מסתבר שגם כאן היתה פריצה.
לא ראיתי שם ססמאות - "רק" שמות משתמש, כתובות מייל וערך ה-Salt המתאים. ובכל זאת, כדאי להחליף ססמא מידי פעם (בטח ובטח מי ש-"ממחזר" ססמאות בין אתרים).
https://pastebin.com/PX28mNvH
מסתבר שגם כאן היתה פריצה.
לא ראיתי שם ססמאות - "רק" שמות משתמש, כתובות מייל וערך ה-Salt המתאים. ובכל זאת, כדאי להחליף ססמא מידי פעם (בטח ובטח מי ש-"ממחזר" ססמאות בין אתרים).
https://pastebin.com/PX28mNvH
זה רק אחד מבין שלושה.
אכן, מומלץ מאוד להחליף את הסיסמא.
להחליף ססמאות
צביקה
If you can't make it fly, try harder, else RTFM
אין בקובץ את כל המשתמשים אולי ה- DUMP ישן....
זיגי, איך עלית על זה?
ומה זה SALT?
Success is the ability to go from one failure to the next without any loss of enthusiasm
למיטב ידיעתי מעיין עידכן את התוכנה של הפורום למשהו מוגן יותר.
רן ענבר
היתה כתבה על (עוד) הדלפת פרטי משתמשים, ושמו קישור ל-pastebin.
ערך אקראי שנבחר לכל משתמש, ונשמר יחד עם ה-Hash של הססמא. עוזר להגדיל את המאמץ שנדרש מתוקפים לפצח סיסמאות בשיטות הפחות-מתוחכמות (למשל, ע"י טבלאות Lookup גדולות), במיוחד אם משתמשים בוחרים ססמאות פשוטות/קצרות. יש הסבר של כמה שורות פה: https://en.wikipedia.org/wiki/Salt_(cryptography). הערך עצמו לא באמת סודי, וידיעתו לא מאפשרת כניסה לחשבון.