Правда о смене паролей
Как все уже знают, сегодня на Пикабу появилось сообщение с просьбой сменить пароль. Вначале я не придал этому значения, и попросту игнорировал баннер. Почитал посты про возможный слив базы данных, посмеялся. Но уже ужиная дома, пришла СМС:
Я сел за компьютер, открыл браузер, по-умолчанию открылся Пикабу и я увидел - мой аккаунт не был залогинен. Тут у меня в голове сложился пазл! Я быстро начал вводить свои данные авторизации - фух, зашёл. Значит пароль не изменён. Ок, поменяю на всякий случай пароль. О, вот и почта в профиле, в которую пытались зайти. Данные с гугл кабинета:
Нет, я не с Вьетнама.
Я так понимаю, что базу паролей всё-таки угнали и пытались зайти на почту, используя пароль с Пикабу. Но у меня то пароли разные.
А у вас?
Двухфакторная аутентификация - наше всё. А еще мне, например, хватило ума не привязывать почту к Пикабу. Нафига она тут?
А даже если все это и правда, то к чему кипеш? Ну угнали базу с мэйлами, и что? Пусть даже с хэшами паролей угнали. Как смена пароля понизит уровень опасности взлома?
А самое паршивое, администрация так и отмалчивается. Как дети малые...
Бля, что там интересного можно найти, в моей почте например?...
@moderator, я думаю, что нужно найти все его комменты и удалить. А акк забанить по IP. Как считаешь?
так гугл пишет что туда вход был а не на пикабу
(гугул это шлёт на вод логина (который найти не так сложно он не секретный). пароль не важен если был с другова ПК .)
.
но автор это привязал к якобы сливу базу на пикабу !
Ну так сам же говоришь, что на ввод корректного логина шлёт, т.е. на ввод адреса почты, а не на ввод корректного пароля. Или как?