Skocz do zawartości

Dziura w IPBOARD - wyciek tabeli użytkowników


Rekomendowane odpowiedzi

Witamy serdecznie,

w ostatnich dniach zostaliśmy ofiarą ataku na bazę danych forum. Atak był spowodowany dziurą w silniku forum (a dokładniej, jednym z jego dodatków) - link do informacji: http://community.invisionpower.com/blogs/entry/9704-active-security-exploit/. Fix zabezpieczający został wgrany już wczoraj. Ponadto, sam wadliwy dodatek, jako, że nie jest nam potrzebny, został na wszelki wypadek całkowicie wyłączony.

Baza danych, która wyciekła, to tabela z danymi użytkowników. Hasła są zaszyfrowane, w dodatku posolone. Rozszyfrowanie takich haseł to bardzo pracochłonna kwestia. Baza, która, nic dziwnego, szaleje po Internecie.

Dlatego:

- jak najszybciej włączymy wymuszenie zmiany hasła przy następnym logowaniu na forum

- prosimy ogólnie, o zmienienie hasła do forum i tam gdzie jest ono takie samo

Mimo, że taki wyciek nie jest spowodowany bezpośrednio z naszej winy, najmocniej przepraszamy wszystkich użytkowników za, nie ukrywając, poważny atak na ich bezpieczeństwo. Nawet najlepsze platformy nie są w stanie ustrzec się przed różnymi włamaniami, potwierdzają to ostatnie ataki, takie jak heartbleed (http://pl.wikipedia.org/wiki/Heartbleed ). Sytuacja zdażyła się również na skrypcie konkurencji w tym samym czasie - http://niebezpiecznik.pl/post/adminujesz-forum-mybb-przeczytaj/. Niedługo wychodzi nowa wersja silnika forum, miejmy nadzieję, że już bez podobnych niespodzianek.

Jako profesjonalna ekipa dbamy o Wasze bezpieczeństwo, nie zatajamy informacji o przecieku, aby nie narazić Was na przykrości. Mamy nadzieję, że każdy użytkownik zrozumie jak wygląda sytuacja i mimo wszystko odwiedzi nasze forum.

Zmiana hasła dostępna jest pod tym linkiem.

Pozdrawiamy,

Administracja

PS. Ten sam tekst będzie widoczny w Waszych skrzynkach mailowych, by jak najwięcej osób dowiedziało się o ataku i zmieniło hasła.

Odnośnik do komentarza

Zarejestruj się za darmo i naucz się zarabiać online!

  • Dostęp do darmowych poradników pokazujących krok po kroku jak zarabiać w Internecie
  • Sposoby zarabiania niepublikowane nigdzie indziej
  • Aktywna społeczność, która pomoże Ci rozwiązać problemy i doradzi
  • Profesjonalne treści na temat SEO, social media, afiliacji, kryptowalut, sztucznej inteligencji i wiele więcej!

hahaha

To oszust :) Nie ma bazy danych, tylko wykorzystał sytuację :)

Takie gówno trzeba wywalać do śmieci.

Na screenie widać,że ma tę bazę, choć nie wiem jak to z tymi hasłami jest.

Ja mam do takich for jak te, haslo którego nigdzie indziej nie uzywam, ale prewencyjnie i tak je zmienilem, zeby sie ktos nie zalogowal i nie wystwail jakis ofert na moje konto ;)

Odnośnik do komentarza

ale haseł nie da się ot tak rozszyfrować, nawet admin tego forum nie ma wglądu do haseł, to nie tak działa, że tworzysz forum/strone i zbierasz sobie baze danych userów, potem wyciagasz hasla... :)

Jedynie do czego moze sie przydac to do mailingu, ale moim zdaniem nie ma tej bazy danych.

 

Ale gdyby miał:
Pozmieniajcie sobie maile
, bo mozecie sie spodziewac spamu a poza tym karalne jest sprzedawanie bazy danych do celow marketingowych bez wyrazenia zgody uzytkownikow, wiec jak jakas firma zareklamuje sie za pomoca maili, to wystarczy zglosic ją do odpowiednich sluzb.

Edytowane przez Foxen

19.08.2014r


Odnośnik do komentarza

Tyle, że jakbyś przeczytał regulamin to tutaj na forum wyrażasz zgodę na mailing.

 

Tutaj

nigdzie indziej

 

Wyraziłeś zgodę na otrzymywanie mailingu od administracji MK - zgadza się.

Ale rejetrując się na tym forum nie wyraziliśmy zgody na otrzymywanie mailingu z innych stron, tak więc...

Wiesz do czego zmierzam.

 

Wystarczy, że pojawi się reklama jakieś firmy w naszych skrzynkach pocztowych wysłana na skradzioną bazę danych, kontaktujemy się z nią i odpowiednio argumentując prosimy o źrodło listy odbiorców tej reklamy (czyli prosto-skąd wziął naszą bazę). Po nitce do kłębka, takiego gnojka który nielegalnie sprzedał bazę danych łatwo będzie namierzyć :)

a i reklamującej się firmie oberwie :)

Edytowane przez Foxen

19.08.2014r


Odnośnik do komentarza
Gość
Ten temat został zamknięty. Brak możliwości dodania odpowiedzi.
  • Polecana zawartość

    • Poradnik podatkowy - jak rozliczać się z pieniędzy zarobionych przez Internet bez DG?
      Zarabianie w Internecie wiąże się z koniecznością płacenia podatków - a rozliczanie się z urzędem skarbowym nie jest jednoznaczne i proste. Prawo podatkowe w Polsce jest nieujednolicone - co oznacza, że każdy urząd skarbowy może mieć inne interpretacje. Sprawdź jak się za to zabrać!
        • Lubię to!
        • Super
      • 12 odpowiedzi
    • JDG - Jak zarejestrować, rozliczać i prowadzić działalność gospodarczą w Polsce
      Jednoosobowa działalność gospodarcza (JDG) to najprostsza forma prowadzenia działalności gospodarczej w Polsce. Jest to działalność prowadzona przez jedną osobę fizyczną na własne nazwisko i na własne ryzyko. Jednak mimo, że nazywa się jednoosobowa - daje jednak możliwość zatrudniania pracowników. Takich firm jest zarejestrowanych w Polsce zdecydowanie najwięcej. Sprawdź jak zarejestrować, rozliczać i prowadzić własną JDG!
        • Super
      • 3 odpowiedzi
    • Inwestowanie w obligacje detaliczne skarbu państwa - od podstaw!
      Sprawdź jak inwestować w obligacje skarbowe - krok po kroku! Detaliczne obligacje skarbowe to rodzaj obligacji emitowanych przez Państwo, które są oferowane indywidualnym inwestorom, takim jak osoby fizyczne, a nie instytucjom finansowym.

      Są to instrumenty dłużne, nienotowane na żadnym rynku, co oznacza że kupując taką obligację, w praktyce pożyczasz pieniądze państwu na określony czas, a w zamian otrzymujesz odsetki. Można więc powiedzieć że obligacje są indywidualną pożyczką na określony % dla Skarbu Państwa. Państwo odda Ci więcej niż od Ciebie pożyczyło.
        • Super
      • 7 odpowiedzi
    • Jak pozyskiwać i zarabiać na poleconych dzięki make-cash.pl
      W tym poradniku przedstawiam możliwości dostępne dla każdego użytkownika. Dowiesz się jak efektywnie wykorzystać forum do zbierania poleconych i budowania dodatkowych zysków.

      Make-cash.pl to miejsce, gdzie ludzie dzielą się swoimi doświadczeniami, poszukują porad i rekomendacji, a także nawiązują wartościowe kontakty. Codziennie odwiedza nas minimum 2000 unikalnych osób, które są zainteresowane zarabianiem przez Internet - a to ogromny potencjał, z którego może korzystać nie tylko administracja - ale każdy użytkownik forum !
        • Super
      • 2 odpowiedzi
    • Jak pisać treści na stronę internetową z wykorzystaniem AI
      Tworzenie treści od podstaw może być procesem czasochłonnym. Istnieje wiele mniejszych kroków, o których należy pomyśleć w drodze do stworzenia atrakcyjnych treści, takich jak badanie rynku, SEO i redagowanie tekstu, a to tylko początek. Jednak nie musisz zaczynać od zera, gdy istnieją narzędzia AI, które mogą pomóc w tworzeniu wysokiej jakości treści. 
        • Dzięki!
        • Super
      • 13 odpowiedzi
×
×
  • Dodaj nową pozycję...

Powiadomienie o plikach cookie

Ta strona korzysta z ciasteczek, aby świadczyć usługi na najwyższym poziomie. Dalsze korzystanie z witryny oznacza zgodę na ich wykorzystanie. Polityka prywatności .