זהירות! דליפת שמות משתמש וכתובות אי-מייל מהפורום [ארכיון]

צפייה בגרסה מלאה : זהירות! דליפת שמות משתמש וכתובות אי-מייל מהפורום

ZigiStar

17-05-2017, 22:01:22

מסתבר שגם כאן היתה פריצה.
לא ראיתי שם ססמאות - "רק" שמות משתמש, כתובות מייל וערך ה-Salt המתאים. ובכל זאת, כדאי להחליף ססמא מידי פעם (בטח ובטח מי ש-"ממחזר" ססמאות בין אתרים).

https://pastebin.com/PX28mNvH

Omga4000

17-05-2017, 22:33:30

זה רק אחד מבין שלושה.
אכן, מומלץ מאוד להחליף את הסיסמא.

ZvikaF

18-05-2017, 12:29:58

:mad::mad::mad: להחליף ססמאות

ypython

18-05-2017, 12:57:49

אין בקובץ את כל המשתמשים אולי ה- DUMP ישן....

Omga4000

18-05-2017, 13:11:52

אין בקובץ את כל המשתמשים אולי ה- DUMP ישן....

כפי שאמרתי לפני כן, זה רק קובץ 1 מתוך 3. הרשימה נראית מלאה, שכן אני אחד הרשומים האחרונים - ואני מופיע שם.
אין מה להילחץ. להחליף סיסמא ובזאת זה נגמר :)

sharonx

30-08-2017, 19:01:49

זיגי, איך עלית על זה?
ומה זה SALT?

רן ענבר

30-08-2017, 19:52:28

למיטב ידיעתי מעיין עידכן את התוכנה של הפורום למשהו מוגן יותר.

רן ענבר

ZigiStar

30-08-2017, 20:23:24

זיגי, איך עלית על זה?

היתה כתבה על (עוד) הדלפת פרטי משתמשים, ושמו קישור ל-pastebin.

ומה זה SALT?

ערך אקראי שנבחר לכל משתמש, ונשמר יחד עם ה-Hash של הססמא. עוזר להגדיל את המאמץ שנדרש מתוקפים לפצח סיסמאות בשיטות הפחות-מתוחכמות (למשל, ע"י טבלאות Lookup גדולות), במיוחד אם משתמשים בוחרים ססמאות פשוטות/קצרות. יש הסבר של כמה שורות פה: https://en.wikipedia.org/wiki/Salt_(cryptography). הערך עצמו לא באמת סודי, וידיעתו לא מאפשרת כניסה לחשבון.