Проблеми forum.vwclub.bg

[group®]

Атаката си продължава.
Вземете да ресетнете всички пароли и да въведете изискване за цифри, главна буква и знаци:
PassWord123!@

[netizen]

Изтекли данни има ли? Важно е да се упомене!

[fur1ous]

Те паролите са криптирани, проблема е че като е 1234 или парола1234 и да е криптирана все тая.

[group®]

Изтекли данни има ли? Важно е да се упомене!

Е хакнатите профили са си в ръцете на ботовете.
То па и едни данни има в профилите

Важното сега е да спре спама от ботове, което само с ресет на всички профили може да стане.
Captcha на входа няма да помогне много.

[thanis]

Ами много не ми се иска валидиран e-mail да попада в ръцете на рандъм хакерчета от Казакстан/Русия/Индия

П.С. в предното ми мнение на 13стр ще допълвам, когато видя нов профил да поства кежуъл дейтинг-а

[fur1ous]

Изтекли данни има ли? Важно е да се упомене!

Е хакнатите профили са си в ръцете на ботовете.
То па и едни данни има в профилите

Важното сега е да спре спама от ботове, което само с ресет на всички профили може да стане.
Captcha на входа няма да помогне много.

Вариант 2 е просто да се блокират профил след профил и накрая ще свършат, но изискванията за паролите трябва да се подобрят така или иначе за да се избегне това.

[radotom]

Те паролите са криптирани, проблема е че като е 1234 или парола1234 и да е криптирана все тая.

Не само.
Скоро писах на един от потребителите, че от профила му е писал СПАМ-Бот и да си провери и финансови и служебни акаунти.
Та отговора му беше, че го нападнал криптовирус и целия хард заминал, но паралелно копирал и всички запазени пароли в браузера.
За негов късмет, усетил се навреме и сменил важните пароли. Явно е бил забравил за тази във Форума (нормално, в В8 е - твърде му е нова колата, че да се разваля често и да пише често тук )

Впрочем, още една полза от изискването за наличие на тел за контакт в обявите в купува/продава
В мноооого стара негова тема успях да изровя телефон и му писах по Вайбър.
И споко - старите теми са в покрити секции, дето трудно се бърка

[fur1ous]

Да ама в горния случай ще бъде само 1 акаунт, ще има 1 тема във форума и модератора просто ще блокира този акаунт и случаят ще приключи.
В сегашната ситуация нещата седят много различно.

[group®]

Значи това ни е нулевия пациент.
Точно се чудех откъде са докопали листата с потребители за да превъртат списъка?!
Не регистриран юзър не я вижда.

Това ме подсеща, че за предпазване от подобна атака ще помогне и скриване на листата с всички потребители.

Офф: наскоро пробиха Майкрософт с такава атака. Хванали са някакъв тестови акаунт тип admin pass:admin

[thanis]

Ако имаш хакнат профил и тръгнеш да пишеш Л.С. Пак ще ти излезе дневника с потребителите. Има ли желание - има и начин.

Ако е възможно е хубаво да знаем има ли изтичане на мейли, защото това е по-сериозното. Не толкова, че ще ни видят чесането на езици.

[group®]

Мейлите ще се видят само на хакнатите профили.

[fur1ous]

По тая логика, входа не може ли да се направи с мейл ? Така дори някой да ти знае Username няма как да се логне.

[radotom]

Значи това ни е нулевия пациент.

Не, Галине, не е.
Ако ти дам моя узър и парола, ще можеш да пуснеш тема от мое име, но няма как да видиш паролата на thanis (примерно) и да пуснеш тема от негово име.
Просто явно има доста пробиви в сигурността на браузъри/мейли и успяват да докопат пароли на доста хора.

[Zdravko Zankov]

В общи линии, има ли ключалка, има и подходящ ключ.

[group®]

Значи това ни е нулевия пациент.

Не, Галине, не е.

Май не ме разбра, Радо.
Тази атака е един автоматичен тул/инструмент, който върти юзър неймове и стандартни/масови пароли (съща парола като юзър нейма, vwclub, mama, ... etc.).
За нея (атаката) са нужни няколко неща и едно от тях е списък с потребителите.
Не регистриран потребител няма достъп до този списък (набързо проверих и може да греша).
Значи списъкът е дръпнат през нечии акаунт или като са регистрирали нов потребител.
Това, което ти разказа е интересно съвпадение на нещата и не е изключено оттам да са започнали.
Това не е и толкова важно.

Важното е да се запушат пробойните, през които действа тази атака.
Тоест да не се вижда списък с всички потребители. Ресет на всички пароли, за да им се резне достъпа (не се знае колко акаунта са завладяли - при 202000 потребителя може да са десетки хиляди!!!). Добавяне на изискване за сложна парола. Евентуално съвременна бот верификация при създаване на акаунт и логване.