Nazwa.pl odgórnie zmieniła wszystkim klientom hasła dostępu..

Dzisiaj chciałem wrzucić plik na FTP, a tu komunikat, że złe hasło. Przeraziłem się, że ktoś mi się włamał, więc idę do administracji, a tam taki komunikat... kpina. Niby ze względu na bezpieczeństwo, ale ja miałem mocne hasło. Kto to widział wszystkim klientom hasło zmieniać? A może im bazę danych ukradli?

jono z dodany: 18.12.2008, 22:56:19

Komentarze (92)

najlepsze

dajerade

19.12.2008, 18:28:41

A to było tak:

mysql> update auth set password='xxx'

(miele, miele...)

-

dajerade

19.12.2008, 21:52:15

Wiecie, ja wcale nie żartuję.

f.....o

konto usunięte 19.12.2008, 20:15:37

Gorzej jak następnym razem pójdzie delete from uzytkownik

L.....n

konto usunięte 19.12.2008, 17:15:40

Serwis Wykop.pl ze względu na bezpieczeństwo pozmieniał wszystkim użytkownikom hasła. Za pomocą starych haseł nie można się zalogować. Hasło dla wszystkich użytkowników w tej chwili to "bezpiecznehasło". Każdego użytkownika po zalogowaniu prosimy o zmianę hasła.

Pamiętaj serwis wykop nigdy nie podaje haseł do Twojego konta innym osobą. Dbaj o hasła i nie udostępniaj ich innym

:D

koyota

19.12.2008, 17:20:41

osobom, OM... popraw, nim będzie za późno ;]

blejz

19.12.2008, 22:49:36

Nie przy elementarnej odmianie przez przypadki...

fablen

18.12.2008, 23:44:16

a może stracili bazę i teraz próbują wyjść z twarzą

breja

19.12.2008, 18:30:13

Na bank mieli wtope:

1. Maile informacyje zostaly rozeslane PO zmianie a kazda normalna firma zrobila by to PRZED i to kilkukrotnie w sporych odstepach czasu tak jak to bylo z wylaczeniem php4 jakis czas temu w tej "firmie".

2. Jedne z kont mam trzy dni dopiero gdyby to byl planowany zabieg nowe konta byly by duzo wczesniej sprawdzane czy maja poprawne hasla.

3.

jono

19.12.2008, 18:31:42

Mi pan przez telefon powiedział, że po długich naradach postanowili dla bezpieczeństwa.. :) Długich naradach.. :)

Raffael

20.12.2008, 00:03:54

Ad.3 A powiedz mi jak mieli sprawdzić które hasło jest bezpieczne? Chyba nie sądzisz że przechowują je w postaci czystego tekstu, prawda? Bo raczej po hashu siły hasła nie sprawdzisz...

rolnix

19.12.2008, 17:13:36

!#%#%#!

Chyba nigdy się tyle stresu nie najadłem co dnia dzisiejszego. Trzech spośród moich klientów ma hostingi na nazwa.pl - jak wszystkie hasła do ftp na raz przestały działać, to myślałem że narobię pod siebie. A "maile informacyjne" doszły gdzieś po godzinie :o

jono

19.12.2008, 17:18:25

A ja te ich maile do spamu wrzucam, nie spodziewałem się takiej głupoty..

synkor

19.12.2008, 18:09:58

ja dopiero sie z tego wykopu dowiedzialem. niezla ryfa zanim sie pogromadzi nowe hasla od klientow.. ;/

Stoper

19.12.2008, 00:51:14

Treść przeznaczona dla osób powyżej 18 roku życia...

breja

19.12.2008, 18:23:29

Tez dostalem tylko czemu kilka godzin po tym jak juz sobie zmienilem i wyczytalem w necie ze robia nie tylko mi bagno bez wczesniejszego informowania.

ShooleR

19.12.2008, 20:36:51

breja: bagno? wklepanie nowego hasła to dla Ciebie aż tak duży problem, że nazywasz to "bagnem"?

Co ty biedaku zrobisz, jak dorośniesz i prawdziwego życia zasmakujesz? :>

prok

18.12.2008, 22:58:33

Zapisywali za pewne tylko skrót kryptograficzny hasła służący werryfikacji. Z niego nie da się odtworzyć hasła a więc i sprawdzić jakość hasła. Niepoważne jest jednak zmienianie wszystkim klientom haseł ot tak sobie.

T.....o

konto usunięte 19.12.2008, 16:01:56

Przecież Prok właśnie to napisał...

BTW masz jakieś kompleksy, czy coś (pierwsze oraz ostatnie zdanie)? Znajdujesz podnietę w wywyższaniu się? A może coś odebrało Ci umiejętność czytania ze zrozumieniem?

westi

19.12.2008, 17:31:13

@m1chal

:D:D:D:D:D:D:D

wyzywasz kogoś a poziom Twojej wiedzy (nawet podstawowej) pozostawia wiele do życzenia.

M4ks

19.12.2008, 00:01:21

zmieniliśmy hasła i ich nie znacie, ale musicie sie zalogować,żeby je poznać...

jono

19.12.2008, 00:11:25

co ciekawe nie zmienili haseł do panelu zarządzania domenami i serwerami, a tam można bez żadnej weryfikacji zmienić hasło FTP... więc co to za zabezpieczenie?

dawid006

19.12.2008, 21:10:19

Posiadam 3 serwery na nazwie. Na 2 z nich od jakiegoś czasu, do plików które są często includowane np. configi, index itp. doklejany był złośliwy kod javascript, który w tle uruchamiał stronę z wirusem. Zadzwoniłem do nazwy, aby ten fakt zgłosić. Tam dowiedziałem się, że jest to najprawdopodobniej błąd skryptów php, który umożliwia taki atak. Tłumaczyłem, że na jednym z serwerów php jest w ilości śladowej, a to co pobieram od użytkownika

T.....o

konto usunięte 19.12.2008, 21:14:30

Dawid006 - to cud, że w ogóle dostałeś jakiekolwiek logi, bo zwykle nawet z tym (!) są na nazwie problemy. No i pomijam już fakt, że ich support zwala wszystko na klienta wmawiając mu na przykład, że skrypty zużywają za dużo zasobów...

T.....o

konto usunięte 20.12.2008, 01:39:25

Dawid006: tylko że te wypisane wartości mają się nijak do rzeczywistości. To znaczy jakoś się tam mają, ale czasem odnoszą wrażenie, że albo te filtry są tak ustawione, by wycinały skrypty przy osiągnięciu 50% dostępnych zasobów, albo Nazwa zawyża ich zużycie...

Raz np. przy przeglądaniu logów okazało się, że za "pady" odpowiedzialne jest... indeksowanie przez googlebota! No i jak tu się nie wkurzać?

grocal

19.12.2008, 17:38:48

Eeeee tam. Brytyjce są lepsi. Fasthosts, jeśli mnie pamięć nie myli. Dwa lata temu mieli problem z hasłami, to unieważnili wszystkie a nowe... wysłali tradycyjną pocztą!

Nazwa.pl odgórnie zmieniła wszystkim klientom hasła dostępu..

Hity

Hulk Hogan nie żyje. Miał 71 lat

InPost zapłacił 375 mln zł podatku. Zagraniczna konkurencja łącznie tylko 90 mln

Dopłacimy do składek ZUS artystów, a oni od tych dopłat nie zapłacą PIT

Prawdziwy bohater

Hiszpanie wyrzucają "ocupas" ze swojego domu na wlasną rękę

Powiązane tagi