Рекомендуем поменять пароли, если они были очень простые или популярные

отметили
54
человека
в архиве

Российские хакеры узнали пароли некоторых аккаунтов на демократичном н2 из-за того, что н2 настолько демократичен, что даже должным образом не была обеспечена защита от перебора, так что многие аккаунты были скомпрометированы. Вот пароли, которые злоумышленник подбирал. Если Ваш пароль совпадает с одним из перечисленных, то мы рекомендуем не откладывая сменить пароль, если не на более сложный, то хотя бы на другой из этого списка:)

 123456
qwerty
111111
qazwsx
000000
1q2w3e
987654321
121212
1234567
12345
123123
11111
1234567890
1qaz2wsx
654321
zxcvbnm
987654
55555
asdfg
qwertyuiop
696969
131313
asdfghjkl
asdfasdf
abc123
asdfgh
qwert
7777777
12345678
123456789

Добавил Grigoriy Grigoriy 3 Ноября
Комментарии участников:
Don Chipsone
+3
Don Chipsone, 3 Ноября , url

Ох!!! Что ж творится то, люди!?

Юлька с н2
-1
Юлька с н2, 3 Ноября , url

Они подобрали пароли к тем, кто на н2 давно не участвует.

Юлька с н2
+4
Юлька с н2, 3 Ноября , url

И в списке паролей для подбора еще примерно 100 таких наборов, что перечислены в новости. 

owari
+3
owari, 3 Ноября , url

Капитан, поднять паруса!

suare
+13
suare, 3 Ноября , url

Уже. Спасибо за честность. Мы переживали и худшие времена. Переживём и это.

источник: florinarta.ru

Доброго здоровья всем вам. Спасибо, что поддерживаете ресурс «за так» с нашей стороны.



X86
+1
X86, 3 Ноября , url

Хорошо, что мой 2ОаЫаьСщ2тСоцюаСзаебись!237`~wЦdink не подобрали)

Юлька с н2
+5
Юлька с н2, 3 Ноября , url

Наверняка уже подобрали часть между С и !1237. Остальное пока подбирают

X86
0
X86, 3 Ноября , url

Пока подбирают, там будет новое слово)

т-111
0
т-111, 3 Ноября , url

а кто зобыл пароли?

и под вк, в последствии входит?

Grigoriy
+4
Grigoriy, 3 Ноября , url

при использовании опенайди пароль от такого аккаунта у нас не хранится.

Юлька с н2
+1
Юлька с н2, 3 Ноября , url

А разрешить модерам их банить на все оценки — никак? Или таймаут на действия по оценкам поставить. 

Grigoriy
+4
Grigoriy, 3 Ноября , url

очень давно есть таймаут

oleg_ws
+1
oleg_ws, 3 Ноября , url

Таймаут там идет по JS, но если делать напрямую не через jquery, а через get по курл или сокету, то он не сработает.

Юлька с н2
+1
Юлька с н2, 3 Ноября , url

А некоторые мои каменты ты скрыл, типа как от модератора?

oleg_ws
+3
oleg_ws, 3 Ноября , url

Если в одну сессию, то так. Но я закрываю сессию и следующий минус идет другой сессией и может быть вообще от другого аккаунта. Если нет проверки IP — то все сработает

oleg_ws
+1
oleg_ws, 3 Ноября , url

ну да, через прокси в рандомном порядке

Юлька с н2
+2
Юлька с н2, 3 Ноября , url

а если есть проверка операционки, расширения экрана, браузера, устройства и еще десятка-двух признаков, все равно спалишься.

oleg_ws
+1
oleg_ws, 3 Ноября , url

Через курл все это можно рандомно подставить. А реального экрана, браузера и т.п. там вообще нет

Юлька с н2
+2
Юлька с н2, 3 Ноября , url

ты подставишь что угодно только если будешь знать, что именно отслеживается. А если не будешь знать, то и ip не сменишь )

oleg_ws
+2
oleg_ws, 3 Ноября , url

При желании все сделаю. Ксати, на сколько я понял, собеседником у нас был как раз автор ботов

Юлька с н2
+1
Юлька с н2, 3 Ноября , url

Да, его клон. Но не автор, а пользователь скриптов.

Сделать и ты, и он можете что угодно, в этом сомнений нет. Вопрос лишь в том, насколько быстро можно вычислить, что именно вы делаете и как это пресечь или использовать.

oleg_ws
+1
oleg_ws, 3 Ноября , url

Посторонний пользователь вряд ли знает названия и назначения функций в скрипет. Так что это и автор и пользователь из одного из используемого им аккаунта

Юлька с н2
+1
Юлька с н2, 3 Ноября , url

Уязвимости дигговских движков еще лет семь назад обсуждались на Античате, Нулледе и в прочих сообществах. Наш хакер просто поднял старую тему.

Да, надо кое-что поменять на н2, чтобы не было брута паролей старых юзеров и накруток оценок. И это фиксится за 10 минут.

oleg_ws
+2
oleg_ws, 3 Ноября , url

ты уверена что это дигговский движок? что-то сомневаюсь

Юлька с н2
+1
Юлька с н2, 3 Ноября , url

Какой-то самопис на его основе, и с теми же уязвимостями, вроде как. Но я не в курсе, спросите у Григория.

И вообще я на стороне добра. :) И если есть проблема, надо ее как-то решать, исправлять. Хакер поможет в этом или админ, все равно.

oleg_ws
+1
oleg_ws, 3 Ноября , url

Я свое предложение

высказал. Даже те возможности для работы бота, которые я предположил, перекрываются

oleg_ws
+2
oleg_ws, 3 Ноября , url

и смотрю еще поправочка — там нужен ни get, а post

oleg_ws
+2
oleg_ws, 3 Ноября , url

Скорее всего там надо ставить таймаут на самого пользователя, чей комментарий. Вероятность того, что несколько пользователей будут одновременно минусовать-плюсовать одного и того же пользователя очень маленькая. Если даже и так, то человек повторит действие через некоторое время — ничего страшного. Если идет массовое минусование одного и того же пользователя это или бот или кто-то очень сердитый. Самое правильное их было бы хорошо и тормознуть.

Т.е. нужно сделать так, что на конкретного пользователя минус можно поставить с задержкой после другого минуса этому же пользователю не зависимо от того кто бы это не был.

X86
+4
X86, 3 Ноября , url

Надо на каждый минус майнить monero)

nanosecond
+2
nanosecond, 3 Ноября , url

«напомнить пароль» в окне входа

foruser
+6
foruser, 3 Ноября , url

то хотя бы на другой из этого списка:)

 чур qwertyuiop не трогать, я его забил

Stopor
+4
Stopor, 3 Ноября , url

Поздно. Я уже залогинился.

saxxxy
+6
saxxxy, 3 Ноября , url

«пароль» нету в списке, фух...

suare
+6
suare, 3 Ноября , url

Я не программист,  но свои пять копеек добавлю. 

Вчера я кучу времени потратил на создание этого

списка.

Я не льстил себя надеждой,  что скомпрометированные атакой на ресурс аккаунты начнут банить,  как я по своей занудливости,  просто отреагировал на

слова о помощи

Надо же было хоть что-то делать?  Я и делал,  не рассчитывая на поддержку. 

Времени просмотреть отношения каждого аккаунта по списку не было,  просто банил по ссылке на информацию о пользователе — и все.

А вот сегодня с утра решил выборочно пробежаться по отношениям пользователей к аккаунтам этого списка. И что же я обнаружил? 

Параллельно мне отношение к каждому аккаунту этого списка,  но — в отличие от меня — положительное выразил только один единственный пользователь на ресурсе. Я посмотрел его аккаунт  — и что же я обнаружил? 

Положительные встречные отношения к нему всех этих давно неработающих аккаунтов этого списка. 

Даже атакуемый участник выдержал паузу и стоял под градом ударов по его комментариям и новостям,  а «этот» плюсовал пустые аккаунты,  с которых велась атака,  а «зомби» плюсовали его. 

Сохраню интригу.  Не назову его. Убедитесь сами. Ссылка на список выше. 

Велкам в лабораторию клоновода и массминусовщика. 

Ничего не предлагаю.  Просто приведу слова из библии: «Порази Пастуха и разбегутся овцы» Захария, глава 13

Гадит он давно,  а мы терпим его художества.  Но последняя атака и его явное участие в ней в роли,  которую еще только предстоит определить,  переполнила чашу терпения. 

Надо что-то делать. 

V.I.Baranov
+2
V.I.Baranov, 3 Ноября , url

Помнится от меня тоже выскакивали несанкционированные «ЗАБАНИТЬ». Видимо часть взломаных паролей злоумышленник оставил в загашнике, на чёрный, а вернее платный день. Так что советую всем поменять пароли.

axes
-1
axes, 3 Ноября , url

а «этот» плюсовал пустые аккаунты, с которых велась атака, а «зомби» плюсовали его.

 Вчера из постоянных вели себя странно 2 аккаунда (психбольных не учитывал). Один вероятно посчитал что его здесь решили затравить, а другому свойственна данная манера поведения, весьма характерная для малолеток. Два участника во время атаки резко свернули свою активность (в т.ч. пакостническую) и никак не проявляли себя на ресурсе.

.

suare
+1
suare, 3 Ноября , url

Найдём, наёдём паразита(ов) и вывесим их отдельной новостью, чтобы неповадно было.

злой дядя
+1
злой дядя, 3 Ноября , url

Резать к чёртовой матери, не дожидаясь перитонитов!

suare
0
suare, 3 Ноября , url

iAAs
+1
iAAs, 3 Ноября , url

Пустое это. Там все аккаунты мусор.  

Надо что-то делать.

 Искать человека и работать над кодом. Вчера же кто то смог кое чего пофиксить — значит не все потеряно.

переполнила чашу терпения

Смешно. Это один пинок админу, а их еще будет с десяток.

Месяц-два придется потерпеть, но ресурс в итоге станет лучше))

suare
0
suare, 3 Ноября , url

Так значит это всё же с участием кого-то из законспироированных «старичков» :)

iAAs, 12 минут назад / url / url ветки

Пустое это. Там все аккаунты мусор.

 Предыдущий комментарий:

iAAs, 8 Мая 2007 / url
не успел :)

 

 
iAAs
+1
iAAs, 3 Ноября , url

да этот тоже мусор))

suare
+1
suare, 3 Ноября , url

Давно нужно было вычистить брошенные аккаунты.

Но 677 место в ТОПе у «мусора» — это впечатляет :)

oleg_ws
+1
oleg_ws, 3 Ноября , url

Параллельно мне отношение к каждому аккаунту этого списка, но — в отличие от меня — положительное выразил только один единственный пользователь на ресурсе.

 

У некоторых 2

lev2k
+3
lev2k, 3 Ноября , url

Надеюсь меня не ломанули )

dbond
+3
dbond, 3 Ноября , url

Что вы сделали с сайтом?

1.Меня разлогинило на всех устройствах.

2.Не могу сменить пароль. Старый был 20 знаков, новый — 19-20 но система его не воспринимает. Ничего не меняется при смене, захожу под старым.

iAAs
+1
iAAs, 3 Ноября , url

явно что то из серии qwertyuiop1234567890

))

dbond
+1
dbond, 3 Ноября , url

из серии nor2$Ahoy7$open

Tamriko
+1
Tamriko, 3 Ноября , url

Часа 4 назад я написала ответ на коммент Georg7, нажала на «ответить» и бах — всё улетучилось, а появилась рамка с предложением восстановить свой логин… Сделала. Сейчас во время чтения — снова такая ерунда… Что к чему?

suare
+1
suare, 3 Ноября , url

suare
+1
suare, 3 Ноября , url

норд
+2
норд, 3 Ноября , url

моего нету.

У меня семь звездочек: *******

oleg_ws
+1
oleg_ws, 3 Ноября , url

Судя по активности — проблема еще не преодалена. Такой интенсивности, как раньше,  нет, но значительный всплеск есть

Mopok
+2
Mopok, 3 Ноября , url

какая-то хрень с сессиями происходит
теперь после длительного (больше получаса скажем) отсутствия каждый раз приходится залогиниваться заново

oleg_ws
+2
oleg_ws, 3 Ноября , url

Я так понимаю, это привентивные меры по борьбе с ботами.

peremit
+1
peremit, 3 Ноября , url

такая же ерунда...

oleg_ws
0
oleg_ws, 4 Ноября , url

Я смотрю, что атака все идет и здесь

Правда с меньшей интенсивностью и особого всплеска на ленте активности не видно.



Войдите или станьте участником, чтобы комментировать