Горячее
Лучшее
Свежее
Подписки
Сообщества
Блоги
Эксперты

Почему мы просим сменить пароль 

Аккаунты на Пикабу часто подвергаются взломам. Предыстория:


Сначала были попытки массовой регистрации аккаунтов. Мы поставили работающую капчу и они прекратились.


Затем столкнулись с массовым подбором паролей. Мы включили ограничение на количество авторизаций в один аккаунт.


Тогда злоумышленники стали подбирать пароли множественному числу аккаунтов ограниченное количество раз. Мы стали включать ReCaptcha, когда количество авторизаций превышало норму.


Далее были попытки взлома с помощью купленных баз данных с парами логин/пароль.

Чтобы исключить такой метод, сегодня мы включаем невидимую капчу при авторизации, а также подтверждение по смс при регистрации.


При этом ранее мы выкупили у злоумышленников более 60 тысяч аккаунтов и сбросили Вам пароли. Пароли мы храним в хэшированном виде, но в целях безопасности просим их сменить.

[моё] Пикабу Безопасность Текст Пароль Смена пароля Новости Пикабу
1512

Новости Пикабу

161 пост4.1K подписчиков

Добавить пост
Вы смотрите срез комментариев. Показать все
6
kidont
Автор поста оценил этот комментарий
Вопрос: сбросили пароли ВСЕМ, или только скомпрометировпнным?
раскрыть ветку (15)
10
Аватар пользователя adminadmin
Автор поста оценил этот комментарий

В целях безопасности мы просим поменять пароли всем пользователям, кроме тех, кто авторизовывается через соц сети и не имеет пароля.

раскрыть ветку (14)
4
DELETED
Автор поста оценил этот комментарий
Комментарий удален. Причина: данный аккаунт был удалён
раскрыть ветку (4)
1
Аватар пользователя tisbytisby
Автор поста оценил этот комментарий

сменить пароль, если так уж упёрлось - держи паршивый совет. Смени на тот пароль который у тебя установлен сейчас

раскрыть ветку (3)
3
DELETED
Автор поста оценил этот комментарий
Комментарий удален. Причина: данный аккаунт был удалён
раскрыть ветку (2)
Аватар пользователя GtaVIGtaVI
Автор поста оценил этот комментарий

А если сменить на другой и обратно на свой?

раскрыть ветку (1)
2
Аватар пользователя awerpoolawerpool
Автор поста оценил этот комментарий

ну вот же: "Пароль слишком лёгкий, укажите другой"

видимо, требования ужесточились с момента его регистрации

1
kidont
Автор поста оценил этот комментарий
Это понятно. Речь о другом.
Вы сказали что сбросили пароли, значит те у кого пароль остался старый, значит учетка не была скомпрометирована в 60 к записей?
Но пароль надо изменить уже в целях безопасности, на всяк пож?
2
Аватар пользователя NoimaginatorNoimaginator
Автор поста оценил этот комментарий

А нафига у меня было предложение поменять пароль?

раскрыть ветку (3)
6
Аватар пользователя adminadmin
Автор поста оценил этот комментарий

Не просчитали и ошиблись при реализации. Больше такого не должно быть за исключением случаев, когда пароль установлен. В этом случае мы предложим его просто сбросить. Или поменять.

раскрыть ветку (2)
3
TankaSab
Автор поста оценил этот комментарий

Почему у меня при авторизации через соцсети все равно висит красная строка с требованием смены пароля? Я ее убрать не могу, ибо пароль-то не установлен. Вы уберете у нас эти строки? А то  с компа плюсы постам ставить не удобно, приходится минусить всех нафиг

раскрыть ветку (1)
1
TankaSab
Автор поста оценил этот комментарий

О, спасибо - починили!

2
Аватар пользователя AndoxaAndoxa
Автор поста оценил этот комментарий

Я 2 часа вчера просидел, наблюдая эту грёбаную красную строчку!!! Захожу через соцсеть! И это табло пропало только на старой версии сайта. Какого ....?

раскрыть ветку (3)
3
Аватар пользователя DaBbIAxyeJ7uDaBbIAxyeJ7u
Автор поста оценил этот комментарий

экстренные релизы - всегда печалька

Аватар пользователя YellowNBeetleYellowNBeetle
Автор поста оценил этот комментарий

Подскажите, пожалуйста, больше уведомление не отображается?

раскрыть ветку (1)
Аватар пользователя AndoxaAndoxa
Автор поста оценил этот комментарий

Я ввёл тот же пароль и вернулся на новую версию. Табло пропало.

Вы смотрите срез комментариев. Чтобы написать комментарий, перейдите к общему списку