Witajcie. Jak zapewne zauwa¿yli¶cie, ostatnio nasz portal przechodzi³ wiele zmian. Przenoszenie na inny serwer, modyfikacje bazy, kosmetyczne poprawki. W tym ca³ym zamêcie niestety wa¿ne dane dosta³y siê w niepowo³ane rêce. Jakie to dane? Ano wszystkie informacje o Was, u¿ytkownikach. W tym - niestety - Wasze has³a.
Dlatego apelujê do Was:
Has³a, które mieli¶cie do 1 sierpnia nie s± ju¿ bezpieczne. Apelujemy o ich zmianê, a je¶li u¿ywacie ich w wielu miejscach - zmianê wszêdzie tam, gdzie wystêpuj±.
Z góry przepraszamy za wszelkie problemy tym spowodowane. Przy³o¿ymy wszystkich starañ, aby podobna sytuacja nie mia³a nigdy miejsca w przysz³o¶ci.
Je¶li chcecie komukolwiek podziêkowaæ, to mi (za moj± nadmiern± wiarê w ludzi) Mexikanosowi (któremu administracja niestety zaufa³a) oraz Lomkowi (który zamiast poinformowaæ o ca³ym zaj¶ciu administracjê.. pomóg³ Mexikanosowi w odszyfrowaniu Waszych (i naszych) hase³.
Wiek: 32 Do³±czy³: 6107 dni temu Posty: 156 Sk±d: ngd
Punkty: 680
Wys³any: 2010-08-28, 00:44
Kod:
Lomek
2010-08-06 00:43:06
mowi ci cos md5?

MexikanoS
2010-08-06 00:43:23
Kodowanie

Lomek
2010-08-06 00:43:33
i [cenzura], prawdziwy programista cie olewa za to

MexikanoS
2010-08-06 00:43:39
Hasel

Lomek
2010-08-06 00:43:41
kogodowanie a hashowanie to wielka roznica!!
2010-08-06 00:43:52
md5 to hash hasla, nie kodowanie! kodowanie to sranie.
2010-08-06 00:43:54
dobra
2010-08-06 00:44:01
znalazlem sposob jak zlamac md5 :D
2010-08-06 00:44:21
i to dzialajacy w 100% przy wszystkich hashach

MexikanoS
2010-08-06 00:44:33
Tez juz to mam.
Mogê nagraæ to archiwum, zrobiæ ss i co tam jeszcze chcecie - to nie Ja mu to powiedzia³em, kto¶ Mnie wyprzedzi³. Fakt, by³em podjarany tym, czego siê nauczy³em. Ale na drugi dzieñ zg³osi³em to do przema, twórcy skryptu forum i ostrzega³em na forum VE oraz spamowa³em na gg - jednak zosta³em olany. Nies³usznie Mi siê dosta³o, tak uwa¿am. Co do forum - proponowa³em swoj± pomoc, wybrali¶cie Go, teraz macie. Powiem jeszcze wiêcej, has³a nadal nie s± bezpieczne, bêd± dopiero po za³ataniu luk w skrypcie, albo przej¶ciu na nowszy silnik. Phpbb by przemo jest ju¿ stare, zabezpieczenia nie s± skuteczne. Co innego MyBB, w którym jest tworzona oddzielna sól dla ka¿dego has³a, potem dopiero nastêpuje hash przez md5 i inne bajery. Takie has³o jest na dzieñ dzisiejszy niemo¿liwe do z³amania. Teraz jedynie u¿ytkownicy for phpbb by przemo s± jedynie zdani na ³askê adminów, co do hase³
Wiek: 33 Do³±czy³: 7335 dni temu Posty: 1530 Sk±d: £om¿a
Punkty: 666667056
Wys³any: 2011-03-13, 15:07
Z tego, co widzê, nadal nie ma problemu z w³amywaniem siê na Wasze konta, czê¶æ z Was musia³a zlekcewa¿yæ ostrze¿enie. Dlatego piszê ponownie:
Osoba, której przekazali¶my bazê danych ma Wasze has³a sprzed 1 sierpnia zesz³ego roku. Je¶li jeszcze tego nie zrobili¶cie, zmieñcie je! I to nie tylko na forum, wszêdzie, gdzie z niego korzystacie!
Przyk³ad przemawiaj±cy do wyobra¼ni? Je¶li nie zmienili¶cie has³a, kto¶ w ka¿dym momencie mo¿e wej¶æ na Wasze konta. Tak samo ma wasze adresy e-mail, podane przy rejestracji. Wiêc.. je¶li mieli¶cie to samo has³o do maila, równie¿ i tam mo¿na siê dostaæ bez wiêkszego problemu. A stamt±d wzi±æ inne has³a. I numery kont bankowych. I loginy + has³a do ró¿nych gier online, konta na allegro, prywatnej korespondencji, czy czegokolwiek tam macie. Innymi s³owy, przy odrobinie chêci i pracy, mo¿na w ten sposób Was bez problemu "udupiæ".
Z tego, co widzê, nadal nie ma problemu z w³amywaniem siê na Wasze konta, czê¶æ z Was musia³a zlekcewa¿yæ ostrze¿enie. Dlatego piszê ponownie:
Osoba, której przekazali¶my bazê danych ma Wasze has³a sprzed 1 sierpnia zesz³ego roku. Je¶li jeszcze tego nie zrobili¶cie, zmieñcie je! I to nie tylko na forum, wszêdzie, gdzie z niego korzystacie!
Przyk³ad przemawiaj±cy do wyobra¼ni? Je¶li nie zmienili¶cie has³a, kto¶ w ka¿dym momencie mo¿e wej¶æ na Wasze konta. Tak samo ma wasze adresy e-mail, podane przy rejestracji. Wiêc.. je¶li mieli¶cie to samo has³o do maila, równie¿ i tam mo¿na siê dostaæ bez wiêkszego problemu. A stamt±d wzi±æ inne has³a. I numery kont bankowych. I loginy + has³a do ró¿nych gier online, konta na allegro, prywatnej korespondencji, czy czegokolwiek tam macie. Innymi s³owy, przy odrobinie chêci i pracy, mo¿na w ten sposób Was bez problemu "udupiæ".
My¶lê ¿e ci co maj± oleju w g³owie to nie maj± 1 has³a do wszystkiego :P a do poczty minimum 18 literowo/cyfrowe ( taki standard ), zreszt± wiêkszo¶æ pewnie ma po kilka poczt ( ja np mam z 3 )
Wiek: 33 Do³±czy³: 7335 dni temu Posty: 1530 Sk±d: £om¿a
Punkty: 666667056
Wys³any: 2011-03-13, 19:03
Zalecam zmianê has³a, ze stanu dzisiejszego. Tylko wtedy bêdzie mo¿na mieæ pewno¶æ, ¿e nikt na Wasze konta nie wejdzie. Tak wiêc.. wielk± akcjê zmieniania hase³ czas rozpocz±æ! Ponadto, wszyscy powinni¶cie dostaæ na maila tak± wiadomo¶æ:
Cytat:
Witaj. Je¶li czytasz t± wiadomo¶æ, oznacza to, ¿e posiadasz konto na forum PKS Studios - www.gtastunt.xaa.pl . W zwi±zku z ostatnimi wyciekami bazy danych z serwera prosimy Ciê o zmianê Twojego dotychczasowego (2011-03-13) has³a, gdy¿ mog³o dostaæ siê w niepowo³ane rêce. Je¶li by³o ono u¿ywane gdziekolwiek indziej (e-mail, inne portale, serwisy aukcyjne, itp), z uwagi na Twoje bezpieczeñstwo równie¿ zalecamy jego zmianê.
Z góry przepraszamy za wszelkie niedogodno¶ci,
Administracja PKS Studios.
Wiek: 33 Do³±czy³: 7335 dni temu Posty: 1530 Sk±d: £om¿a
Punkty: 666667056
Wys³any: 2011-03-15, 21:31
Ach, i na zakoñczenie sprawy:
Dotychczasowa zabawa znudzi³a mi siê. Co zrobiê wiêc w razie kolejnej podobnej 'akcji'?
Cytat:
Art. 268. § 1. Kto, nie bêd±c do tego uprawnionym, niszczy, uszkadza, usuwa lub zmienia zapis istotnej informacji albo w inny sposób udaremnia lub znacznie utrudnia osobie uprawnionej zapoznanie siê z ni±,podlega grzywnie, karze ograniczenia wolno¶ci albo pozbawienia wolno¶ci do lat 2.§ 2. Je¿eli czyn okre¶lony w § 1 dotyczy zapisu na komputerowym no¶niku informacji, sprawca podlega karze pozbawienia wolno¶ci do lat 3.§ 3. Kto, dopuszczaj±c siê czynu okre¶lonego w § 1 lub 2, wyrz±dza znaczn± szkodê maj±tkow±,podlega karze pozbawienia wolno¶ci od 3 miesiêcy do lat 5.§ 4. ¦ciganie przestêpstwa okre¶lonego w § 1-3 nastêpuje na wniosek pokrzywdzonego.
Zg³aszam sprawê na policjê + podajê wszystkie informacje jakie posiadam na ten temat - a tych trochê siê nagromadzi³o, bo rzeczony hakier bez ¿adnych wyj±tkowych specjalnych w³asnych danych osobowych najzwyczajniej w ¶wiecie wchodzi³ na stronê i logowa³ siê na wiele kont... Mam wiêc konkretne minuty odwiedzin wraz z IP oraz hostem.
Nastêpnie, po wstêpnych oglêdzinach sprawy bieg³y informatyk prosi o zapis logów z serwera, równie¿ pe³en ciekawych informacji, czekaj±cy sobie na moim twardzielu. Kiedy bêdzie ju¿ pewne, ¿e to z tego adresu IP dokonano w³amania przez prokuraturê zostaje wys³ane pismo do operatora b±d¼ te¿ w³a¶ciciela linii (w tym wypadku TPSA) w celu ustalenia adresu (nie wa¿ne, ¿e czy jest to zmienne IP - operator ma obowi±zek logowaæ kto i kiedy mia³ jakie przydzielone IP). Po uzyskaniu tych informacji policjanci odwiedzaj± "w³amywacza" i zabezpieczaj± komputery i dyski twarde w jego mieszkaniu. Nasze forum swoj± drog±, oprócz tego miejmy nadziejê, ¿e u¿ywa wy³±cznie oryginalnego oprogramowania. Nie mówi±c ju¿ o tym, jak ciekawie robi siê, gdy dana osoba jest niepe³noletnia.. có¿, nie zazdro¶ci³bym jej rodzicom..
W zasadzie, móg³bym to zrobiæ nawet i teraz, w koñcu mam wystarczaj±co du¿o dowodów, ale nie jestem cz³owiekiem ani wrednym, ani m¶ciwym (no, dobra, czasami). Je¶li jednak sprawa siê powtórzy, nie mam zamiaru d³u¿ej tego tolerowaæ. Mam nadziejê, ¿e wyrazi³em siê jasno.
Kto¶ ma co¶ jeszcze do powiedzenia w tym temacie?
Nie mo¿esz pisaæ nowych tematów Nie mo¿esz odpowiadaæ w tematach Nie mo¿esz zmieniaæ swoich postów Nie mo¿esz usuwaæ swoich postów Nie mo¿esz g³osowaæ w ankietach Nie mo¿esz za³±czaæ plików na tym forum Nie mo¿esz ¶ci±gaæ za³±czników na tym forum
)
