The OpenNET Project / Index page

[ новости/++ | форум | wiki | теги | ]

09.06.2018 08:49  Сообщение о взломе LinuxForums.org и утечке 275 тысяч учётных записей

Ресурс haveibeenpwned.com, отслеживающий факты компрометации учётных записей, опубликовал сведения о взломе сайта сообщества LinuxForums.org, который произошёл 1 мая и привёл к утечке базы пользователей, включающей имена, Email, IP-адреса и хэши паролей пользователей.

В руки атакующих попали сведения о 275 тысячах учётных записей. Пароли были прохэшированы при помощи ненадёжного алгоритма MD5 с использованием соли. Утверждается, что на сайте использовалась старая версия движка vBulletin, уязвимость в котором была использована для взлома (в своё время через уязвимости в vBulletin взломам подвергались форумы Ubuntu (1, 2), openSUSE и NVIDIA). Администраторы LinuxForums.org пока не опубликовали заявление о взломе, а также игнорируют все попытки связаться с ними по этому вопросу.

  1. Главная ссылка к новости (https://www.reddit.com/r/linux...)
  2. OpenNews: В форуме vBulletin обнаружена серьезная уязвимость
  3. OpenNews: Компания Canonical опубликовала отчёт с подробностями о взломе форума Ubuntu
  4. OpenNews: Форум проекта openSUSE подвергся взлому
  5. OpenNews: Взлом инфраструктуры Linux Mint привёл к распространению ISO-образов с бэкдором
  6. OpenNews: Зафиксированы атаки на форумы vBulletin с использованием 0-day уязвимости
Лицензия: CC-BY
Тип: Проблемы безопасности
Ключевые слова: hack
При перепечатке указание ссылки на opennet.ru обязательно
Обсуждение Ajax/Линейный | Показать все | RSS
 
  • 1.1, A.Stahl, 08:57, 09/06/2018 [ответить] [смотреть все]     [к модератору]
  • –16 +/
    Ну охренеть теперь Кто-то взломал форум на старом движке При этом ущерб не нас... весь текст скрыт [показать]
     
     
  • 2.7, нах, 09:14, 09/06/2018 [^] [ответить] [смотреть все] [показать ветку]     [к модератору]  
  • +4 +/
    Стухл, ты неправильно читаешь новость ну охренеть теперь, линyпсфорумс был на ... весь текст скрыт [показать] [показать ветку]
     
  • 2.13, Аноним, 11:56, 09/06/2018 [^] [ответить] [смотреть все] [показать ветку]    [к модератору]  
  • +4 +/
    Стухл
     
  • 2.52, freehck, 01:04, 11/06/2018 [^] [ответить] [смотреть все] [показать ветку]     [к модератору]  
  • +/
    Ущерб нанесён 275 тысячам пользователей LinuxForums org ... весь текст скрыт [показать] [показать ветку]
     
  • 1.2, тоже Аноним, 09:04, 09/06/2018 [ответить] [смотреть все]    [к модератору]  
  • –1 +/
    > Пароли были прохэшированы при помощи ненадёжного алгоритма MD5 с использованием соли.

    В реальности эта "ненадежность" означает, что паролям, не входящим в словарь часто используемых, ничего не грозит.

     
     
  • 2.6, нах, 09:12, 09/06/2018 [^] [ответить] [смотреть все] [показать ветку]     [к модератору]  
  • –1 +/
    мальчикам-с-феноменальной-памятью ничего не грозит, ага У всех остальных пароли... весь текст скрыт [показать] [показать ветку]
     
     
  • 3.8, Fracta1L, 09:21, 09/06/2018 [^] [ответить] [смотреть все]    [к модератору]  
  • +5 +/
    Открой для себя менеджеры паролей.
     
     
  • 4.15, gdsagdfhdfg, 13:00, 09/06/2018 [^] [ответить] [смотреть все]     [к модератору]  
  • +/
    Какой порекомендуете Я юзаю на базе KeePass Открытый стандарт, множество реал... весь текст скрыт [показать]
     
     
  • 5.17, A.Stahl, 13:50, 09/06/2018 [^] [ответить] [смотреть все]    [к модератору]  
  • +1 +/
    И чем не устраивает?
     
  • 5.24, Аноним, 14:48, 09/06/2018 [^] [ответить] [смотреть все]     [к модератору]  
  • +1 +/
    Молодец, все правильно делаешь Только в DropBox все-равно не надо И вообще в и... весь текст скрыт [показать]
     
     
  • 6.53, IRASoldier, 01:08, 11/06/2018 [^] [ответить] [смотреть все]     [к модератору]  
  • +1 +/
    Подсказать, где заказать хорошую шапочку из фольги ... весь текст скрыт [показать]
     
  • 5.30, нах, 16:52, 09/06/2018 [^] [ответить] [смотреть все]     [к модератору]  
  • +/
    ну я и говорю - подарить дядям Одновременно гуглю, дряньбоксу и еще хз кому в... весь текст скрыт [показать]
     
  • 5.36, Аноним, 18:07, 09/06/2018 [^] [ответить] [смотреть все]     [к модератору]  
  • +/
    keepassx 0 4 Размера кода мал, читается за вечер, соответственно, лично верифици... весь текст скрыт [показать]
     
     
  • 6.43, Аноним, 19:53, 09/06/2018 [^] [ответить] [смотреть все]    [к модератору]  
  • +/
    Уже не развивается, замени на KeePassXC
     
     
  • 7.44, Аноним, 20:51, 09/06/2018 [^] [ответить] [смотреть все]    [к модератору]  
  • +/
    >keepassxc

    кто разработчики? Чем оно лучше keepassx2?

     
     
  • 8.45, Аноним, 21:17, 09/06/2018 [^] [ответить] [смотреть все]     [к модератору]  
  • +/
    По крайней мере, более удобным, современным дизайном и нативной поддержкой Linux... весь текст скрыт [показать]
     
  • 8.46, Аноним, 21:19, 09/06/2018 [^] [ответить] [смотреть все]    [к модератору]  
  • +/
    Просто KeePassX вообще кривой какой-то. Лучше уж обычный KeePass юзать тогда.
     
     
  • 9.57, robot228, 11:49, 12/06/2018 [^] [ответить] [смотреть все]    [к модератору]  
  • –1 +/
    Клоун чем он крив то? Лучше него(и KeePassXC) и BitWarden ничего нет всё равно.
     
  • 5.58, anonymous, 18:59, 19/06/2018 [^] [ответить] [смотреть все]    [к модератору]  
  • +/
    > Какой порекомендуете?

    pass юзай. Это стандартный менеджер паролей nix. Все в gpg, git из горобки, emacs начиная с 26 умеет в него.

     
  • 4.29, нах, 16:51, 09/06/2018 [^] [ответить] [смотреть все]     [к модератору]  
  • –1 +/
    это чтоб проcpать все свои пароли разом или подарить дядям ты эти менеджеры ... весь текст скрыт [показать]
     
     
  • 5.47, Аноним, 23:14, 09/06/2018 [^] [ответить] [смотреть все]     [к модератору]  
  • +/
    apt install из оф репозиториев Debian Stable чем не устраивает Не все ж могут ... весь текст скрыт [показать]
     
  • 3.48, тоже Аноним, 12:17, 10/06/2018 [^] [ответить] [смотреть все]     [к модератору]  
  • +1 +/
    У меня три-четыре легко вспоминаемых пароля, которые, действительно, используютс... весь текст скрыт [показать]
     
     
  • 4.50, нах, 22:11, 10/06/2018 [^] [ответить] [смотреть все]     [к модератору]  
  • +/
    как и у всех кроме мальчиков с феноменальной памятью, хранящих свою память в др... весь текст скрыт [показать]
     
     
  • 5.51, Anonymoustus, 22:43, 10/06/2018 [^] [ответить] [смотреть все]     [к модератору]  
  • +/
    Забить Жить и наслаждаться жизнью Поменьше соприкасаться со щупальцами социаль... весь текст скрыт [показать]
     
  • 5.54, тоже Аноним, 18:47, 11/06/2018 [^] [ответить] [смотреть все]     [к модератору]  
  • +/
    Вы знаете, когда я излагаю свою давно работающую практику, а человек в ответ нач... весь текст скрыт [показать]
     
  • 1.3, Аноним, 09:05, 09/06/2018 [ответить] [смотреть все]    [к модератору]  
  • +7 +/
    Могу поделиться с атакующими своим аккаунтом на опеннете.
    L: Аноним
    P:
     
  • 1.5, Аноним, 09:07, 09/06/2018 [ответить] [смотреть все]    [к модератору]  
  • –1 +/
    > vBulletin
    > PHP
     
     
  • 2.9, Аноним, 09:31, 09/06/2018 [^] [ответить] [смотреть все] [показать ветку]     [к модератору]  
  • +1 +/
    Свежие версии vbulettin выглядят прилично вебдванульно в стиле соц сетей Здесь ... весь текст скрыт [показать] [показать ветку]
     
     
  • 3.22, Аноним, 14:26, 09/06/2018 [^] [ответить] [смотреть все]    [к модератору]  
  • +/
    >в стиле соц.сетей

    может поэтому и не обновлялись.

     
  • 3.28, Сатоси Накамото, 15:45, 09/06/2018 [^] [ответить] [смотреть все]     [к модератору]  
  • +/
    Свежие версии vbulettin ломают ничем не хуже старых, мирок пхп разработчиков так... весь текст скрыт [показать]
     
     
  • 4.38, Kuromi, 18:12, 09/06/2018 [^] [ответить] [смотреть все]     [к модератору]  
  • +/
    Ломают потому что популярный тонны скрипткиддисов обходят по списку ботами пер... весь текст скрыт [показать]
     
  • 2.16, Аноним84701, 13:33, 09/06/2018 [^] [ответить] [смотреть все] [показать ветку]    [к модератору]  
  • +/
    >> vBulletin
    >> проприетарь
     
  • 2.25, Аноним, 14:50, 09/06/2018 [^] [ответить] [смотреть все] [показать ветку]    [к модератору]  
  • +/
    vBulletin - это печально. Позор таким гoвном пользоваться.
     
  • 1.10, Anonymoustus, 09:37, 09/06/2018 [ответить] [смотреть все]    [к модератору]  
  • +1 +/
    > игнорируют все попытки связаться с ними по этому вопросу

    Плачут, поди. Мечтают о надёжном докере и профессиональных девопсах.

     
     
  • 2.41, devops, 18:55, 09/06/2018 [^] [ответить] [смотреть все] [показать ветку]    [к модератору]  
  • +1 +/
    просто у нас почта тоже паламалася...
     
  • 1.11, Аноним, 09:52, 09/06/2018 [ответить] [смотреть все]    [к модератору]  
  • +2 +/
    Теперь Линус должен написать движок для форума как он в свое время написал git.
     
     
  • 2.12, Ydro, 10:19, 09/06/2018 [^] [ответить] [смотреть все] [показать ветку]     [к модератору]  
  • +/
    И никакого DOM в браузере, только чтобы из консоли разработчика можно было строч... весь текст скрыт [показать] [показать ветку]
     
     
  • 3.19, Аноним, 14:03, 09/06/2018 [^] [ответить] [смотреть все]    [к модератору]  
  • +/
    А потом кто-нибудь символ пайпа запостит…
     
  • 2.14, Аноним, 11:57, 09/06/2018 [^] [ответить] [смотреть все] [показать ветку]    [к модератору]  
  • +1 +/
    Даёшь гипертекстовый векторны!... wait, oh shi--
     
  • 2.27, Аноним, 15:14, 09/06/2018 [^] [ответить] [смотреть все] [показать ветку]    [к модератору]  
  • +/
    А как же волшебный фак? Главная движущая сила)
     
  • 1.18, Аноним, 13:53, 09/06/2018 [ответить] [смотреть все]     [к модератору]  
  • +/
    Жаль, хороший был ресурс, без кармадр Чем-то ЛОР напоминал, но с более прилич... весь текст скрыт [показать]
     
     
  • 2.20, Аноним, 14:09, 09/06/2018 [^] [ответить] [смотреть все] [показать ветку]     [к модератору]  
  • +1 +/
    Почему был Он вроде бы никуда не делся Хеши паролей с солью хацкеры могут пы... весь текст скрыт [показать] [показать ветку]
     
     
  • 3.31, Аноним, 17:01, 09/06/2018 [^] [ответить] [смотреть все]     [к модератору]  
  • +/
    может, он просто хреново индексируется хотя, на мой взгляд, оно не об этом вооб... весь текст скрыт [показать]
     
  • 2.33, Аноним, 17:38, 09/06/2018 [^] [ответить] [смотреть все] [показать ветку]    [к модератору]  
  • +/
    Ты сказал слово на букву Л? Аноним скатился, несите нового)
     
  • 1.37, Kuromi, 18:10, 09/06/2018 [ответить] [смотреть все]    [к модератору]  
  • +1 +/
    Такое прямо ощущение,что никто из присутствуюищх никогда vBulletin вживую изнутри не видел. Прекрасно понимаю (но не одобряю) почему владельцы форума сидели на старом движке. Никто не пользуется ванильным vBulletin, практически все обвешивают его всевозможными модами которые доступны, в основном, легальным покупателям движка. Собтвенно именно за это большинство и платит, если без модов то можно с тем же успехом SMF ставить например.

    Проблема же в том, что, во первых, моды все как на подбор коряво, вручную ставятся, хотя эту проблему вроде собирались порешать, а во вторых, рано или поздно разработчик мода на него забивает.

    Ну и переносимость между крупными обновлениями движка тоже не очень, чаще всего без доработки\переработки не заработает.

    Вот и становится для форума обвешанного модами каждое обновление головной болью, а уж если мод больше не поддерживается...

     
     
  • 2.42, пох, 18:59, 09/06/2018 [^] [ответить] [смотреть все] [показать ветку]     [к модератору]  
  • +1 +/
    слушай, ну я прямо щаслив в своем неведении а ведь был, был шанс познакомиться ... весь текст скрыт [показать] [показать ветку]
     
     
  • 3.49, Kuromi, 20:10, 10/06/2018 [^] [ответить] [смотреть все]     [к модератору]  
  • +2 +/
    Ванилла переносится, но бывало и такое, что при апгрейде все ломалось, так как т... весь текст скрыт [показать]
     
  • 1.55, Аноним, 04:57, 12/06/2018 [ответить] [смотреть все]    [к модератору]  
  • +/
    Ссылка будет на файл с паролями или опять шумиха вокруг фейка?
     
  • 1.56, robot228, 11:46, 12/06/2018 [ответить] [смотреть все]    [к модератору]  
  • +/
    Сколько читал за ласт лет 8 что пыха дырявая так и не пойму накой на неё дронькают все.
    Надо юзать современное типо Discourse. Остальное не нужно.
     

     Добавить комментарий
    Имя:
    E-Mail:
    Заголовок:
    Текст:


      Закладки на сайте
      Проследить за страницей
    Created 1996-2018 by Maxim Chirkov  
    ДобавитьПоддержатьВебмастеруГИД  
    Hosting by Ihor