מסתבר שגם כאן היתה פריצה.
לא ראיתי שם ססמאות - "רק" שמות משתמש, כתובות מייל וערך ה-Salt המתאים. ובכל זאת, כדאי להחליף ססמא מידי פעם (בטח ובטח מי ש-"ממחזר" ססמאות בין אתרים).
https://pastebin.com/PX28mNvH
Printable View
מסתבר שגם כאן היתה פריצה.
לא ראיתי שם ססמאות - "רק" שמות משתמש, כתובות מייל וערך ה-Salt המתאים. ובכל זאת, כדאי להחליף ססמא מידי פעם (בטח ובטח מי ש-"ממחזר" ססמאות בין אתרים).
https://pastebin.com/PX28mNvH
זה רק אחד מבין שלושה.
אכן, מומלץ מאוד להחליף את הסיסמא.
:mad::mad::mad: להחליף ססמאות
אין בקובץ את כל המשתמשים אולי ה- DUMP ישן....
זיגי, איך עלית על זה?
ומה זה SALT?
למיטב ידיעתי מעיין עידכן את התוכנה של הפורום למשהו מוגן יותר.
רן ענבר
היתה כתבה על (עוד) הדלפת פרטי משתמשים, ושמו קישור ל-pastebin.
ערך אקראי שנבחר לכל משתמש, ונשמר יחד עם ה-Hash של הססמא. עוזר להגדיל את המאמץ שנדרש מתוקפים לפצח סיסמאות בשיטות הפחות-מתוחכמות (למשל, ע"י טבלאות Lookup גדולות), במיוחד אם משתמשים בוחרים ססמאות פשוטות/קצרות. יש הסבר של כמה שורות פה: https://en.wikipedia.org/wiki/Salt_(cryptography). הערך עצמו לא באמת סודי, וידיעתו לא מאפשרת כניסה לחשבון.