Письмо
Письмо
SiO2 писал(а):Source of the postРубен писал(а):Source of the post Я и Таланов - организаторы захвата ПЕН! (Мне тоже не приходило )
Тогда Соул прав -- рассылка шла по принадлежности к группе "пользователи".
update тогда вообще ничерта не понятно.
А Веня?
Wild Bill писал(а):Source of the post
Сейчас обнаружил это письмо... Действительно, лучше просто всем поменять пароли, что я уже делаю...
Пусть администрация скажет что нужно сделать.
Последний раз редактировалось Таланов 29 ноя 2019, 06:55, всего редактировалось 1 раз.
Причина: test
Причина: test
Письмо
Молодец пацан. Думаю, админам надо повысить уровень безопасности и ограничить доступ к админке узкому кругу людей и объяснить им, что пароли надо хранить в надёжных местах и не в коем случае не в менеджере паролей браузеров.
Последний раз редактировалось blogger 29 ноя 2019, 06:55, всего редактировалось 1 раз.
Причина: test
Причина: test
Письмо
Все пароли нужно хранить в голове... Голову отрезать и сжечь, а пепел утопить в Марианской впадине...blogger писал(а):Source of the post Молодец пацан. Думаю, админам надо повысить уровень безопасности и ограничить доступ к админке узкому кругу людей и объяснить им, что пароли надо хранить в надёжных местах и не в коем случае не в менеджере паролей браузеров.
Последний раз редактировалось Wild Bill 29 ноя 2019, 06:55, всего редактировалось 1 раз.
Причина: test
Причина: test
Письмо
В "личной админке" судя по всему баг: можно установить пароль 40 символов. Когда этот пароль пытаешься ввести в форму - пишут, что пароль слишком длинный. Даже если урезать его до 32 символов, то всё равно пароль не принимается. Помогает только восстановление пароля по email-у.
Последний раз редактировалось Draeden 29 ноя 2019, 06:55, всего редактировалось 1 раз.
Причина: test
Причина: test
Письмо
99% что причина взлома установлена и устранена. При чем вышло довольно глупо, т.к. наш товарищ каким-то образом нашел файл, а в нем и sql-инъекцию (самую тупую), который уже несколько лет нигде не используется. Так что файл был просто удален.
Также достоверно известно, что он/она скачал таблицу пользователей и таблицу личных сообщений. Так что еще раз повторяю: если там была какая-то информация не для всех, у Вас есть возможность предпринять необходимые меры, если они возможны.
Просим у всех прощения за наш большой ляп. Когда полностью завершим все исследования - будет отдельная тема с более подробными описаниями.
Также достоверно известно, что он/она скачал таблицу пользователей и таблицу личных сообщений. Так что еще раз повторяю: если там была какая-то информация не для всех, у Вас есть возможность предпринять необходимые меры, если они возможны.
Просим у всех прощения за наш большой ляп. Когда полностью завершим все исследования - будет отдельная тема с более подробными описаниями.
Последний раз редактировалось Soul 29 ноя 2019, 06:55, всего редактировалось 1 раз.
Причина: test
Причина: test
Кто сейчас на форуме
Количество пользователей, которые сейчас просматривают этот форум: нет зарегистрированных пользователей и 4 гостей