Хакери източиха 5000 потребителски имена и пароли от 8 български сайта
- Автор тео
- Начална дата
samba
Active Member
От: Хакери източиха 5000 потребителски имена и пароли от 8 български сайта
Възможно е някой стар НЕ доволен клиент да се е по-гаврил със сайтовете.. Иначе да прав си дълго време ще си пазаруваме с наложен, аз това и в друга тема го казах
Поздрави,
ПП - Чудех се дали тези сайтове ще понесат някаква отговорност сега?
Възможно е някой стар НЕ доволен клиент да се е по-гаврил със сайтовете.. Иначе да прав си дълго време ще си пазаруваме с наложен, аз това и в друга тема го казах
Поздрави,
ПП - Чудех се дали тези сайтове ще понесат някаква отговорност сега?
Blinky
Owner
Да, това го четох вчера и се учудих за един сайт: technews.bg, който реално малко трудно ми беше да повярвам за него. А първоизточника на тази информация е една от бившите ми фирми, които са рисейлъри на ESET NOD32 Antivirus на Бг пазара. Демек, информацията е достоверна, защото хората знаят за какво пишат.
Еее, тук не може да се обвиняват студиото, защото съм бил свидетел на "Ааа, за какво ми е тоя SSL сертификат, аре може и без него". Така, че и клиентите са малко кретени. За това тук винаги има повече от една гледна точка. Не казвам, че и студиото е подсигурило максимална защита (а може и да е), но реално се подписва приемно предавателен протокол, с който клиента приема сайта след като е тестват, разглеждан и т.н. Друг е въпроса и колко е наясно с нещата клиента, но поне изпълнителя е длъжен да му го предаде в доста добро състояние и приложим в интернет условия. А хакинга е част от тях.
А пазаруват с наложен платеж, защото повече са параноици и слабо информирани. Това е също фактор.
Еее, тук не може да се обвиняват студиото, защото съм бил свидетел на "Ааа, за какво ми е тоя SSL сертификат, аре може и без него". Така, че и клиентите са малко кретени. За това тук винаги има повече от една гледна точка. Не казвам, че и студиото е подсигурило максимална защита (а може и да е), но реално се подписва приемно предавателен протокол, с който клиента приема сайта след като е тестват, разглеждан и т.н. Друг е въпроса и колко е наясно с нещата клиента, но поне изпълнителя е длъжен да му го предаде в доста добро състояние и приложим в интернет условия. А хакинга е част от тях.
А пазаруват с наложен платеж, защото повече са параноици и слабо информирани. Това е също фактор.
Blinky
Owner
Нещо интересно от едно от шефчетата, Спас Иванов, човек доста запознат с IT секюрити сектора по темата:
Откраднатите от хакери данни не могат да се използват за банкова измама
Откраднатите от хакери данни не могат да се използват за банкова измама
тео
Well-Known Member
От: Re: Хакери източиха 5000 потребителски имена и пароли от 8 български сайта
Възможно е да е вътрешна работа. А сайтовете няма да поемат никаква отговорност - хакери ще кажат - фбр хакват, че нас ли....
Нямам представа как са съхранявани паролите в БДто, но няма да ме учуди ако са просто тект. Но дори и да са били криптирани, пак отговорността на студиото е по-голяма от обичайно приеманата. Клиентите обикновено ги интересува шаблона и нищо друго. Работа на студиото е да поеме поръчката при определени (завишени) условия, щом ще се рекламира в дъното на сайта. Лично съм бил свидетел как се отказва поемане на поръчка при клиент нехаещ за сигурността. Но това е рядкост. И друго е възможно, но не е практика - един SSL е 30тина лева без пазарлъци. При проект от няколко хиляди, студиото може спокойно да го вгради, без клиента въобще да разбере или да се прави на въпрос.
Възможно е някой стар НЕ доволен клиент да се е по-гаврил със сайтовете.. Иначе да прав си дълго време ще си пазаруваме с наложен, аз това и в друга тема го казах
Поздрави,
ПП - Чудех се дали тези сайтове ще понесат някаква отговорност сега?
Възможно е да е вътрешна работа. А сайтовете няма да поемат никаква отговорност - хакери ще кажат - фбр хакват, че нас ли....
Нямам представа как са съхранявани паролите в БДто, но няма да ме учуди ако са просто тект. Но дори и да са били криптирани, пак отговорността на студиото е по-голяма от обичайно приеманата. Клиентите обикновено ги интересува шаблона и нищо друго. Работа на студиото е да поеме поръчката при определени (завишени) условия, щом ще се рекламира в дъното на сайта. Лично съм бил свидетел как се отказва поемане на поръчка при клиент нехаещ за сигурността. Но това е рядкост. И друго е възможно, но не е практика - един SSL е 30тина лева без пазарлъци. При проект от няколко хиляди, студиото може спокойно да го вгради, без клиента въобще да разбере или да се прави на въпрос.
тео
Well-Known Member
От: Re: Хакери източиха 5000 потребителски имена и пароли от 8 български сайта
Да се молим мейла и паролата да не са за пейпал
Да се молим мейла и паролата да не са за пейпал
Blinky
Owner
Re: От: Re: Хакери източиха 5000 потребителски имена и пароли от 8 български сайта
Но определено. Ако си обикновен потребител, шанса да съвпадат е голям. Но стигнал ли си до ниво PayPal, предполагам, че и някаква култура си придобил. И пак се надявам да е така. Аз лично за всеки важен за мен сайт използвам различни пасове. Така е дота по-сигурно за мен си, както и по-трудно. За сайтове, със съмнителна администрация и имате малко тръст в тях, не се колебайте да слагате супер различни от обичайно използваните пароли.
@тео, няма да се учудя, ако всичко минава през сървърите без никаква криптировка, а както каза ти - просто текст. Задължение на всяко студио е са даде всякаква сигурност, даже и да не го включва в офертата си. А не да изглежда, че това товари бюджета на сайта, но и клиента никога няма да рискува нещо такова, по-скоро ще се откаже от някоя доработка като мейл форма, но това ще си го остави като приоритет. Знам, че цената е смешна, но съм чувал за такива цигании, че ще паднеш. Как ти звучи да го натоварят няколко хилядарки за сайт и после, защото оня им клиент не иска да заплати за хостинг и домейн, да му го дадат сайта на диск? За такова нещо говорим тук.
Ааа, това не е мой цитат.Да се молим мейла и паролата да не са за пейпал
Но определено. Ако си обикновен потребител, шанса да съвпадат е голям. Но стигнал ли си до ниво PayPal, предполагам, че и някаква култура си придобил. И пак се надявам да е така. Аз лично за всеки важен за мен сайт използвам различни пасове. Така е дота по-сигурно за мен си, както и по-трудно. За сайтове, със съмнителна администрация и имате малко тръст в тях, не се колебайте да слагате супер различни от обичайно използваните пароли.
@тео, няма да се учудя, ако всичко минава през сървърите без никаква криптировка, а както каза ти - просто текст. Задължение на всяко студио е са даде всякаква сигурност, даже и да не го включва в офертата си. А не да изглежда, че това товари бюджета на сайта, но и клиента никога няма да рискува нещо такова, по-скоро ще се откаже от някоя доработка като мейл форма, но това ще си го остави като приоритет. Знам, че цената е смешна, но съм чувал за такива цигании, че ще паднеш. Как ти звучи да го натоварят няколко хилядарки за сайт и после, защото оня им клиент не иска да заплати за хостинг и домейн, да му го дадат сайта на диск? За такова нещо говорим тук.
coolice
Owner
абе не баш така аз малко съм параноик ама съм изхарчил доста в онлайн пазаруване с карта 10 ки пъти повече отколкото с наложен, и съм с Особено Мнение: смятам че COD cash on delivery си е най голямото благо на онлайн пазаруването
при плащане с карта ако ти връщат парите обратно по картата онези задават връщане от мърчан акаунта но банката те мота до следващия месец да излязат тези пари ако ги имаш само тези и си купил нещо по едро (не само като пари ами и като обем) чакаш цял месец за да купиш каквото искаш
За последно с наложен съм си купил телевизорче и миялна машина
и си умрях от кеф как ти ги докарват гледаш какво са ти докарали щото ако бяха объркали нещо по модела щях да им откажа да ги платя и да си взимат... не да се занимавам да си чакам парите обратно по картата или да ходя да изпращам по куриер огромната миялна машина или да я мъкна с колата в магазин в софия да я връщам...
като си платил предварително куриера ти го доствавя и ти се оправяш за някой неща е по добре с наложен да се плаща...
Blinky
Owner
Бате, говорим за БГ. И аз съм пазарувал много през нета, ама като гледам какво ми носят или как си поддържат сайтовете някои, направо ме си ме хваща шубе. Ако ти покажа от къде си взех една риза, през какъв магазин, ще те призная. Беше счупен, всичко разхвърляно по сайта, а на формата за плащане леко липсваше нещо като https. Не казвам, че всички са така, но доста хора не знаят как да го направят. Аз от това изхождам. Само ваучери съм си купувал с карта, там реално нещата са добре направен, поне с такива впечатления съм останал.
С кеш се плащат предимно сметки, някакви други такива и от сайтове с много добре направена система. Рядкост е някой да купи от някой скапан сайт. Не искам да обидя никой собственик на онлайн магазин, но реално % е доста стряскащ на магазините с кофти изглед и зле поддържани. И често ми се налага да пазарувам от такива. Един даже и звънях и йок.
Не знам кой какви поръчки и опит има, но моя си е от подобни. Добре е, че на общия фон е голям % на такива магазини, но като цяло ги има. Може и да не са рискови, но така изглеждат. Може и да е просто професионално изкривяване.
Ако ти покажа от къде си взех една риза, през какъв магазин, ще те призная. Беше счупен, всичко разхвърляно по сайта, а на формата за плащане леко липсваше нещо като https. Не казвам, че всички са така, но доста хора не знаят как да го направят. Аз от това изхождам. Само ваучери съм си купувал с карта, там реално нещата са добре направен, поне с такива впечатления съм останал. С кеш се плащат предимно сметки, някакви други такива и от сайтове с много добре направена система. Рядкост е някой да купи от някой скапан сайт. Не искам да обидя никой собственик на онлайн магазин, но реално % е доста стряскащ на магазините с кофти изглед и зле поддържани. И често ми се налага да пазарувам от такива. Един даже и звънях и йок.
Не знам кой какви поръчки и опит има, но моя си е от подобни. Добре е, че на общия фон е голям % на такива магазини, но като цяло ги има. Може и да не са рискови, но така изглеждат. Може и да е просто професионално изкривяване.
bgtupanfighter
Well-Known Member
От: Хакери източиха 5000 потребителски имена и пароли от 8 български сайта
Паролите би трябвало да са криптирани. Не виждам как ще ги използват
Паролите би трябвало да са криптирани. Не виждам как ще ги използват
uni-web
Well-Known Member
От: Хакери източиха 5000 потребителски имена и пароли от 8 български сайта
Могат да се разбият. Ама надали след това, че вече всички знаят ще са им от полза, но виж мейлите могат да се спамят здраво.
Могат да се разбият.
Ама надали след това, че вече всички знаят ще са им от полза, но виж мейлите могат да се спамят здраво.
bgtupanfighter
Well-Known Member
От: Хакери източиха 5000 потребителски имена и пароли от 8 български сайта
Не виждам какво ще разбиват. Под разбиване и хакване на сайтовете се има в предвид, че може би са източени базите данни. В базите данни пък почти 100% паролите са криптирани. Тоест тези цифрички и буквички не им вършат никаква работа. Единственото дърво според мен е, че имат мейлите
пс: Единственият вариант е ако значт как са криптирани (а май е лесно все пак да се разбере) да ги декриптират, но това отнема време. През това време всеки който има нещо на раменете би трябвало вече да си е променил паролата. За това е хубаво да се съобщава когато има точене, а не да се трае с идеята, че всичко ни е ток и жица.
Не виждам какво ще разбиват. Под разбиване и хакване на сайтовете се има в предвид, че може би са източени базите данни. В базите данни пък почти 100% паролите са криптирани. Тоест тези цифрички и буквички не им вършат никаква работа. Единственото дърво според мен е, че имат мейлите
пс: Единственият вариант е ако значт как са криптирани (а май е лесно все пак да се разбере) да ги декриптират, но това отнема време. През това време всеки който има нещо на раменете би трябвало вече да си е променил паролата. За това е хубаво да се съобщава когато има точене, а не да се трае с идеята, че всичко ни е ток и жица.
uni-web
Well-Known Member
От: Хакери източиха 5000 потребителски имена и пароли от 8 български сайта
Повечето пароли са в Md5 което може лесно да се декодира, друг е въпроса, че след като всички знаят ще си сменят паролите и вече няма да им вършат работа. Това имах предвид за паролите. За мейлите вече ясно.
Повечето пароли са в Md5 което може лесно да се декодира, друг е въпроса, че след като всички знаят ще си сменят паролите и вече няма да им вършат работа.
Това имах предвид за паролите. За мейлите вече ясно.
Blinky
Owner
Re: От: Хакери източиха 5000 потребителски имена и пароли от 8 български сайта
Тук съм много съгласен. Аз не знам щом някаква информация преминава през IP-та без криптировка каква сигурност има.Вярно е, че мд5 се декриптира супер лесно. Класиката е с видео карти. Човека го е написал съвсем точно - честа смяна на паролите и ъпдейти на системите помага
coolice
Owner
Бате, говорим за БГ. И аз съм пазарувал много през нета, ама като гледам какво ми носят или как си поддържат сайтовете някои, направо ме си ме хваща шубе.
С кеш се плащат предимно сметки, някакви други такива и от сайтове с много добре направена система. Рядкост е някой да купи от някой скапан сайт. Не искам да обидя никой собственик на онлайн магазин, но реално % е доста стряскащ на магазините с кофти изглед и зле поддържани. И често ми се налага да пазарувам от такива. Един даже и звънях и йок.
Не знам кой какви поръчки и опит има, но моя си е от подобни. Добре е, че на общия фон е голям % на такива магазини, но като цяло ги има. Може и да не са рискови, но така изглеждат. Може и да е просто професионално изкривяване.
ама и аз за бг говоря преди 10 месеца купихме си миялна онлайн за къщата можеше да се плати с карта предварително на една от големите вериги ... ама жиуотното тежи като пералня и е толкова голямо, ако ми бяха доставили грешно щеше да е филм да се връща... дойде отворих леко кашона видях че е каквото трябва платих
затова се кефя на наложения платеж
dertre
Well-Known Member
От: Хакери източиха 5000 потребителски имена и пароли от 8 български сайта
Това което е пейстнато в пастебин не е пълния списък. Много от паролите са в plain text и до момента не са сменени (само тествах защото бях 99% сигурен, че никой не си е сменил паролата и даже не са разбрали, че някой има достъп до тях). Редно е тези от които е изтекла информацията да пратят по един мейл на клиентите си с молба да си сменят паролите на пощата. 99% от нормалния потребител ползва една и съща парола за фейсбук, пейпал, банкиране и т.н..
Това което е пейстнато в пастебин не е пълния списък. Много от паролите са в plain text и до момента не са сменени (само тествах защото бях 99% сигурен, че никой не си е сменил паролата и даже не са разбрали, че някой има достъп до тях). Редно е тези от които е изтекла информацията да пратят по един мейл на клиентите си с молба да си сменят паролите на пощата. 99% от нормалния потребител ползва една и съща парола за фейсбук, пейпал, банкиране и т.н..
uni-web
Well-Known Member
От: Re: От: Хакери източиха 5000 потребителски имена и пароли от 8 български сайта
Братле при мен минава през три и все пак, ако декриптират мд5 ще имат паролата, ако не си я смени потребителя иначе това дето е в кукито няма нищо общо в нея то минава през три криптирания.
Въпреки, че според мен за да хакнат базата и да гепят таблицата не е виновен човека, а хоста.
Братле при мен минава през три и все пак, ако декриптират мд5 ще имат паролата, ако не си я смени потребителя иначе това дето е в кукито няма нищо общо в нея то минава през три криптирания.
Въпреки, че според мен за да хакнат базата и да гепят таблицата не е виновен човека, а хоста.