W marcowym ataku na forum CDP Red skradziono hasła do ponad 1,8 mln kont
Wam też radzę popracować nad zabezpieczeniami, bo mi się na tej stronie pokazuje że padliście ofiarą hakerów ;) Jak nie wierzycie to sami sprawdzcie :P
A jak dawno? Bo mi nie pokazuje nic związane z GOLem. Jedynie Tumblr ale to aż w 2013 roku.
To nieprawda ze skradli hasla - skradli zahaszowane hasla, a to ogromna roznica.
No nie do końca. Z tego co pisał admin forum CDP (http://forums.cdprojektred.com/forum/en/the-witcher-series/news-aa/7248610-important-unauthorized-access-to-the-forums’-data) hasła były nie haszowane tylko zaszyfrowane. Czyli de facto do złamania = tak znają twoje hasło.
Nie za bardzo sie na tym znam, ale pojawiaja sie w takim razie bardzo rozne informacje.
Chaos jest dookola tego. Jedni pisza ze hasla byly zaszyfrowane SHA1, inni ze zahaszowane MD5, jeszcze inni ze wogole nie byly wjakikolwiek sposob zabezpieczone.
Mam konto na GOG, wiec powinienem sie obawiac? Na forum ich nie bywalem.
Cytuje CDPR
"Opisywana baza danych zawierała nazwy użytkowników, adresy e-mail, oraz zaszyfrowane algorytmem MD5 i wzmocnione ciągiem zaburzającym (“zasolone”) hasła. Pomimo tego, że są one zabezpieczone, dobrą praktyką w tego typu sytuacjach jest zalecić użytkownikom zmianę hasła do forum."
Mich160 -> ekspertem nie jestem, ale na temat MD5 można poczytać w sieci, np to:
Ale The security of the MD5 has been severely compromised, with its weaknesses having been exploited in the field, most infamously by the Flame malware in 2012. The CMU Software Engineering Institute considers MD5 essentially "cryptographically broken and unsuitable for further use".
Nuker - MD5 to nie jest algorytm do szyfrowania, tylko funkcja skrótu. Jeśli zaszyfrujesz 1,2,5 GB to zawsze otrzymasz taką samą liczbę danych wyjściowych, jedynie w formie niemożliwej do odczytu bez klucza. W przypadku funkcji skrótu (MD5, SHA itp) niezależnie od długościu ciągu danych wejściowych otrzymujesz taki sam ciąg danych wyjściowych. Skrót MD5 jest zawsze takiej samej długości niezależnie, czy "hashujesz" hasło, czy plik 1GB. Problem z MD5 polega na tym, że wykryto w nim kolizje, czyli istnieją takie zbiory danych wejściowych, które dają ten sam ciąg wyjściowy, co powoduje iż poprzez analizę kolizji można zgadywać dane wejściowe.
Mi wyskoczył taki komunikat: "Oh no — pwned! Pwned on 3 breached sites and found no pastes (subscribe to search sensitive breaches)" może ktoś przetłumaczyć na ludzki język? Bo google przetłumaczyło tak że nadal nic nie rozumiem.
Dzięki za info. Barbarzyński język.
Jak mojego maila założonego gdzieś z 15 lat temu skradziono tylko z last.fm którego nie używałem już kilka lat to ja bardzo dziękuję, ale nic nie muszę zmieniać w moim trybie życia. Wracam do porno :P
ciekawe ile osób ma takie samo hasło do skradzionego e-maila jak do logowania na forum, zakładam że z 5% się znajdzie