Почему мы просим сменить пароль ⁠⁠

Аккаунты на Пикабу часто подвергаются взломам. Предыстория:

Сначала были попытки массовой регистрации аккаунтов. Мы поставили работающую капчу и они прекратились.

Затем столкнулись с массовым подбором паролей. Мы включили ограничение на количество авторизаций в один аккаунт.

Тогда злоумышленники стали подбирать пароли множественному числу аккаунтов ограниченное количество раз. Мы стали включать ReCaptcha, когда количество авторизаций превышало норму.

Далее были попытки взлома с помощью купленных баз данных с парами логин/пароль.

Чтобы исключить такой метод, сегодня мы включаем невидимую капчу при авторизации, а также подтверждение по смс при регистрации.

При этом ранее мы выкупили у злоумышленников более 60 тысяч аккаунтов и сбросили Вам пароли. Пароли мы храним в хэшированном виде, но в целях безопасности просим их сменить.

1512

Новости Пикабу

161 пост4.1K подписчиков

Добавить пост

Вы смотрите срез комментариев. Показать все

mmestnyi

6 лет назад

выкупили?? и почем нынче базы -друг интересуется

раскрыть ветку (26)

admin

6 лет назад

Выкупили взломанные аккаунты пользователей, к которым злоумышленники получили доступ путем подбора пароля. К сожалению, цену не могу назвать.

раскрыть ветку (25)

L4rever

6 лет назад

А где такие базы найти? Мне тупо любопытно, сколько б за мой акк предложили бы, где б найти эксперта-оценщика? :D

раскрыть ветку (11)

admin

6 лет назад

Пожалуйста, не продавайте :) Эти люди продают взломанные аккаунты, а не перекупленные.

раскрыть ветку (5)

L4rever

6 лет назад

Блин
Значит продолжаю поиски эксперта-оценщика.

раскрыть ветку (4)

Rhod

6 лет назад

Если ты прямо продашь свой акк, с перепривязкой, то ценность есть.

А при взломе слишком большой риск, что ты быстро восстановишь.

chrusler

6 лет назад

На пикабу нужен еще тот кто будет считать... стоимость аккаунтов.

kalmykishen

6 лет назад

Обратись к Пригожину) который Евгений, а не Иосиф)

раскрыть ветку (1)

Tanthalas

6 лет назад

Прозвучало, как будто ты его нахер послал, только очень необычно.

InkwizitorX23

6 лет назад

Думаешь найдется ещё один такой "да он же ебанутый, он секунды считает", который купит твой аак и будет с него секунды считать за тебя?))

раскрыть ветку (2)

YouButovo

6 лет назад

А вот это все сразу поймут! Взломали.

(не думай о секундах с высока...)

Nald

6 лет назад

Вассерман же))

DRwatson3anit

6 лет назад

Готов поменяться на банку сгухи.

Cheshirskiy

6 лет назад

+1, тоже любопытно узнать))

procxela

6 лет назад

Как можно выкупить аккаунт у самого себя? Разве админ не имеет полный доступ к базе данных? О_о

раскрыть ветку (10)

admin

6 лет назад

К сожалению, сложно определить, является ли аккаунт взломанным или нет.

раскрыть ветку (2)

QuiseShampe

6 лет назад

Действительно, сложно определить, является ли админ взломанным или нет.

раскрыть ветку (1)

kotyara29

6 лет назад

Шутка про подвал становится не такой уж и шуткой

Barmen199

6 лет назад

как я понял выкупили для определения взломанных акков и применения к ним каких то действий. А не банить абсолютно все акки

раскрыть ветку (5)

procxela

6 лет назад

А где гарантия, что мошенники оказались честные и продали все аккаунты? Никаких переговоров с террористами! Все подозрительные аккаунты в бан! Это прогнозируемые сопутствующие потери в войне с кибер-терроризмом! Иначе они и дальше будут доить админа, пока он не разорится и не начнет рекламировать Казино на главной.

раскрыть ветку (4)

Barmen199

6 лет назад

ну и пикабу потеряет очень много пользователей которые были забанены по подозрению или будет бунт вселенского масштаба, когда они просто могли сменить пароль и продолжать нормально пользоваться сайтом. Как определить что аккаунт подозрительный? Какие критерии дают 146% гарантию?

Продавцы по умолчанию мошенники, но в основном они дорожат своей репутацией для больших продаж. Так что за что заплатил, то и получил.

раскрыть ветку (3)

DogOfWars

6 лет назад

procxela

6 лет назад

Всех бунтарей расстрелять! Нормальные и вменяемые войдут в положение, создадут новый аккаунт и продолжат радоваться жизни. А то, что сумасшедших на Пикабу станет меньше - так это только плюс! А для мошенников есть отдел К!

раскрыть ветку (1)

Barmen199

6 лет назад

видели что получилось по поводу бана только одного пользователя @Uspel? А если их будут сотни/тысячи?

Вот не понравится админу что ты против идеи покупки базы для вычисления взломанных что по его мнению очень правильное решение, значит ты бунтарь! Расстрелять! Как видишь под бунтарством можно подвести любое действие.

По поводу сумасшедших вы выпутаете понятия. Смена паролей нацелена на избавления вбросов от акков с большим рейтингом от злоумышленников которые получили доступ к акку, а владелец и не знает что случилось. Тут уже будет не вычислить как новорегов для вбросов которые быстро банятся. А так же смена пароля убережет от форса постов-вбросов.

Отдел К может и занимается продавцами такой информации, но наверняка есть более важные дела чем ловить продавцов аккаунтов, например торгуют паспортными данными. И если человек занимается этим, то наверняка применяет хоть какую то защиту.

AlphaS

6 лет назад

Вот и я не понял, зачем было выкупать админу какую то базу. На то админ и админ, он же верховный управляющий ресурса, что может сделать сброс, уведомление о смене, что и произошло. Логин пароль хорошее средство защиты аккаунта, если нет уязвимостей ресурса

rejectx

6 лет назад

Я нагоню немного пафоса, но в одном популярном произведении был интересный абзац про тех, кто платит выкупы.

Теперь понимаешь, что ты наделал? Что ты сделал со своими друзьями, с любым, кто встанет рядом с тобой? Ты сделал их мишенями, и мишенями они останутся! Пока ты не докажешь единственным путём, каким это только можно доказать, что не желаешь больше платить по таким счетам!

Insidiaepigrae

6 лет назад

Разве обычно "выкуп" не подразумевает "Покупаешь копию БД"?

Т.е. обычно её ещё потом могут толкнуть другим.

Вы смотрите срез комментариев. Чтобы написать комментарий, перейдите к общему списку