Письмо

Аватар пользователя
Wild Bill
Сообщений: 4820
Зарегистрирован: 26 июл 2009, 21:00

Письмо

Сообщение Wild Bill » 08 май 2011, 12:05

Сейчас обнаружил это письмо... Действительно, лучше просто всем поменять пароли, что я уже делаю...
Последний раз редактировалось Wild Bill 29 ноя 2019, 06:55, всего редактировалось 1 раз.
Причина: test

Таланов
Сообщений: 21057
Зарегистрирован: 07 янв 2009, 21:00

Письмо

Сообщение Таланов » 08 май 2011, 12:13

SiO2 писал(а):Source of the post
Рубен писал(а):Source of the post Я и Таланов - организаторы захвата ПЕН! (Мне тоже не приходило )

Тогда Соул прав -- рассылка шла по принадлежности к группе "пользователи".
update тогда вообще ничерта не понятно.

А Веня?

Wild Bill писал(а):Source of the post
Сейчас обнаружил это письмо... Действительно, лучше просто всем поменять пароли, что я уже делаю...

Пусть администрация скажет что нужно сделать.
Последний раз редактировалось Таланов 29 ноя 2019, 06:55, всего редактировалось 1 раз.
Причина: test

blogger
Сообщений: 10
Зарегистрирован: 07 май 2010, 21:00

Письмо

Сообщение blogger » 08 май 2011, 12:29

Молодец пацан. Думаю, админам надо повысить уровень безопасности и ограничить доступ к админке узкому кругу людей и объяснить им, что пароли надо хранить в надёжных местах и не в коем случае не в менеджере паролей браузеров.
Последний раз редактировалось blogger 29 ноя 2019, 06:55, всего редактировалось 1 раз.
Причина: test

Аватар пользователя
barmaley
Сообщений: 438
Зарегистрирован: 12 июл 2006, 21:00

Письмо

Сообщение barmaley » 08 май 2011, 12:37

Пришло, но это явилось поводом зайти на форум после долгого отсутствия на нем.
Последний раз редактировалось barmaley 29 ноя 2019, 06:55, всего редактировалось 1 раз.
Причина: test

Аватар пользователя
Wild Bill
Сообщений: 4820
Зарегистрирован: 26 июл 2009, 21:00

Письмо

Сообщение Wild Bill » 08 май 2011, 13:40

blogger писал(а):Source of the post Молодец пацан. Думаю, админам надо повысить уровень безопасности и ограничить доступ к админке узкому кругу людей и объяснить им, что пароли надо хранить в надёжных местах и не в коем случае не в менеджере паролей браузеров.
Все пароли нужно хранить в голове... Голову отрезать и сжечь, а пепел утопить в Марианской впадине...
Последний раз редактировалось Wild Bill 29 ноя 2019, 06:55, всего редактировалось 1 раз.
Причина: test

Аватар пользователя
Soul
Сообщений: 2475
Зарегистрирован: 09 апр 2006, 21:00

Письмо

Сообщение Soul » 08 май 2011, 13:41

Так вот к чему было предолжение про посмертно?!
Последний раз редактировалось Soul 29 ноя 2019, 06:55, всего редактировалось 1 раз.
Причина: test

Draeden
Сообщений: 1613
Зарегистрирован: 24 ноя 2007, 21:00

Письмо

Сообщение Draeden » 08 май 2011, 16:15

В "личной админке" судя по всему баг: можно установить пароль 40 символов. Когда этот пароль пытаешься ввести в форму - пишут, что пароль слишком длинный. Даже если урезать его до 32 символов, то всё равно пароль не принимается. Помогает только восстановление пароля по email-у.
Последний раз редактировалось Draeden 29 ноя 2019, 06:55, всего редактировалось 1 раз.
Причина: test

Alexand
Сообщений: 14
Зарегистрирован: 25 апр 2011, 21:00

Письмо

Сообщение Alexand » 08 май 2011, 17:28

Мне письмо пришло в спам-папку..
Последний раз редактировалось Alexand 29 ноя 2019, 06:55, всего редактировалось 1 раз.
Причина: test

SiO2
Сообщений: 1853
Зарегистрирован: 17 окт 2009, 21:00

Письмо

Сообщение SiO2 » 08 май 2011, 17:36

Alexand писал(а):Source of the post
Мне письмо пришло в спам-папку..

Обучающиеся автофильтры в деле.
Последний раз редактировалось SiO2 29 ноя 2019, 06:55, всего редактировалось 1 раз.
Причина: test

Аватар пользователя
Soul
Сообщений: 2475
Зарегистрирован: 09 апр 2006, 21:00

Письмо

Сообщение Soul » 08 май 2011, 18:06

99% что причина взлома установлена и устранена. При чем вышло довольно глупо, т.к. наш товарищ каким-то образом нашел файл, а в нем и sql-инъекцию (самую тупую), который уже несколько лет нигде не используется. Так что файл был просто удален.

Также достоверно известно, что он/она скачал таблицу пользователей и таблицу личных сообщений. Так что еще раз повторяю: если там была какая-то информация не для всех, у Вас есть возможность предпринять необходимые меры, если они возможны.

Просим у всех прощения за наш большой ляп. Когда полностью завершим все исследования - будет отдельная тема с более подробными описаниями.
Последний раз редактировалось Soul 29 ноя 2019, 06:55, всего редактировалось 1 раз.
Причина: test


Вернуться в «Флейм»

Кто сейчас на форуме

Количество пользователей, которые сейчас просматривают этот форум: Morrissknipt и 29 гостей