[Moscow.pm] Как пароли находят?

[Ivan B. Serezhkin]

Привет.
А это именно пароли пользователей, или это поменянные пароли ?


Михаил Монашёв wrote:
> Здравствуйте.
>
> Юзеры  начали  жаловаться,  что  кто-то  пишет  от  их  имени  в их же
> дневниках.   А   потом   дали   ссылку   вот   на   такую   страничку:
> http://megafludder.beon.ru/2180-772-1111.zhtml  ,  где  лежат  рабочие
> пароли  от  нескольких дневников. Пароли вроде довольно сложные, чтобы
> подобрать их перебором. Простые пароли вроде 123123 мы не даём вводить
> при регистрации.
>
> Ещё  рассматривали  идею,  что пароли от email-ов очень простые и даже
> один  взломанный  юзер  сказал,  что у него был раньше на мыле простой
> пароль.  Но как-то в это мало верится, вероятнее, что у нас на beon.ru
> бага. Хотя кто знает...
>
> Мы  поизучали код, нашли несколько багов. Но ничего сильно критичного.
> Идеи,  как  найти возможную дыру кончились, и поэтому пишу сюда. Хакер
> корпел  над сайтом возможно около недели. Есть идеи, как он мог пароли
> свистнуть?
>
> --
>
> С уважением,
> Михаил Монашёв, SoftSearch.ru
> mailto:postmaster на softsearch.ru
> ICQ# 166233339
> http://michael.mindmix.ru/
> Без бэкапа по жизни.
>
> --
> Moscow.pm mailing list
> moscow-pm на pm.org | http://moscow.pm.org
>   


-- 
Ivan B. Serezhkin