Зарегистрирован: Jan 13, 2005
Сообщения: 13470
Откуда: Москва, Россия
Только что попытался сделать вот такую рассылку всем пользователям:
Цитата:
Уважаемые пользователи!
У нас есть подозрение, что в результате хакерской атаки часть информации о наших пользователях могла попасть в недобрые руки. В связи с этим настоятельно рекомендуем:
1. сменить пароли к своим аккаунтам.
2. никогда не используйте один и тот же пароль для своего аккаунта на сайте и e-maila, с которого вы его регистрировали (это касается не только нашего сайта).
Приносим извинения за доставленные неудобства.
Администрация проекта"Поле боя".
но похоже, что из-за очередных глюков сайта рассылка не прошла, так что написал сюда и вывешу ещё объявление на Главной..
В общем, чтобы было понятно: Олег (Ронин) считает, что у нас произошла утечка форумной базы данных (логин-пароль-мыло), соответственно, всякие недобросовестные персонажи могут получить доступ к вашим аккаунтам. По большому счёту это не особо страшно - настоящим злыдням и нафиг не нужны ваши аккаунты. Но могут происходить попытки получить доступ к вашей почте (попыткой использовать тот же пароль, что и в аккаунте для входа в почту).. Вот те, кто настолько беспечен, что использует везде один пароль, те могут пострадать - к вашей почте могут получить доступ злоумышленники (а у кого одна основная почта, те могут серьёзно пострадать, если на неё завязаны электронные кошельки и прочее)..
В общем, для вашей безопасности:
а) поменяйте пароль на сайте,
б) если у вас был такой же пароль на почте - немедленно поменяйте его на другой (не совпадающий с паролями ни на нашем сайте, ни на других сайтах, где это мыло указано в качестве регистрационного)
в) никогда не используйте пароли от вашей почты при регистрации на сайтах - это одна из самых распространённых схем жуликов - когда взламывают сайт, получают базу данных по аккакунтам-мылам-паролям и потом запускают по всей базе проверки использовать пароль от аккаунта для доступа к мылу.. а от мыла уже к чему-то серьёзному...
В общем приношу извинения за доставленные неудобства Но движок сайта у нас старый, дыр в нём до фига - ботов и тех отсечь не можем, даже фильтры запрещающие регистрацию с определённых адресов в среднем 2-3 раза в день "превращаются в тыкву" и пропадают.. приходится постоянно обновлять их вручную..
_________________ "Мы медленно спустимся с холма.." (с)
Зарегистрирован: Jan 13, 2005
Сообщения: 13470
Откуда: Москва, Россия
2 Raven
Ну это ты с Олегом поговори - у него есть причины считать, что утечка есть (я здесь не буду нюансы озвучивать - можешь с ним лично поговорить-переписаться)..
Вообще, Кирилл, то что с движком жуткие глюки - это несомненно. То, что есть "дыры", которыми судя по всему пользуются боты при регистрации, например - тоже очень вероятно. Сам помнишь - когда сто лет назад с тобой чистили ботов (я тебе список, помнишь, составлял?), то например, выявился бот со "сложным" именем, которого вообще нельзя удалить из базы. Он до сих пор там, кстати.. Или, что невозможно отключить, например, авторегистрацию - хотя и выставлено в настройках подтверждение регистрации админом, но движок работает так, что боты регистрируются совершенно свободно.. Так что, если на всего фоне этого кто-то выкачал, например, базу данных - это совсем неудивительно.. а уж раскодировать её.. Не, ну я понимаю, что сложно в теории... А на практике - задай вопрос Олегу,он тебе объяснит, почему так считает..
_________________ "Мы медленно спустимся с холма.." (с)
Зарегистрирован: Jan 04, 2005
Сообщения: 27091
Откуда: Санкт-Петербург, Россия
А сколько ПБ продержится на этом движке?
_________________ Я высказывался про любые правила критически. Видеть в этом продвижение собственных правил может только мудак. Чебур
Третий раз повторяю. Никаких книг я не читал. Baraka
Сам себя я бы классифицировал как "теоретик исторического варгейма". Foger
Зарегистрирован: Jan 04, 2005
Сообщения: 27091
Откуда: Санкт-Петербург, Россия
А не надо все переносить. Наверняка половина - уже устаревшая инфа. А сейчас ПБ явно находится в спамерских SEOсписках.
_________________ Я высказывался про любые правила критически. Видеть в этом продвижение собственных правил может только мудак. Чебур
Третий раз повторяю. Никаких книг я не читал. Baraka
Сам себя я бы классифицировал как "теоретик исторического варгейма". Foger
Вы не можете начинать темы Вы не можете отвечать на сообщения Вы не можете редактировать свои сообщения Вы не можете удалять свои сообщения Вы не можете голосовать в опросах