Διαρροή κωδικών

Ερωτήσεις για προβλήματα και προτάσεις σχετικές με την σελίδα του freestuff.gr.
Παρακαλώ μη βάζετε εδώ γενικές ερωτήσεις που δεν αφορούν την σελίδα μας.

Συντονιστής: Super-Moderators

Άβαταρ μέλους
cordis
Administrator, [F|H]ounder, [C|S]EO
Δημοσιεύσεις: 27648
Εγγραφή: 09 Οκτ 1999 03:00
Τοποθεσία: Greece
Επικοινωνία:

Διαρροή κωδικών

Δημοσίευση από cordis » 22 Φεβ 2013 17:08

έγινε και το reset, τώρα για να μπει κάποιος θα πρέπει να δημιουργήσει νέο password.
https://www.freestuff.gr/forums/profile ... ndpassword
Δεν απαντάω σε προσωπικά μηνύματα με ερωτήσεις που καλύπτονται από τις ενότητες του forum. Για ο,τι άλλο είμαι εδώ για εσάς.
- follow me @twitter

onspot
Δημοσιεύσεις: 112
Εγγραφή: 10 Μάιος 2006 23:22

Διαρροή κωδικών

Δημοσίευση από onspot » 22 Φεβ 2013 17:30

cordis έγραψε:ευκαιρία να τα αλλάξετε και να μη βάζετε passwords που μπορούν να τα μαντέψουν.

αν θέλετε φυσικά μπορούν να γίνουν όλα τα password reset και να λάβετε νέο προσωρινό.
Είναι απάντηση αυτή για ένα υπεύθυνο online κοινότητας, από τις πιο γνωστές στο χώρο των WM στην Ελλάδα? :kaloe:

Άβαταρ μέλους
cordis
Administrator, [F|H]ounder, [C|S]EO
Δημοσιεύσεις: 27648
Εγγραφή: 09 Οκτ 1999 03:00
Τοποθεσία: Greece
Επικοινωνία:

Διαρροή κωδικών

Δημοσίευση από cordis » 22 Φεβ 2013 17:38

είχε κολλήσει για λίγο ο server γιατί έστελνα ενημερωτικά mail και σίγουρα αρκετοί ζητούσαν ταυτόχρονα νέους κωδικούς.

back to normal ο server κι ας ελπίσουμε ότι θα αντέξει τα requests.
Δεν απαντάω σε προσωπικά μηνύματα με ερωτήσεις που καλύπτονται από τις ενότητες του forum. Για ο,τι άλλο είμαι εδώ για εσάς.
- follow me @twitter

Άβαταρ μέλους
cordis
Administrator, [F|H]ounder, [C|S]EO
Δημοσιεύσεις: 27648
Εγγραφή: 09 Οκτ 1999 03:00
Τοποθεσία: Greece
Επικοινωνία:

Διαρροή κωδικών

Δημοσίευση από cordis » 22 Φεβ 2013 18:47

οι απαραίτητες κινήσεις έγιναν για όλα τα μέλη αν και δεν τα αφορούσε όλα.

σίγουρα αφορούσε τα μέλη που είχαν γραφτεί έως Tue Nov 01, 2011 5:51 am και όχι όλα όσα γράφτηκαν μετά από αυτή την ημερομηνία.

ακόμα κι από αυτά αφορά κάπου παραπάνω από τα 4000 και όχι όλα. με ποια κριτήρια δεν ξέρω.

στα μηνύματα, απ' ότι βλέπω, υπάρχουν μόνο τα encrypted passwords και δίπλα τα decrypted σε όσα το έχουν καταφέρει.

στήλη user name δεν βλέπω, αν κι εμφανίζονται μερικά γιατί χρησιμοποιούσαν το user name τους και ως password.

οπότε ακόμα κι αν κάποιος είχε το password θα ήταν δύσκολο να μαντέψει σε ποιον ανήκει (εκτός φυσικά από τις περιπτώσεις που και τα δύο ήταν ίδια)

παρόλα αυτά, όπως ανέφεραν και κάποιοι, ο τρόπος που κρατάμε τα passwords έπρεπε να αλλάξει, και αυτό έγινε για όλους όσους είχαν γραφτεί έως σήμερα, καθώς και για όλους όσους γραφτούν από εδώ και στο εξής.

ήταν καθήκον μας και γι' αυτό προβήκαμε σε όλες τις απαραίτητες αλλαγές, καθώς και στην ενημέρωση των χρηστών στο μικρότερο δυνατό χρόνο, από την στιγμή που ενημερωθήκαμε για το θέμα.

ζητάμε ξανά συγνώμη για την όποια αναστάτωση.

Ευχαριστώ.
Δεν απαντάω σε προσωπικά μηνύματα με ερωτήσεις που καλύπτονται από τις ενότητες του forum. Για ο,τι άλλο είμαι εδώ για εσάς.
- follow me @twitter

Mototechnic
Δημοσιεύσεις: 61
Εγγραφή: 15 Νοέμ 2011 14:43

Διαρροή κωδικών

Δημοσίευση από Mototechnic » 22 Φεβ 2013 19:24

onspot έγραψε:
cordis έγραψε:ευκαιρία να τα αλλάξετε και να μη βάζετε passwords που μπορούν να τα μαντέψουν.

αν θέλετε φυσικά μπορούν να γίνουν όλα τα password reset και να λάβετε νέο προσωρινό.
Είναι απάντηση αυτή για ένα υπεύθυνο online κοινότητας, από τις πιο γνωστές στο χώρο των WM στην Ελλάδα? :kaloe:
+1, κι εγώ νομίζω πως αυτό ήταν φάουλ!

Άβαταρ μέλους
Cha0s
SysAdmin
Δημοσιεύσεις: 10250
Εγγραφή: 28 Ιούλ 2001 03:00

Διαρροή κωδικών

Δημοσίευση από Cha0s » 22 Φεβ 2013 19:39

panxer έγραψε:Υ.Γ.0 Χωρίς SSL connection στο FS και στο κάθε FS οι κωδικοί θεωρούνται έτσι κι αλλιως φαγωμένοι για μένα. Δεν θα πιστέψεις πόσοι network administrators για χαβαλέ και όχι μόνο κρατάνε όλα τα POST για να ψαρέψουν κωδικούς κλπ. Καλό θα ήταν και ένα Rewrite σε ό,τι http στο https για να προστατέψεις και όσους επισκέπτονται απο http.
Το FS υποστηρίζει SSL απλά είναι στην κρίση του καθενός αν θέλει να το χρησιμοποιήσει ή όχι, δεν είναι υποχρεωτικό.

Άβαταρ μέλους
cordis
Administrator, [F|H]ounder, [C|S]EO
Δημοσιεύσεις: 27648
Εγγραφή: 09 Οκτ 1999 03:00
Τοποθεσία: Greece
Επικοινωνία:

Διαρροή κωδικών

Δημοσίευση από cordis » 22 Φεβ 2013 20:01

αυτά που έπρεπε να γίνουν έγιναν και μάλιστα άμεσα. αλλά η πληροφορία είναι ελεύθερη και για όσους θέλουν να δημιουργήσουν άλλες εντυπώσεις.

SSL έχουμε εδώ και αρκετούς μήνες δοκιμαστικά. Όποιος θέλει το χρησιμοποιεί, αλλά δεν είναι υποχρεωτικό όπως δεν είναι ούτε στο gmail αλλά ούτε και στο facebook. αν θες το βάζεις.

ξαναβάζω το μήνυμα του panxer γιατί αν γράψω τα ίδια εγώ όλο και κάποιος θα βρεθεί να το χρησιμοποιήσει αλλιώς.
panxer έγραψε:Προσωπικά βάζω διαφορετικά passwords απο τον generator του keypassx για όλα τα services, και αν και το hash μου υπάρχει στη λίστα δεν έχει σπαστεί (ακόμα) και αν σπαστεί μικρό το κακό μιας και το χρησιμοποιώ μόνο εδώ.

Γενικά καλό θα είναι να προτρέπουμε τους χρήστες να χρησιμοποιούν μοναδικούς κωδικούς χωρίς κάποιο pattern.

Υ.Γ.0 Χωρίς SSL connection στο FS και στο κάθε FS οι κωδικοί θεωρούνται έτσι κι αλλιως φαγωμένοι για μένα. Δεν θα πιστέψεις πόσοι network administrators για χαβαλέ και όχι μόνο κρατάνε όλα τα POST για να ψαρέψουν κωδικούς κλπ. Καλό θα ήταν και ένα Rewrite σε ό,τι http στο https για να προστατέψεις και όσους επισκέπτονται απο http.
Υ.Γ.1 Η παρότρυνση για salted hashing ειναι σωστή
Δεν απαντάω σε προσωπικά μηνύματα με ερωτήσεις που καλύπτονται από τις ενότητες του forum. Για ο,τι άλλο είμαι εδώ για εσάς.
- follow me @twitter

sstergou

Διαρροή κωδικών

Δημοσίευση από sstergou » 22 Φεβ 2013 20:11

Παιδιά μην συγκρίνετε το facebook και τα λοιπά με το freestuff.

Το facebook έχει προαιρετικά ssl παντού αλλά για κάποιες σελίδες το (όπως το login ή η αλλαγή προσωπικών στοιχείων) το ssl είναι υποχρεωτικό.

Δεν υπάρχουν δικαιολογίες αυτό νομίζω είναι δεδομένο.
Το θέμα είναι να αποφευχθεί παρόμοια κατάσταση στο μέλλον.

Άβαταρ μέλους
cordis
Administrator, [F|H]ounder, [C|S]EO
Δημοσιεύσεις: 27648
Εγγραφή: 09 Οκτ 1999 03:00
Τοποθεσία: Greece
Επικοινωνία:

Διαρροή κωδικών

Δημοσίευση από cordis » 22 Φεβ 2013 20:20

ξαναβάζω το μήνυμα που αναφέρω το ποιους αφορούσε γιατί ρωτάνε αρκετά νέα μέλη.

βασικά όσους είχαν γραφτεί πριν την Tue Nov 01, 2011 5:51 am και μπορούσε να χρησιμοποιηθεί μόνο εάν ήταν το password ήταν ίδιο με το username γιατί δεν υπήρχε στήλη με username στο αρχείο.

αναλυτικά:
cordis έγραψε:οι απαραίτητες κινήσεις έγιναν για όλα τα μέλη αν και δεν τα αφορούσε όλα.

σίγουρα αφορούσε τα μέλη που είχαν γραφτεί έως Tue Nov 01, 2011 5:51 am και όχι όλα όσα γράφτηκαν μετά από αυτή την ημερομηνία.

ακόμα κι από αυτά αφορά κάπου παραπάνω από τα 4000 και όχι όλα. με ποια κριτήρια δεν ξέρω.

στα μηνύματα, απ' ότι βλέπω, υπάρχουν μόνο τα encrypted passwords και δίπλα τα decrypted σε όσα το έχουν καταφέρει.

στήλη user name δεν βλέπω, αν κι εμφανίζονται μερικά γιατί χρησιμοποιούσαν το user name τους και ως password.

οπότε ακόμα κι αν κάποιος είχε το password θα ήταν δύσκολο να μαντέψει σε ποιον ανήκει (εκτός φυσικά από τις περιπτώσεις που και τα δύο ήταν ίδια)

παρόλα αυτά, όπως ανέφεραν και κάποιοι, ο τρόπος που κρατάμε τα passwords έπρεπε να αλλάξει, και αυτό έγινε για όλους όσους είχαν γραφτεί έως σήμερα, καθώς και για όλους όσους γραφτούν από εδώ και στο εξής.

ήταν καθήκον μας και γι' αυτό προβήκαμε σε όλες τις απαραίτητες αλλαγές, καθώς και στην ενημέρωση των χρηστών στο μικρότερο δυνατό χρόνο, από την στιγμή που ενημερωθήκαμε για το θέμα.

ζητάμε ξανά συγνώμη για την όποια αναστάτωση.

Ευχαριστώ.
Δεν απαντάω σε προσωπικά μηνύματα με ερωτήσεις που καλύπτονται από τις ενότητες του forum. Για ο,τι άλλο είμαι εδώ για εσάς.
- follow me @twitter

Άβαταρ μέλους
cyberfreak
Honorary Member
Δημοσιεύσεις: 3474
Εγγραφή: 08 Σεπ 2004 16:38
Τοποθεσία: Κρυα Βρυση
Επικοινωνία:

Διαρροή κωδικών

Δημοσίευση από cyberfreak » 22 Φεβ 2013 20:21

δηλαδη ελεος εχει γινει το θεμα λες και ειναι σκανδαλο τεραστιο!!! εμενα ο κωδικος δεν ηταν μεσα και να ηταν το πολυ πολυ να εβλεπε τα μηνυματα που εχω για ανταλλαγες λινκ με αλλα site απορω αν καποιος απο εσας εχει κανει ποτε donate εδω ωστε να βοηθησει το forum ενας ειναι απο πισω δεν ειναι καμια επιχειρηση.

Άβαταρ μέλους
Jimaek
Δημοσιεύσεις: 608
Εγγραφή: 18 Ιαν 2010 22:54
Επικοινωνία:

Διαρροή κωδικών

Δημοσίευση από Jimaek » 22 Φεβ 2013 20:23

cordis έγραψε:ξαναβάζω το μήνυμα που αναφέρω το ποιους αφορούσε γιατί ρωτάνε αρκετά νέα μέλη.

βασικά όσους είχαν γραφτεί πριν την Tue Nov 01, 2011 5:51 am και μπορούσε να χρησιμοποιηθεί μόνο εάν ήταν το password ήταν ίδιο με το username γιατί δεν υπήρχε στήλη με username στο αρχείο.
Επειδή ο τύπος έκανε post μόνο τα hash δεν σημαίνει πως δεν είχε την λίστα με τα usernames.
Ήθελε να τον βοηθήσουν να γίνουν bruteforce, οπότε έκανε post μόνο τα hash.

Άβαταρ μέλους
cordis
Administrator, [F|H]ounder, [C|S]EO
Δημοσιεύσεις: 27648
Εγγραφή: 09 Οκτ 1999 03:00
Τοποθεσία: Greece
Επικοινωνία:

Διαρροή κωδικών

Δημοσίευση από cordis » 22 Φεβ 2013 20:25

έχω ήδη απαντήσει.
cordis έγραψε:Ελέγχους για διπλοεγγραφές και για άτομα που μπαίνουν από τον ίδιο υπολογιστή με διαφορετικό username κάνω πολύ συχνά και δεν έχει παρουσιαστεί κάτι τέτοιο, χωρίς να φάει κάποιο account ban. Κι όποιος κάνει test "για να δει" εκεί θα καταλήξει.

Κανείς δεν μου έχει παραπονεθεί ότι κάποιος γράφει αντί αυτού.

Πιστεύω ότι ήταν κάποιο από το εξωτερικό που έκαναν ότι έκαναν, έδειξαν την μαγκιά τους και ως εκεί, δεν μπορούσαν να τα χρησιμοποιήσουν παραπέρα.
Δεν απαντάω σε προσωπικά μηνύματα με ερωτήσεις που καλύπτονται από τις ενότητες του forum. Για ο,τι άλλο είμαι εδώ για εσάς.
- follow me @twitter

th00ghtless

Διαρροή κωδικών

Δημοσίευση από th00ghtless » 22 Φεβ 2013 22:04

Και αν δεν θυμόμαστε με πιο email έχουμε κάνει register γιατί έχουμε γραφτεί Π.Χ.; :D

aka thoughtless

Άβαταρ μέλους
cordis
Administrator, [F|H]ounder, [C|S]EO
Δημοσιεύσεις: 27648
Εγγραφή: 09 Οκτ 1999 03:00
Τοποθεσία: Greece
Επικοινωνία:

Διαρροή κωδικών

Δημοσίευση από cordis » 22 Φεβ 2013 22:08

mail στο freestuff.gr στο gmail.com για άμεση και έγκαιρη βοήθεια! :D
Δεν απαντάω σε προσωπικά μηνύματα με ερωτήσεις που καλύπτονται από τις ενότητες του forum. Για ο,τι άλλο είμαι εδώ για εσάς.
- follow me @twitter

Άβαταρ μέλους
c0d3punk
Honorary Member
Δημοσιεύσεις: 1076
Εγγραφή: 15 Σεπ 2008 22:32
Τοποθεσία: Puerto pollo
Επικοινωνία:

Διαρροή κωδικών

Δημοσίευση από c0d3punk » 22 Φεβ 2013 22:41

cyberfreak έγραψε:δηλαδη ελεος εχει γινει το θεμα λες και ειναι σκανδαλο τεραστιο!!! εμενα ο κωδικος δεν ηταν μεσα και να ηταν το πολυ πολυ να εβλεπε τα μηνυματα που εχω για ανταλλαγες λινκ με αλλα site απορω αν καποιος απο εσας εχει κανει ποτε donate εδω ωστε να βοηθησει το forum ενας ειναι απο πισω δεν ειναι καμια επιχειρηση.
Συμφωνώ. Ξεκολλάτε. Συνέβη ok τι να κάνουμε τώρα? θα το βελτιώσει ο Admin και τελείωσε. Αν δεν βάζουμε strong passwords και χρησιμοποιούμε έναν για όλα τα login μας στο net δεν μας φταίει το όποιο hash που μπόρεσε να βρει ένα lameri.

Δεν νομίζω να έχετε την ψευδαίσθηση ότι υπάρχει ασφάλεια στο net.... δεν είμαστε παιδάκια να ρίχνουμε ευθύνες ο ένας στον άλλον. Γνωρίζουμε τους κινδύνους.
like ants in a colony we do our share
but there's so many other f****' insects out there || Ανανεωμένα Παρτάλια || biZfind.gr

Απάντηση

Επιστροφή στο “Υποστήριξη και προτάσεις”

Μέλη σε σύνδεση

Μέλη σε αυτήν τη Δ. Συζήτηση: Δεν υπάρχουν εγγεγραμμένα μέλη και 1 επισκέπτης