Почему мы просим сменить пароль ⁠⁠

Аккаунты на Пикабу часто подвергаются взломам. Предыстория:

Сначала были попытки массовой регистрации аккаунтов. Мы поставили работающую капчу и они прекратились.

Затем столкнулись с массовым подбором паролей. Мы включили ограничение на количество авторизаций в один аккаунт.

Тогда злоумышленники стали подбирать пароли множественному числу аккаунтов ограниченное количество раз. Мы стали включать ReCaptcha, когда количество авторизаций превышало норму.

Далее были попытки взлома с помощью купленных баз данных с парами логин/пароль.

Чтобы исключить такой метод, сегодня мы включаем невидимую капчу при авторизации, а также подтверждение по смс при регистрации.

При этом ранее мы выкупили у злоумышленников более 60 тысяч аккаунтов и сбросили Вам пароли. Пароли мы храним в хэшированном виде, но в целях безопасности просим их сменить.

1512

Вы смотрите срез комментариев. Показать все

matarex

Аккаунты на Пикабу часто подвергаются взломам.
сегодня мы включаем невидимую капчу при авторизации, а также подтверждение по смс при регистрации.
При этом ранее мы выкупили у злоумышленников более 60 тысяч аккаунтов

Ага, теперь злоумышленники уведут 60 тысяч аккаунтов не только с хэшами паролей, но и с телефонами. Да здравствует безопасность!

И да, чуваки, вашу якобы "невидимую капчу" я вводил 18 раз! 18 гребаных раз! Правильно вводил! Но ему все не хватало. Идите в пень с такой защитой.

раскрыть ветку (2)