Пикабу взломали?
Кто-то угнал базу пользователей или для чего нужно менять пароль?
Кто-то угнал базу пользователей или для чего нужно менять пароль?
Можно заблочить Origin, но есть вероятность в дальнейшем вообще не получать уведомлений.
Здравствуйте, @jevo, @PatronSASHA, @Dimasik7, @demonito.
Есть подозрения, что у некоторых пользователей пароль мог быть скомпрометирован, и в целях безопасности от взлома мы предлагаем всем сменить пароль.
Ради Вашей же безопасности поменяйте, пожалуйста, пароль.
Вряд ли это решит Вашу проблему, но все же, вдруг Вы не так давно меняли пароль, ставлю Вас в известность.
С недавних пор регистр паролей стал воспринимать и кирилицу, о чем увы, администрация не удосужилась сообщить широкой общественности.
:) Когда я вижу подобные комментарии, нахожу это подобно издевательству.
Им там ответят спустя неделю, а учитывая что скорее всего проблема не единична и там сейчас наплыв писем в суппорт, то может и через несколько недель.
А можете раскрыть какие-либо подробности? Каков возможный источник компрометации? Пароли хранились в открытом виде?
Скорее всего они и проебали слив базы. А теперь морозятся в обтекаемых формулировках, вместо элементарного признания вины
Кхм. Данный проеб паролей может подтвердить взлом вк моего :D
P.s. Знаю про правило что один пароль на один сайт. Но их так много что путаюсь уже где какой был
Пароли в открытом виде сейчас нигде не хранят (ну за редкими исключениями совсем глупых людей).
На счет угрозы. Прямой угрозы нет, т.к. пароли хешируются и узнать сам пароль не представляется возможным. Но это не отменяет риска взлома. Злоумышленник просто запускает брут и начинает методом обычного перебора комбинаций проводить сравнение с полученными из базы хешами паролей. В зависимости от сложности пароля, может вычленить пароли некоторых акков. В теории можно получить перебором все пароли, но этого не будет, т.к. потребуются огромные вычислительные ресурсы, но и в этом случае потребуется слишком много времени, что это просто станет тратой ресурсов в пустую.
@moderator, что делать тем кто не помнит пароля и вводил его последний раз несколько лет назад???
А не легче уже саппорт подтянуть на посты свежие? Или пост с разъяснениями от админа и саппорта сделать?
WTF, это как-так, мне говорили высокопоставленные люди из администрации что Пикабу не хранит пароли пользователей?!
Либо пароли скомпрометированы со стороны пользователей?