The OpenNET Project / Index page

[ новости /+++ | форум | теги | ]



"Сообщение о взломе LinuxForums.org и утечке 275 тысяч учётны..."
Вариант для распечатки  
Пред. тема | След. тема 
Форум Разговоры, обсуждение новостей
Изначальное сообщение [ Отслеживать ]

"Сообщение о взломе LinuxForums.org и утечке 275 тысяч учётны..."  +/
Сообщение от opennews (ok), 09-Июн-18, 08:57 
Ресурс haveibeenpwned.com, отслеживающий факты компрометации учётных записей, опубликовал (https://haveibeenpwned.com/PwnedWebsites) сведения о взломе сайта сообщества LinuxForums.org (https://en.wikipedia.org/wiki/LinuxForums.org), который произошёл 1 мая и привёл к утечке базы пользователей, включающей имена, Email, IP-адреса и хэши паролей пользователей.


В руки атакующих попали сведения о 275 тысячах учётных записей. Пароли были прохэшированы при помощи  ненадёжного алгоритма MD5 с использованием соли (https://ru.wikipedia.org/wiki/%D0%A1%D0%.... Утверждается, что на сайте использовалась старая версия движка vBulletin, уязвимость в котором была использована для взлома (в своё время через уязвимости в vBulletin взломам подвергались форумы Ubuntu (1 (https://www.opennet.dev/opennews/art.shtml?num=44793), 2 (https://www.opennet.dev/opennews/art.shtml?num=37553)), openSUSE (https://www.opennet.dev/opennews/art.shtml?num=38803) и NVIDIA (https://www.opennet.dev/opennews/art.shtml?num=34324)). Администраторы LinuxForums.org пока не опубликовали заявление о взломе, а также игнорируют все попытки связаться с ними по этому вопросу.

URL: https://www.reddit.com/r/linux/comments/8pe70u/change_your_l.../
Новость: https://www.opennet.dev/opennews/art.shtml?num=48742

Ответить | Правка | Cообщить модератору

Оглавление

Сообщения [Сортировка по времени | RSS]


1. "Сообщение о взломе LinuxForums.org и утечке 275 тысяч учётны..."  –16 +/
Сообщение от A.Stahl (ok), 09-Июн-18, 08:57 
Ну охренеть теперь. Кто-то взломал форум на старом движке. При этом ущерб не насенён. Да такое каждый день по 100 раз случается.
Ответить | Правка | Наверх | Cообщить модератору

7. "Сообщение о взломе LinuxForums.org и утечке 275 тысяч учётны..."  +4 +/
Сообщение от нах (?), 09-Июн-18, 09:14 
> Ну охренеть теперь. Кто-то взломал форум на старом движке.

Стухл, ты неправильно читаешь новость: "ну охренеть теперь, линyпсфорумс был на тухлом движке и с админом из контингента опенне...простите, линyпсфорумсов". Действительно, ничего удивительного.

Ответить | Правка | Наверх | Cообщить модератору

13. "Сообщение о взломе LinuxForums.org и утечке 275 тысяч учётны..."  +4 +/
Сообщение от Аноним (-), 09-Июн-18, 11:56 
Стухл
Ответить | Правка | К родителю #1 | Наверх | Cообщить модератору

52. "Сообщение о взломе LinuxForums.org и утечке 275 тысяч учётны..."  +/
Сообщение от freehckemail (ok), 11-Июн-18, 01:04 
> При этом ущерб не насенён.

Ущерб нанесён 275 тысячам пользователей LinuxForums.org.

Ответить | Правка | К родителю #1 | Наверх | Cообщить модератору

2. "Сообщение о взломе LinuxForums.org и утечке 275 тысяч учётны..."  –1 +/
Сообщение от тоже Анонимemail (ok), 09-Июн-18, 09:04 
> Пароли были прохэшированы при помощи ненадёжного алгоритма MD5 с использованием соли.

В реальности эта "ненадежность" означает, что паролям, не входящим в словарь часто используемых, ничего не грозит.

Ответить | Правка | Наверх | Cообщить модератору

6. "Сообщение о взломе LinuxForums.org и утечке 275 тысяч учётны..."  –1 +/
Сообщение от нах (?), 09-Июн-18, 09:12 
мальчикам-с-феноменальной-памятью ничего не грозит, ага.

У всех остальных пароли подбираемы, и вряд ли существенно отличаются на разных сайтах.

Ответить | Правка | Наверх | Cообщить модератору

8. "Сообщение о взломе LinuxForums.org и утечке 275 тысяч учётны..."  +5 +/
Сообщение от Fracta1L (ok), 09-Июн-18, 09:21 
Открой для себя менеджеры паролей.
Ответить | Правка | Наверх | Cообщить модератору

15. "Сообщение о взломе LinuxForums.org и утечке 275 тысяч учётны..."  +/
Сообщение от gdsagdfhdfg (?), 09-Июн-18, 13:00 
Какой порекомендуете?
Я юзаю на базе KeePass. Открытый стандарт, множество реализаций. Есть на андроид. Интегрируется с андроидовским хранилищем паролей. Поддерживает работу через DropBox.
Ответить | Правка | Наверх | Cообщить модератору

17. "Сообщение о взломе LinuxForums.org и утечке 275 тысяч учётны..."  +1 +/
Сообщение от A.Stahl (ok), 09-Июн-18, 13:50 
И чем не устраивает?
Ответить | Правка | Наверх | Cообщить модератору

24. "Сообщение о взломе LinuxForums.org и утечке 275 тысяч учётны..."  +1 +/
Сообщение от Аноним (-), 09-Июн-18, 14:48 
Молодец, все правильно делаешь. Только в DropBox все-равно не надо. И вообще в инет сливать. Если совсем не можешь без этого, то Nextcloud поднимай.
Ответить | Правка | К родителю #15 | Наверх | Cообщить модератору

53. "Сообщение о взломе LinuxForums.org и утечке 275 тысяч учётны..."  +1 +/
Сообщение от IRASoldier (?), 11-Июн-18, 01:08 
>Только в DropBox все-равно не надо

Подсказать, где заказать хорошую шапочку из фольги?

Ответить | Правка | Наверх | Cообщить модератору

30. "Сообщение о взломе LinuxForums.org и утечке 275 тысяч учётны..."  +/
Сообщение от нах (?), 09-Июн-18, 16:52 
> Какой порекомендуете?
> Я юзаю на базе KeePass. Открытый стандарт, множество реализаций. Есть на андроид.
> Интегрируется с андроидовским хранилищем паролей. Поддерживает работу через DropBox.

ну я и говорю - "подарить дядям".
Одновременно гуглю, дряньбоксу и еще хз кому в процессе.

Не, ну они ж зуб дают, у них все надежно?!

Ответить | Правка | К родителю #15 | Наверх | Cообщить модератору

36. "Сообщение о взломе LinuxForums.org и утечке 275 тысяч учётны..."  +/
Сообщение от Аноним (-), 09-Июн-18, 18:07 
keepassx 0.4

Размера кода мал, читается за вечер, соответственно, лично верифицирован. Стабилен, нет никаких свистелок.

Ответить | Правка | К родителю #15 | Наверх | Cообщить модератору

43. "Сообщение о взломе LinuxForums.org и утечке 275 тысяч учётны..."  +/
Сообщение от Аноним (-), 09-Июн-18, 19:53 
Уже не развивается, замени на KeePassXC
Ответить | Правка | Наверх | Cообщить модератору

44. "Сообщение о взломе LinuxForums.org и утечке 275 тысяч учётны..."  +/
Сообщение от Аноним (-), 09-Июн-18, 20:51 
>keepassxc

кто разработчики? Чем оно лучше keepassx2?

Ответить | Правка | Наверх | Cообщить модератору

45. "Сообщение о взломе LinuxForums.org и утечке 275 тысяч учётны..."  +/
Сообщение от Аноним (-), 09-Июн-18, 21:17 
По крайней мере, более удобным, современным дизайном и нативной поддержкой Linux и Mac OS.
https://github.com/keepassxreboot/keepassxc
https://launchpad.net/~phoerious/+archive/ubuntu/keepassxc
KeePassXC is a cross-platform community fork of KeePassX. Our goal is to extend and improve it with new features and bugfixes to provide a feature-rich, fully cross-platform and modern open-source password manager.
Ответить | Правка | Наверх | Cообщить модератору

46. "Сообщение о взломе LinuxForums.org и утечке 275 тысяч учётны..."  +/
Сообщение от Аноним (-), 09-Июн-18, 21:19 
Просто KeePassX вообще кривой какой-то. Лучше уж обычный KeePass юзать тогда.
Ответить | Правка | К родителю #44 | Наверх | Cообщить модератору

57. "Сообщение о взломе LinuxForums.org и утечке 275 тысяч учётны..."  –1 +/
Сообщение от robot228email (?), 12-Июн-18, 11:49 
Клоун чем он крив то? Лучше него(и KeePassXC) и BitWarden ничего нет всё равно.
Ответить | Правка | Наверх | Cообщить модератору

58. "Сообщение о взломе LinuxForums.org и утечке 275 тысяч учётны..."  +/
Сообщение от anonymous (??), 19-Июн-18, 18:59 
> Какой порекомендуете?

pass юзай. Это стандартный менеджер паролей nix. Все в gpg, git из горобки, emacs начиная с 26 умеет в него.

Ответить | Правка | К родителю #15 | Наверх | Cообщить модератору

29. "Сообщение о взломе LinuxForums.org и утечке 275 тысяч учётны..."  –1 +/
Сообщение от нах (?), 09-Июн-18, 16:51 
это чтоб проcpать все свои пароли разом (или подарить дядям)?

ты эти менеджеры хоть раз верифицировал, или тупо apt install, ok, ok ?

Ответить | Правка | К родителю #8 | Наверх | Cообщить модератору

47. "Сообщение о взломе LinuxForums.org и утечке 275 тысяч учётны..."  +/
Сообщение от Аноним (-), 09-Июн-18, 23:14 
apt install из оф. репозиториев Debian Stable чем не устраивает? Не все ж могут лично изучать исходный код.
Ответить | Правка | Наверх | Cообщить модератору

48. "Сообщение о взломе LinuxForums.org и утечке 275 тысяч учётны..."  +1 +/
Сообщение от тоже Аноним (ok), 10-Июн-18, 12:17 
> мальчикам-с-феноменальной-памятью ничего не грозит, ага.
> У всех остальных пароли подбираемы, и вряд ли существенно отличаются на разных сайтах.

У меня три-четыре легко вспоминаемых пароля, которые, действительно, используются на разных сайтах.
Например, на тех, где мне наплевать на взлом учетки, а также тех, на которых меня вынудили регистрироваться, хотя мне это не нужно - пароль Password. Феноменальная память как-то не требуется.

Если не помню, какой пароль у меня на конкретном сайте - просто перебираю этот короткий список по очереди.

Есть учетки, взлом которых реально опасен для меня. Это онлайн-банки, админки сайтов, личные кабинеты подключенных на них платежных систем и т.п. Такие пароли хранятся в браузере под мастер-паролем, а на пожарный случай - в простом текстовом файле в контейнере TrueCrypt. Опять-таки, внезапно, никаких подвигов по части мнемоники...

Ну, и естественно, вторая группа учеток никак не пересекается с первой - это не те логины и пароли, которые можно взять и вынуть с какого-нибудь форума, где я бываю...

Ответить | Правка | К родителю #6 | Наверх | Cообщить модератору

50. "Сообщение о взломе LinuxForums.org и утечке 275 тысяч учётны..."  +/
Сообщение от нах (?), 10-Июн-18, 22:11 
> У меня три-четыре легко вспоминаемых пароля, которые, действительно, используются на разных

как и у всех (кроме мальчиков с феноменальной памятью, хранящих свою память в дропбоксе, гугле и еще где-то там. И ставящих "из официального репозитория дебиана" - то есть дистрибутива, уже разок образцово-показательно обоcpавшегося в области безопасности - редкий случай, когда не разработчики, а именно пакователь пакета умудрился из безобидной ситуации сделать уязвимость)


> Например, на тех, где мне наплевать на взлом учетки, а также тех,
> на которых меня вынудили регистрироваться, хотя мне это не нужно -

в лучшем случае это может кончиться баном - когда от твоего имени просто начнут гадить.
В худшем - визитом товарища майора и его команды, если что-то серьезное. (ибо серьезные парни, понятно, тоже с удовольствием используют подобные утечки)

> Есть учетки, взлом которых реально опасен для меня. Это онлайн-банки, админки сайтов,

у _правильного_ онлайн-банка взлом учетки безопасен - ну сможешь ты узнать что у меня дохрена денег на маскированном счет...эээ...что я дохрена должен банку. И что делать с этой информацией?
Остальное требует оффлайн-верификации. Банков, у которых она таки оффлайн, мне лично известно два, и во втором уже не получится, только для старых клиентов, и то с ограничениями.
Раньше был еще райф, но, кажется, тоже сплыл.

> личные кабинеты подключенных на них платежных систем и т.п. Такие пароли
> хранятся в браузере под мастер-паролем, а на пожарный случай - в

и вот понадобилось срочно перевести денег (братан помирает, ухи просит) - а браузер дома, с мастер-паролем. А ты нет. Кстати, этот кусок в мазилле сто лет не трогали, есть разные мнения по поводу его надежности.

> простом текстовом файле в контейнере TrueCrypt. Опять-таки, внезапно, никаких подвигов

ввести один раз пароль с подконтрольного безопасникам, взломавших безопасников, саутсорсивших безопасников, наблюдающих через потолочную камеру, наблюдающих за наблюдающими - я могу. Пароль потом поменяю, если банк не из тех двух.
Вводить пароль от контейнера и совать флэшку со _всем_ нажитым непосильным трудом в этот компьютер - идите нафиг.

И вот хз что с этим делать :-(

Всюду таскать с собой недокомпьютер с туннелем в защищенную сеть, где мастер-пароли уже введены?

Ответить | Правка | Наверх | Cообщить модератору

51. "Сообщение о взломе LinuxForums.org и утечке 275 тысяч учётны..."  +/
Сообщение от Anonymoustus (ok), 10-Июн-18, 22:43 
> И вот хз что с этим делать :-(
> Всюду таскать с собой недокомпьютер с туннелем в защищенную сеть, где мастер-пароли
> уже введены?

Забить. Жить и наслаждаться жизнью. Поменьше соприкасаться со щупальцами социальных сетей и современных программных продуктов. Обычный дешёвый ПК и программы для него уже были почти совершенны двадцать лет назад, с тех пор не изобретено _ничего_ по-настоящему нужного, без чего нельзя было бы обойтись. Фотошоп номер 5,5 и Офис-95 не дадут соврать.

Ответить | Правка | Наверх | Cообщить модератору

54. "Сообщение о взломе LinuxForums.org и утечке 275 тысяч учётны..."  +/
Сообщение от тоже Аноним (ok), 11-Июн-18, 18:47 
Вы знаете, когда я излагаю свою давно работающую практику, а человек в ответ начинает строить теории, никакого отношения к моей жизни не имеющие - мне как-то в лом разжевывать каждый пункт.
Например, я не пользуюсь смартфоном и переводить деньги откуда попало и вдруг в любом случае не собираюсь... но вас же эта информация разве что побудит к новым размышлениям об иной, более правильной жизни? Право, не увеличивайте энтропию.
Ответить | Правка | К родителю #50 | Наверх | Cообщить модератору

3. "Сообщение о взломе LinuxForums.org и утечке 275 тысяч учётны..."  +7 +/
Сообщение от Аноним (-), 09-Июн-18, 09:05 
Могу поделиться с атакующими своим аккаунтом на опеннете.
L: Аноним
P:
Ответить | Правка | Наверх | Cообщить модератору

5. "Сообщение о взломе LinuxForums.org и утечке 275 тысяч учётны..."  –1 +/
Сообщение от Аноним (-), 09-Июн-18, 09:07 
> vBulletin
> PHP
Ответить | Правка | Наверх | Cообщить модератору

9. "Сообщение о взломе LinuxForums.org и утечке 275 тысяч учётны..."  +1 +/
Сообщение от Аноним (-), 09-Июн-18, 09:31 
Свежие версии vbulettin выглядят прилично вебдванульно в стиле соц.сетей. Здесь виноваты владельцы форума что обмазываются Gовном мамонта.
Ответить | Правка | Наверх | Cообщить модератору

22. "Сообщение о взломе LinuxForums.org и утечке 275 тысяч учётны..."  +/
Сообщение от Аноним (-), 09-Июн-18, 14:26 
>в стиле соц.сетей

может поэтому и не обновлялись.

Ответить | Правка | Наверх | Cообщить модератору

28. "Сообщение о взломе LinuxForums.org и утечке 275 тысяч учётны..."  +/
Сообщение от Сатоси Накамото (?), 09-Июн-18, 15:45 
Свежие версии vbulettin ломают ничем не хуже старых, мирок пхп разработчиков такой больно умный...

https://cve.circl.lu/cve/CVE-2017-17672

Ответить | Правка | К родителю #9 | Наверх | Cообщить модератору

38. "Сообщение о взломе LinuxForums.org и утечке 275 тысяч учётны..."  +/
Сообщение от Kuromi (ok), 09-Июн-18, 18:12 
Ломают потому что популярный + тонны скрипткиддисов обходят по списку ботами перебирая все подряд хаки.
Ответить | Правка | Наверх | Cообщить модератору

16. "Сообщение о взломе LinuxForums.org и утечке 275 тысяч учётны..."  +/
Сообщение от Аноним84701 (ok), 09-Июн-18, 13:33 
>> vBulletin
>> проприетарь
Ответить | Правка | К родителю #5 | Наверх | Cообщить модератору

25. "Сообщение о взломе LinuxForums.org и утечке 275 тысяч учётны..."  +/
Сообщение от Аноним (-), 09-Июн-18, 14:50 
vBulletin - это печально. Позор таким гoвном пользоваться.
Ответить | Правка | К родителю #5 | Наверх | Cообщить модератору

10. "Сообщение о взломе LinuxForums.org и утечке 275 тысяч учётны..."  +1 +/
Сообщение от Anonymoustus (ok), 09-Июн-18, 09:37 
> игнорируют все попытки связаться с ними по этому вопросу

Плачут, поди. Мечтают о надёжном докере и профессиональных девопсах.

Ответить | Правка | Наверх | Cообщить модератору

41. "Сообщение о взломе LinuxForums.org и утечке 275 тысяч учётны..."  +1 +/
Сообщение от devops (?), 09-Июн-18, 18:55 
просто у нас почта тоже паламалася...
Ответить | Правка | Наверх | Cообщить модератору

11. "Сообщение о взломе LinuxForums.org и утечке 275 тысяч учётны..."  +2 +/
Сообщение от Аноним (-), 09-Июн-18, 09:52 
Теперь Линус должен написать движок для форума как он в свое время написал git.
Ответить | Правка | Наверх | Cообщить модератору

12. "Сообщение о взломе LinuxForums.org и утечке 275 тысяч учётны..."  +/
Сообщение от Ydro (?), 09-Июн-18, 10:19 
И никакого DOM в браузере, только чтобы из консоли разработчика можно было строчить.
Ответить | Правка | Наверх | Cообщить модератору

19. "Сообщение о взломе LinuxForums.org и утечке 275 тысяч учётны..."  +/
Сообщение от Аноним (-), 09-Июн-18, 14:03 
А потом кто-нибудь символ пайпа запостит…
Ответить | Правка | Наверх | Cообщить модератору

14. "Сообщение о взломе LinuxForums.org и утечке 275 тысяч учётны..."  +1 +/
Сообщение от Аноним (-), 09-Июн-18, 11:57 
Даёшь гипертекстовый векторны!... wait, oh shi--
Ответить | Правка | К родителю #11 | Наверх | Cообщить модератору

27. "Сообщение о взломе LinuxForums.org и утечке 275 тысяч учётны..."  +/
Сообщение от Аноним (-), 09-Июн-18, 15:14 
А как же волшебный фак? Главная движущая сила)
Ответить | Правка | К родителю #11 | Наверх | Cообщить модератору

18. "Сообщение о взломе LinuxForums.org и утечке 275 тысяч учётны..."  +/
Сообщение от Аноним (-), 09-Июн-18, 13:53 
Жаль, хороший был ресурс, без кармадр... Чем-то ЛОР напоминал, но с более приличным сообшеством :))
Ответить | Правка | Наверх | Cообщить модератору

20. "Сообщение о взломе LinuxForums.org и утечке 275 тысяч учётны..."  +1 +/
Сообщение от Аноним (-), 09-Июн-18, 14:09 
Почему "был"? Он вроде бы никуда не делся. Хеши паролей с солью хацкеры могут пытаться отреверсить сколько хотят - крипту майнить выгоднее ИМХО.

С другой стороны, по поводу какой проблемы я бы ни гуглил, ни яндексил - никогда решение не находилось на домене linuxforums.org. Никогда!

Ответить | Правка | Наверх | Cообщить модератору

31. "Сообщение о взломе LinuxForums.org и утечке 275 тысяч учётны..."  +/
Сообщение от Аноним (-), 09-Июн-18, 17:01 
> С другой стороны, по поводу какой проблемы я бы ни гуглил, ни
> яндексил - никогда решение не находилось на домене linuxforums.org. Никогда!

может, он просто хреново индексируется?

хотя, на мой взгляд, оно не об этом вообще.

Ответить | Правка | Наверх | Cообщить модератору

33. "Сообщение о взломе LinuxForums.org и утечке 275 тысяч учётны..."  +/
Сообщение от Аноним (-), 09-Июн-18, 17:38 
Ты сказал слово на букву Л? Аноним скатился, несите нового)
Ответить | Правка | К родителю #18 | Наверх | Cообщить модератору

37. "Сообщение о взломе LinuxForums.org и утечке 275 тысяч учётны..."  +1 +/
Сообщение от Kuromi (ok), 09-Июн-18, 18:10 
Такое прямо ощущение,что никто из присутствуюищх никогда vBulletin вживую изнутри не видел. Прекрасно понимаю (но не одобряю) почему владельцы форума сидели на старом движке. Никто не пользуется ванильным vBulletin, практически все обвешивают его всевозможными модами которые доступны, в основном, легальным покупателям движка. Собтвенно именно за это большинство и платит, если без модов то можно с тем же успехом SMF ставить например.

Проблема же в том, что, во первых, моды все как на подбор коряво, вручную ставятся, хотя эту проблему вроде собирались порешать, а во вторых, рано или поздно разработчик мода на него забивает.

Ну и переносимость между крупными обновлениями движка тоже не очень, чаще всего без доработки\переработки не заработает.

Вот и становится для форума обвешанного модами каждое обновление головной болью, а уж если мод больше не поддерживается...

Ответить | Правка | Наверх | Cообщить модератору

42. "Сообщение о взломе LinuxForums.org и утечке 275 тысяч учётны..."  +1 +/
Сообщение от пох (?), 09-Июн-18, 18:59 
> Такое прямо ощущение,что никто из присутствуюищх никогда vBulletin вживую изнутри не видел.

слушай, ну я прямо щаслив в своем неведении (а ведь был, был шанс познакомиться вплотную)

> Ну и переносимость между крупными обновлениями движка тоже не очень, чаще всего
> без доработки\переработки не заработает.

п-ц :-(

то есть даже vanilla не переносится между версиями? Учитывая размер базы lfo - кажется, я понимаю, почему они там на письма не отвечают...

Ответить | Правка | Наверх | Cообщить модератору

49. "Сообщение о взломе LinuxForums.org и утечке 275 тысяч учётны..."  +2 +/
Сообщение от Kuromi (ok), 10-Июн-18, 20:10 
Ванилла переносится, но бывало и такое, что при апгрейде все ломалось, так как там даже апгрейд довольно глючный (был, как минимум). Самый надежный способ апгрейда - установка новой копии и импорт данных из старой.
Ответить | Правка | Наверх | Cообщить модератору

55. "Сообщение о взломе LinuxForums.org и утечке 275 тысяч учётны..."  +/
Сообщение от Аноним (-), 12-Июн-18, 04:57 
Ссылка будет на файл с паролями или опять шумиха вокруг фейка?
Ответить | Правка | Наверх | Cообщить модератору

56. "Сообщение о взломе LinuxForums.org и утечке 275 тысяч учётны..."  +/
Сообщение от robot228email (?), 12-Июн-18, 11:46 
Сколько читал за ласт лет 8 что пыха дырявая так и не пойму накой на неё дронькают все.
Надо юзать современное типо Discourse. Остальное не нужно.
Ответить | Правка | Наверх | Cообщить модератору

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема




Партнёры:
PostgresPro
Inferno Solutions
Hosting by Hoster.ru
Хостинг:

Закладки на сайте
Проследить за страницей
Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру