- Symulator MaSzyna -
Forum techniczne => Forum => Wątek zaczęty przez: Miłosz Dorsz w 17 Stycznia 2023, 08:25:32
-
Polecam zmianę hasła, bo jeśli użytkownicy się zarzekają, że w żadne dziwne linki nie klikali, a mimo to ich konta przejmują boty, to coś jest mocno nie tak, a trop jednoznacznie wskazuje na wyciek haseł.
-
a trop jednoznacznie wskazuje na wyciek haseł.
To chyba niezbyt dobrze, a przyczyna wycieku?
-
Nie mam pojęcia, ale tak to wygląda. Może u nas, może gdzieś indziej, gdzie ktoś miał takie samo hasło. Doskonale wiesz, że ktoś niedawno miał do tego dostęp, co mógł z tym zrobić i jakie mogą być tego konsekwencje. No ale nie chciałbym nikogo posądzać.
-
Macie listę kont rozsyłających spam?
-
Czy hasła na eu07.pl są przechowywane w plaintexcie?
-
Macie listę kont rozsyłających spam?
Jak na razie tylko te 4 co były, więcej ip z Mołdawii nie znajduje. PS. Ma ktoś może akumulator na kablu? Czy hasła na eu07.pl są przechowywane w plaintexcie?
Ponoć są szyfrowane, ale nie wiem, nie mam tam dostępu.
-
Ewentualnie po prostu ci użytkownicy mieli bardzo słabe hasła, typu 1234cośtam, wystarczy spróbować 10 lub 15 najczęściej występujących haseł i ktoś na tym forum na pewno będzie takie miał.
Sam zmieniłem hasło na bardziej zaawansowane.
-
No i tutaj powinna być blokada. 3-4 razy błędne hasło, powiadomienie na meila z hasłem tymczasowym do resetu.
-
Można też zrobić tak jak teraz większość stron, czyli po kilku nieudanych próbach wymóg wpisania kodu wysłanego na maila przed kolejnymi próbami.
-
Żaden wyciek. Po wpisaniu w gugla ip okazuje się, że jego użytkownik jest znany z ataków brute force. A z kolei po wpisaniu tytułu spamowego wątku dowiadujemy się, że nasze forum nie jest jedyne. Dotychczas używane ip i nazwę hosta zablokowałem, powinien być spokój na jakiś czas.
No i tutaj powinna być blokada. 3-4 razy błędne hasło, powiadomienie na meila z hasłem tymczasowym do resetu.
Tyle że z loga wygląda to tak, jakby atakujący za pierwszym razem wpisywał dobre hasło, i to przypadku wszystkich czterech użytkowników. Nie ma komunikatów o błędnym haśle.