje na wyciek haseł.

Turbokibel · « **Odpowiedź #1 dnia:** 17 Stycznia 2023, 10:06:30 »

Cytat: Miłosz Dorsz w 17 Stycznia 2023, 08:25:32

a trop jednoznacznie wskazuje na wyciek haseł.

To chyba niezbyt dobrze, a przyczyna wycieku?

Miłosz Dorsz · « **Odpowiedź #2 dnia:** 17 Stycznia 2023, 10:23:24 »

Nie mam pojęcia, ale tak to wygląda. Może u nas, może gdzieś indziej, gdzie ktoś miał takie samo hasło. Doskonale wiesz, że ktoś niedawno miał do tego dostęp, co mógł z tym zrobić i jakie mogą być tego konsekwencje. No ale nie chciałbym nikogo posądzać.

Czarodziej · « **Odpowiedź #3 dnia:** 17 Stycznia 2023, 10:38:46 »

Macie listę kont rozsyłających spam?

DzordZ · « **Odpowiedź #4 dnia:** 17 Stycznia 2023, 10:52:14 »

Czy hasła na eu07.pl są przechowywane w plaintexcie?

Miłosz Dorsz · « **Odpowiedź #5 dnia:** 17 Stycznia 2023, 11:00:41 »

Cytat: Czarodziej w 17 Stycznia 2023, 10:38:46

Macie listę kont rozsyłających spam?

Jak na razie tylko te 4 co były, więcej ip z Mołdawii nie znajduje. PS. Ma ktoś może akumulator na kablu?

Cytat: DzordZ w 17 Stycznia 2023, 10:52:14

Czy hasła na eu07.pl są przechowywane w plaintexcie?

Ponoć są szyfrowane, ale nie wiem, nie mam tam dostępu.

jakubg1 · « **Odpowiedź #6 dnia:** 17 Stycznia 2023, 12:46:49 »

Ewentualnie po prostu ci użytkownicy mieli bardzo słabe hasła, typu 1234cośtam, wystarczy spróbować 10 lub 15 najczęściej występujących haseł i ktoś na tym forum na pewno będzie takie miał.

Sam zmieniłem hasło na bardziej zaawansowane.

hanys · « **Odpowiedź #7 dnia:** 17 Stycznia 2023, 12:53:08 »

No i tutaj powinna być blokada. 3-4 razy błędne hasło, powiadomienie na meila z hasłem tymczasowym do resetu.

robert357 · « **Odpowiedź #8 dnia:** 17 Stycznia 2023, 12:57:02 »

Można też zrobić tak jak teraz większość stron, czyli po kilku nieudanych próbach wymóg wpisania kodu wysłanego na maila przed kolejnymi próbami.

Miłosz Dorsz · « **Odpowiedź #9 dnia:** 17 Stycznia 2023, 12:57:44 »

Żaden wyciek. Po wpisaniu w gugla ip okazuje się, że jego użytkownik jest znany z ataków brute force. A z kolei po wpisaniu tytułu spamowego wątku dowiadujemy się, że nasze forum nie jest jedyne. Dotychczas używane ip i nazwę hosta zablokowałem, powinien być spokój na jakiś czas.

Cytat: hanys w 17 Stycznia 2023, 12:53:08

No i tutaj powinna być blokada. 3-4 razy błędne hasło, powiadomienie na meila z hasłem tymczasowym do resetu.

Tyle że z loga wygląda to tak, jakby atakujący za pierwszym razem wpisywał dobre hasło, i to przypadku wszystkich czterech użytkowników. Nie ma komunikatów o błędnym haśle.