OpenForum RSS: Сообщение о взломе LinuxForums.org и утечке 275 тысяч учётны... https://www.opennet.me/openforum/vsluhforumID3/114539.html Ресурс haveibeenpwned.com, отслеживающий факты компрометации учётных записей, опубликовал (https://haveibeenpwned.com/PwnedWebsites) сведения о взломе сайта сообщества LinuxForums.org (https://en.wikipedia.org/wiki/LinuxForums.org), который произошёл 1 мая и привёл к утечке базы пользователей, включающей имена, Email, IP-адреса и хэши паролей пользователей. <br><br><br>В руки атакующих попали сведения о 275 тысячах учётных записей. Пароли были прохэшированы при помощи ненадёжного алгоритма MD5 с использованием соли (https://ru.wikipedia.org/wiki/%D0%A1%D0%BE%D0%BB%D1%8C_(%D0%BA%D1%80%D0%B8%D0%BF%D1%82%D0%BE%D0%B3%D1%80%D0%B0%D1%84%D0%B8%D1%8F)). Утверждается, что на сайте использовалась старая версия движка vBulletin, уязвимость в котором была использована для взлома (в своё время через уязвимости в vBulletin взломам подвергались форумы Ubuntu (1 (https://www.opennet.ru/opennews/art.shtml?num=44793), 2 (https://www.opennet.ru/opennews/art.shtml?num=37553)), openSUSE (https://www.opennet.ru/opennews/art.shtml?num=38 Сообщение о взломе LinuxForums.org и утечке 275 тысяч учётны... (anonymous) https://www.opennet.me/openforum/vsluhforumID3/114539.html#58 Tue, 19 Jun 2018 15:59:40 GMT &gt; Какой порекомендуете?<br><br>pass юзай. Это стандартный менеджер паролей nix. Все в gpg, git из горобки, emacs начиная с 26 умеет в него.<br> Сообщение о взломе LinuxForums.org и утечке 275 тысяч учётны... (robot228) https://www.opennet.me/openforum/vsluhforumID3/114539.html#57 Tue, 12 Jun 2018 08:49:06 GMT Клоун чем он крив то? Лучше него(и KeePassXC) и BitWarden ничего нет всё равно.<br> Сообщение о взломе LinuxForums.org и утечке 275 тысяч учётны... (robot228) https://www.opennet.me/openforum/vsluhforumID3/114539.html#56 Tue, 12 Jun 2018 08:46:03 GMT Сколько читал за ласт лет 8 что пыха дырявая так и не пойму накой на неё дронькают все.<br>Надо юзать современное типо Discourse. Остальное не нужно.<br> Сообщение о взломе LinuxForums.org и утечке 275 тысяч учётны... (Аноним) https://www.opennet.me/openforum/vsluhforumID3/114539.html#55 Tue, 12 Jun 2018 01:57:58 GMT Ссылка будет на файл с паролями или опять шумиха вокруг фейка?<br> Сообщение о взломе LinuxForums.org и утечке 275 тысяч учётны... (тоже Аноним) https://www.opennet.me/openforum/vsluhforumID3/114539.html#54 Mon, 11 Jun 2018 15:47:31 GMT Вы знаете, когда я излагаю свою давно работающую практику, а человек в ответ начинает строить теории, никакого отношения к моей жизни не имеющие - мне как-то в лом разжевывать каждый пункт.<br>Например, я не пользуюсь смартфоном и переводить деньги откуда попало и вдруг в любом случае не собираюсь... но вас же эта информация разве что побудит к новым размышлениям об иной, более правильной жизни? Право, не увеличивайте энтропию.<br> Сообщение о взломе LinuxForums.org и утечке 275 тысяч учётны... (IRASoldier) https://www.opennet.me/openforum/vsluhforumID3/114539.html#53 Sun, 10 Jun 2018 22:08:26 GMT &gt;Только в DropBox все-равно не надо<br><br>Подсказать, где заказать хорошую шапочку из фольги?<br> Сообщение о взломе LinuxForums.org и утечке 275 тысяч учётны... (freehck) https://www.opennet.me/openforum/vsluhforumID3/114539.html#52 Sun, 10 Jun 2018 22:04:59 GMT &gt; При этом ущерб не насенён.<br><br>Ущерб нанесён 275 тысячам пользователей LinuxForums.org.<br> Сообщение о взломе LinuxForums.org и утечке 275 тысяч учётны... (Anonymoustus) https://www.opennet.me/openforum/vsluhforumID3/114539.html#51 Sun, 10 Jun 2018 19:43:54 GMT &gt; И вот хз что с этим делать :-( <br>&gt; Всюду таскать с собой недокомпьютер с туннелем в защищенную сеть, где мастер-пароли <br>&gt; уже введены?<br><br>Забить. Жить и наслаждаться жизнью. Поменьше соприкасаться со щупальцами социальных сетей и современных программных продуктов. Обычный дешёвый ПК и программы для него уже были почти совершенны двадцать лет назад, с тех пор не изобретено _ничего_ по-настоящему нужного, без чего нельзя было бы обойтись. Фотошоп номер 5,5 и Офис-95 не дадут соврать.<br> Сообщение о взломе LinuxForums.org и утечке 275 тысяч учётны... (нах) https://www.opennet.me/openforum/vsluhforumID3/114539.html#50 Sun, 10 Jun 2018 19:11:45 GMT &gt; У меня три-четыре легко вспоминаемых пароля, которые, действительно, используются на разных <br><br>как и у всех (кроме мальчиков с феноменальной памятью, хранящих свою память в дропбоксе, гугле и еще где-то там. И ставящих "из официального репозитория дебиана" - то есть дистрибутива, уже разок образцово-показательно обоcpавшегося в области безопасности - редкий случай, когда не разработчики, а именно пакователь пакета умудрился из безобидной ситуации сделать уязвимость)<br><br><br>&gt; Например, на тех, где мне наплевать на взлом учетки, а также тех, <br>&gt; на которых меня вынудили регистрироваться, хотя мне это не нужно - <br><br>в лучшем случае это может кончиться баном - когда от твоего имени просто начнут гадить.<br>В худшем - визитом товарища майора и его команды, если что-то серьезное. (ибо серьезные парни, понятно, тоже с удовольствием используют подобные утечки)<br><br>&gt; Есть учетки, взлом которых реально опасен для меня. Это онлайн-банки, админки сайтов, <br><br>у _правильного_ онлайн-банка взлом учетки безопасен - ну сможешь ты