На днях форум bits.media был взломан, администрация отреагировала оперативно. Админы дали пользователям 2 дня на самостоятельную смену паролей, а затем принудительно сбросили всем, кто не сменил. Как понимаю, замысел хакера был в том, чтобы перехватить пароли пользователей на входе, а затем попробовать подобрать их к аккаунтам бирж. Многие используют одни и те же пароли и не ставят двойную аутентификацию. Но база утекла. Теперь хакер может создавать клоны форума, делать спам-рассылки, продавать базу и даже пробовать получить пароль из хэша. Дело в том, что если у вас относительно простой пароль, например, maksim87-05, то получить его из хэша несложно. А "соль" у хакера есть, раз он получил доступ к серверу. Взломать могут практически любой сайт. Так, недавно, и мне писал хакер по поводу уязвимости на Биталке. Просил 300$. Мне показалось дороговато и не вполне адекватно за не критическую уязвимость. Похоже, начинающий. В общем, принял меры. Большинство взломов связаны с получением прав админа и доступом в админку. Поэтому раньше я закрывал админку паролем htaccess, а теперь использую другой способ. Форум Xenforo достаточно надежный, но чаще всего уязвимость находят в дополнительных плагинах. Иногда срабатывает человеческий фактор - если у вас отечественный или украинский хостинг, то базу, с большой вероятностью, сольют. Кстати, у bits.media движок IPB, а его на моей памяти взламывали десятки раз, только у меня два раза. Раньше он был дырявый как решето, возможно, таким и остался. Булка, в плане безопасности, всегда была надежной, а Хенфоро, созданный разработчиками булки, один из самых безопасных движков. Чтобы минимизировать последствия взлома для пользователя, лучше завести отдельные Email для рег и просто ставить на них переадресацию на основной аккаунт. Причем в Gmail вы еще и отправителя можете любого добавить, т.е. все письма будут валиться в одну почту, а переписываться вы можете как бы от разных почт с одного аккаунта. Можно также папки создать для отдельных Email и фильтровать туда почту. Если очередной форум или биржу взломают, вы бросаете Email для рег и делайте новый.
кто не помнит на какой емайл регил свой аак думаю могут попрощаться со своими учетками, потому как восстановить доступ у украденных акков уже не получиться.
Они и просто перебором мутят. Взломали недавно аккаунт rem911, у него был простой пароль 123456. Опубликовали от его имени рекламу какого-то облачного майнинга и заказали вывод сатош. Не используйте простых паролей. Пароли в сочетании имя и дата рождения тоже легко подбираются перебором.
Здравствуйте.хотим разместиться у вас на форуме. О стоимости ранее уже спрашивали :Закрепление темы стоит 250 р. в месяц, а баннеры пока не продаются. Скажите, как производиться оплата?
это в лс к админу лучше задавать, а не в топике не по теме *на битс медиа с моим аккаом было всё ок, но лучше всё равно поменяйте там пароль как зайдете
Дфухфакторная аутентификация - на сегодняшний день надежный способ защитить свой акк. Поэтому стоит пользоваться ей всегда
не сказал бы. у вк, у телеги и т.д. стоит двухфактор, и еще к тому же предупреждение о входе на устройство. хакеры уже научились делать нужные токены, для того чтобы обойти это. все надежда сейчас стоит на сервера и структуры, это единственное что может спасти от взлома.
так ес так если ж проникнуть в админку и к БД тут пользователя никакая аутентификация может не спасти
Каким образом можно проникнуть на другое устройство и увидеть дополнительный пароль, который генерируется каждые 30 секунд?
Новость устаревшая и насколько я знаю никаких негативных последствий она за собойй не повлекла- форум работает в штатном режиме - значит всё нормально!
