Почему мы просим сменить пароль ⁠⁠

6 лет назад

Да, под работающей капчей имею в виду ReCaptcha. Другие капчи, к сожалению, недостаточно надежны.

раскрыть ветку (92)

joystik

6 лет назад

А как узнать был ли мой аккаунт в списке из этих 60 тысяч? Просто интересно есть ли теперь мой пароль в базах паролей.

раскрыть ветку (23)

strelok979

6 лет назад

@admin, товарищ выше дело говорит, можно залить на гуглодиск список взломанных акков без логинов/паролей? а там уже все желающее смогут поискать свой ник

раскрыть ветку (19)

chrusler

6 лет назад

Кстати, таким образом возможно определить уязвимость, т.е. меил, яндекс, гугл и т.д.? Кто продает наши акки?

PNZSonik

6 лет назад

Хз, у меня утек, почту привязанную ломанули.

babovnikova

6 лет назад

двойная идентификация

aiditz

6 лет назад

Насколько я понял, этим 60 тысячам принудительно сбросили пароль, остальных просто попросили поменять

6 лет назад

Основная проблема не в этих 60 тысячах, а в возможной компрометации, о которой мы можем не знать. Поэтому просим сменить пароли всех...

раскрыть ветку (8)

LactariuS

6 лет назад

А как вообще происходил выкуп? Как искали злоумышленников, способ связи с ними? Что произошло с этими 60000 аккаунтами после выкупа? Где гарантия, что злоумышленники вам дали именно взломанные аккаунты, а не рандомные ники?

Будет ли какой-то анализ замедления роста регистраций и обнародуете ли вы его?

Qizip

6 лет назад

Скорее всего, они купили базу, может проверили несколько акков и просто сбросили всем кто был в списке. Продавцы даже не были в курсе, что покупает админ.

ClaudeLib

6 лет назад

Так если вы и так просите всех сменить пароль, то какой был смысл выкупать базу? Так бы сразу и сказали, мол, так и так, угнали аккаунты, смените ваш пароль. Плюс никаких гарантий, что мошенники эту же базу не продадут кому-нибудь ещё.

Jazzfun

6 лет назад

А у меня вот не появлялось оповещение о смене пароля.

YellowNBeetle

6 лет назад

Подскажите, пожалуйста, у Вас привязана какая-нибудь социальная сеть?

Jazzfun

6 лет назад

Посмотрел, ВК подключена. Но я вроде авторизовывался по логину и паролю, но точно не помню.

ещё комментарии

strelok797

6 лет назад

Брат? Ты где пропадал? Сколько лет!

strelok979

6 лет назад

Салют, монолит искал) как сам?)

strelok797

6 лет назад

Сбоку обходил и маслину поймал однажды

strelok979

6 лет назад

Ну ты это, волыной не светил бы)

Bleach

6 лет назад

тут постою. тож лен менять на всех девайсах

wriwel

6 лет назад

А лучше в поофиль пометку. А то задачу обегчаете злоумышленникам

Adragom

6 лет назад

Как минимум можно периодически включать функцию "скрывать просмотренное" . Я так долго удивлялся, почему некоторых постов у меня не было) Только теперь стали появляться подозрения)

DELETED

6 лет назад

Тебя взломали и теперь смотрят с твоего акка только годноту оставляя тебе всё остальное

djoker99

6 лет назад

-Крис, они же ещё дети!

iAkuma

6 лет назад

А что подразумевается под "достаточно надежна"?

Рекаптча точно так же "ломается" каким-нибудь anti-captcha.com за 0.00...1$

P.S. Сам так делаю (не для вашего сайта) массово и успешно. Правда время обработки у нее 7-15 секунд, что довольно много.

раскрыть ветку (9)

JaickGrin

6 лет назад

Эм... А как ломается сторонними сервисами reCaptcha v2?

раскрыть ветку (8)

iAkuma

6 лет назад

Честно сказать - я не знаю как ломается v1, т.к. не видел ее уже много лет. А вторая как нефиг делать ломается. Почитай документацию того же анти-каптча.ком

раскрыть ветку (6)

JaickGrin

6 лет назад

v2 это где надо чекбокс "я не робот" жмакнуть или я что-то путаю. Честно неинтересовался темой взлома капчи. Я на светлой стороне

раскрыть ветку (5)

BOTKooper

6 лет назад

А её и не взламывают. Просто есть биржи по вводу капч, где работники (не очень умные люди) сидят и сами, своими силами (кликая по этому чекбоксу и по ебаным витринам, за ~0.5$/1000 шт.) решают эти самые капчи

CatsAndLamps

6 лет назад

Таким людям котёл «Валентин» в аду приготовлен

Drazius

5 лет назад

Своя котел полный игр с полноценной 3D графикой и открытым миром, и бесконечными загрузками...

6 лет назад

Есть даже нейросети по ее решению

iAkuma

6 лет назад

Ну да, она и есть. Там по сути не взлом, а "китайцы", которые ставят галочку за тебя и отмечают витрины и дорожные знаки.

DELETED

6 лет назад

вручную, есть пул людей сидят решают

6 лет назад

Добрый вечер. Есть способы и модули обхода ReCaptcha, в частности я знаю реализованный через Зеннопостер (платные и бесплатные шаблоны, которые вполне работают). Так же при необходимости можно приобрести недорогие симкарты. Конечно все вышеперечисленное будет эффективным, но не на 100.

Вот допустим ссылка на покупку модуля решения рекапчи https://rucaptcha@com/software/view/rucaptcha-project-for-recaptcha-2-zennoposter (заменить собаку на точку)

Вот на форум "дубликат" с симками.https://dublikat.info/threads/cim-karty-megafon-bilajn-mts-t... (для всех остальных скорее всего по ссылке может быть мошенник, как и по многим другим, но при желании можно найти реального человека который занимается подобным).

К сожалению я не вижу совсем простого метода решения проблемы. Поскольку по сути капчи разгадывают люди которые за них не очень то и много получаются, но бот пользуется услугами автоматизированных сервисов.

Единственная помеха это смс (реализовывать прием смс все равно придется в ручную, хотя и на этот случай есть устройства которые позволяют упростить эту работу вот ссылочка на серч для понимания https://searchengines.guru/showthread.php?t=829112). К сожалению более хорошо в защитах я не разбираюсь, чуть более в том как это дело обходить. Иначе может быть что дельного посоветовал.

раскрыть ветку (10)

6 лет назад

@admin, еще добавление, при возможности регистрации через социальные сети, не стоит забывать что у злоумышленников изначально может быть доступ к чужой соц сети: вк, ок и т.д. Они тоже не такие надежные. Поэтому для защиты с этим тоже нужно будет что-то придумать, при условии что при желании им достаточно будет один раз авторизоваться и затем уже заходить по сохраненному профилю.

раскрыть ветку (5)

6 лет назад

Да, спасибо. Возможно, мы включим подтверждение по смс при регистрации через соц сети.

KOPOTKOKOT

6 лет назад

Здравствуйте. Не рассматриваете авторизацию 2FA через Google Authentificator?

Valuk

6 лет назад

Вот кстати да, было бы круто

Mucha

6 лет назад

Посты про ФСБ, ОМОН и
в течении 7 месяцев. Что-то знает на счёт кибер безопасности. Я ни на что не намекаю но все же...

6 лет назад

6 лет назад

Ох, этот модуль по капче мой брат написал) лол

Сразу скажу, надежной защиты нет, все можно автоматизировать.

6 лет назад

Да там сложного ни чего нет, самое главное "индусу" сделать понятным порядок картинок (0,1,2 и т.д) и возможность того что некоторые картинки придется нажать несколько раз, т.е. несколько запросов и отправку на сервер капчи гет запроса того что "индус" ошибся (если это случилось).

6 лет назад

Там совсем другое, гадает картинки или аудио в автоматическом режиме без индусов

6 лет назад

Я когда делал то с индусами (с русскими индусами), по другому не умею)) Мог бы, но у меня лапки...

Сам этот шаблон я не смотрел, просто привел для примера что первое в голову пришло))

Dazor

6 лет назад

Эм, а зачем было выкупать, не проще ли было забанить, или вы не знали точно какие увели?

раскрыть ветку (38)

6 лет назад

Безусловно, если бы мы знали список взломанных аккаунтов, то так бы и поступили.

раскрыть ветку (31)

playboyo

6 лет назад

На бирже бининс интересная капча, выглядит надежно

раскрыть ветку (7)

DELETED

6 лет назад

её надежность только в необычности, пока что самая не автоматизируемая рекаптча от гугла.

rediaR72

6 лет назад

Это потому что гугл шарит в том как дискриминировать роботов.

B01t

6 лет назад

ну да, рыбак рыбака как говорится

wriwel

6 лет назад

Дык есть человекосервисы для этого

Nyov

6 лет назад

Бининс. Господи боже...

John8

6 лет назад

такую капчу обойти вполне себе решаемая задача.

seregga72

6 лет назад

Видел её только на сайте meizu

Berillium

6 лет назад

Подождите, если вы не знали какие акки у них, то кому вы сбросили пароли?

AgeWap

6 лет назад

Так ведь выкупили

Dazor

6 лет назад

Ну, наверно , помимо настоятельной просьбы смены пароля необходимо разобраться кто из вас слил пары логин/пароль!

раскрыть ветку (20)

6 лет назад

Речь о том, что злоумышленники выкупают на стороне базу, скажем, от почтовых ящиков. Затем с имеющимися парами логин/пароль пытаются проникнуть в аккаунт пользователей, надеясь, что на Пикабу используется такой же логин/пароль. И зачастую, к сожалению, так и есть.

раскрыть ветку (18)

05sv

6 лет назад

Чем портал заслужил такое повышенное внимание? Я с трудом представляю себе материальные блага, которые можно извлечь таким образом. На ум приходят только домыслы из области конспирологии, но там эффективней и проще было бы договариваться с вами.

раскрыть ветку (16)

Mashkin

6 лет назад

Я так понимаю, эти акки потом продают, а дальше уже кто во что горазд: реклама, политика, котики...

раскрыть ветку (6)

gek7

6 лет назад

котики? вот где настоящий изврат

FromAshes

6 лет назад

AkkaS

6 лет назад

За сколько можно продать аккаунт. Видела объявления (тут же, на Пикабу кидали скрины), так это копейки.

Mashkin

6 лет назад

1, а если их 60к?

05sv

6 лет назад

Ещё дешевле, за опт.

Drazius

5 лет назад

Можно плюсы накручивать

Vladossik

6 лет назад

ботам в политике нужно грозиться тем,что у них акка не однодневка,а болванка запасенная из хуй знает каких времен

scarv

6 лет назад

скорее всего тупо спамить

GoodRussia

6 лет назад

Создавать иллюзию общественного мнения) история с 350ю не научила?

раскрыть ветку (4)

Offrider

6 лет назад

Для тех кто говорит "историю/анекдот/пост про ... слышал?" и потом не рассказывает самой(ого) истории/анекдота/поста в аду приготовлен отдельный котел

SkvoznyaK25Rus

6 лет назад

Мной пропущено. Можно чуточку просветления?

DELETED

6 лет назад

Может он про типа 350 человек жертв пожара?

deviLM1

6 лет назад

Что за история ?

ariets

6 лет назад

Чтобы писать:"я дочь офицера из Крыма, работаю в морге Кемерово, буду голосовать за Навального....."

CatsAndLamps

6 лет назад

Видела акк на пикабу, который продавали за 300р

Dazor

6 лет назад

Спс

mikesrus

6 лет назад

У многих один логин/пасс на все сайты, так что не обязательно именно база Пикабу

ещё комментарии

Adragom

6 лет назад

Эй, вот у меня, как оказывается, увели) Я даже подозреваю как, так как пароль от пикабу у меня подходил только от одного почтового ящика) И что получается?) Однажды зайдя на сайт я оказался бы просто забанен?)

раскрыть ветку (5)

wriwel

6 лет назад

Это политика, к счастью, только у ебучего рокстара банить всех подряд.

ClaudeLib

6 лет назад

А варгейминг? А восток геймс?

Drazius

5 лет назад

А я?

Kroger

6 лет назад

Мэил, рамблер, яндекс?

Adragom

6 лет назад

Надеюсь не взломщик?) На почте я пароль тоже уже сменил) А так от гугл аккаунта был, и заодно от гугл почты. Хотя могу и ошибаться, так как я вспомнил, что почта привязана к вк и там тот же пароль был (уже нет)) И вк у меня месяц назад тоже ломали)

The.sniper

6 лет назад

да уж, более нудной и долгой капчи я ещё не встречал :-)

Bac9IBacuH

6 лет назад

А если я в аккаунт вхожу через ВК мне стоит что то предпринять?

moderator

6 лет назад

Если у Вас не установлен пароль, то ничего делать не надо ;)