Comments | sporaw: vedomosti.ru тоже взламывали (не знаю когда)

sporaw

vedomosti.ru тоже взламывали (не знаю когда)

May 09, 2020 16:09

Не знаю доступна ли публично эта информация и как давно (не буду я это искать), но могу подтвердить, что взлом их был. И так же могу сказать, что пароли они хранят (или хранили на момент взлома) (придурки!) plain-text'ом. Пароли работают до сих пор (то ли они не знают о взломе, то ли им как и lj плевать ( Read more... )

bugs, Россия, идиоты, leak

Comments 6

_slw May 9 2020, 16:22:46 UTC

вконтакт аналогично.
но они пароли меняли

sporaw May 9 2020, 16:26:42 UTC

ВКонтакте - #@$% - про них отдельный пост был (может позже найду, залинкую).
Тоже был плейн-текст и вранье.

anonymous May 10 2020, 14:32:38 UTC

за plain text пароли должны сажать, я так понимаю, что хранят они в таком виде только для того, если к ним придут текто, иметь меньше головняка.

sporaw May 10 2020, 14:56:35 UTC

А какой головняк и в плане чего? Когда ты владеешь ресурсом - ты имеешь прямой доступ к любым данным этого ресурса. Ну, только если они не пошифрованы самим паролем на клиенте :))
Во всех остальных случаях никакие пароли, ни их хэши не нужны - делай выборки какие хочешь.

anonymous May 21 2020, 02:31:41 UTC

По данным vigilante.pw утечка базы юзеров датируется 2012-05, 224,449 записей в plaintext виде.

sporaw May 21 2020, 07:50:22 UTC

Спасибо.
Как раз даты с lj совпадают, что забавно. Там тоже 2012-05 (!)