[Moscow.pm] Как пароли находят?
Ivan B. Serezhkin
ivan на serezhkin.com
Ср Июн 11 13:14:02 PDT 2008
Привет.
А это именно пароли пользователей, или это поменянные пароли ?
Михаил Монашёв wrote:
> Здравствуйте.
>
> Юзеры начали жаловаться, что кто-то пишет от их имени в их же
> дневниках. А потом дали ссылку вот на такую страничку:
> http://megafludder.beon.ru/2180-772-1111.zhtml , где лежат рабочие
> пароли от нескольких дневников. Пароли вроде довольно сложные, чтобы
> подобрать их перебором. Простые пароли вроде 123123 мы не даём вводить
> при регистрации.
>
> Ещё рассматривали идею, что пароли от email-ов очень простые и даже
> один взломанный юзер сказал, что у него был раньше на мыле простой
> пароль. Но как-то в это мало верится, вероятнее, что у нас на beon.ru
> бага. Хотя кто знает...
>
> Мы поизучали код, нашли несколько багов. Но ничего сильно критичного.
> Идеи, как найти возможную дыру кончились, и поэтому пишу сюда. Хакер
> корпел над сайтом возможно около недели. Есть идеи, как он мог пароли
> свистнуть?
>
> --
>
> С уважением,
> Михаил Монашёв, SoftSearch.ru
> mailto:postmaster на softsearch.ru
> ICQ# 166233339
> http://michael.mindmix.ru/
> Без бэкапа по жизни.
>
> --
> Moscow.pm mailing list
> moscow-pm на pm.org | http://moscow.pm.org
>
--
Ivan B. Serezhkin
Подробная информация о списке рассылки Moscow-pm