[Moscow.pm] Как пароли находят?

[Михаил Монашёв]

Здравствуйте.

Юзеры  начали  жаловаться,  что  кто-то  пишет  от  их  имени  в их же
дневниках.   А   потом   дали   ссылку   вот   на   такую   страничку:
http://megafludder.beon.ru/2180-772-1111.zhtml  ,  где  лежат  рабочие
пароли  от  нескольких дневников. Пароли вроде довольно сложные, чтобы
подобрать их перебором. Простые пароли вроде 123123 мы не даём вводить
при регистрации.

Ещё  рассматривали  идею,  что пароли от email-ов очень простые и даже
один  взломанный  юзер  сказал,  что у него был раньше на мыле простой
пароль.  Но как-то в это мало верится, вероятнее, что у нас на beon.ru
бага. Хотя кто знает...

Мы  поизучали код, нашли несколько багов. Но ничего сильно критичного.
Идеи,  как  найти возможную дыру кончились, и поэтому пишу сюда. Хакер
корпел  над сайтом возможно около недели. Есть идеи, как он мог пароли
свистнуть?

--

С уважением,
Михаил Монашёв, SoftSearch.ru
mailto:postmaster на softsearch.ru
ICQ# 166233339
http://michael.mindmix.ru/
Без бэкапа по жизни.