Wyciek bazy danych: dlaczego zwlekaliśmy z informacją o włamaniu?
Chciałbym wyjaśnić wszystkim dlaczego podjąłem taką decyzję, a nie inną. Logicznie myślący człowiek, nie próbowałby wykorzystać tej bazy danych, dopóki prowadzi z nami negocjacje, więc można było założyć, że w tym czasie użytkownikom nic nie groziło. (nie jestem gwiazdą TV, więc z góry przepraszam za jakość wykonania)
t__d z- #
- #
- #
- #
- 296
Komentarze (296)
najlepsze
Komentarz usunięty przez moderatora
Może zbiorowy pozew zmusiłby ich do stworzenia video:
"Wykop - historia prawdziwa"
Może ludzie jaszczury mają w tym swój udział.
W związku z włamaniem na jeden z testowych serwerów Wykop.pl, prosimy o jak najszybszą zmianę hasła do Twojego konta na Wykopie(...)
Nie wydaje mi się, by akurat zmiana hasła na Wykopie była priorytetem. Należało wspomnieć o konieczności zmiany hasła do innych serwisów, o ile użytkownicy używali wszędzie tej samej "formułki". Mam też nadzieję, że będziecie nas
http://www.wykop.pl/link/232212/wyciekla-baza-danych-wykopu#comment-1471474
Jeżeli priorytetem dla szanownych adminów jest dobro klienta a nie złapanie hackera to czemu nie poinformowaliście uzytkowników? Sam się ten pan cwany przyznał, że gdybyśmy zostali poinformowani to hacker straciłby JEDYNĄ kartę przetargową. No to panie admin w jaki sposób by ja stracił? Baza haseł straciłaby swoją wartość i tymi hasłami mógłby se co najwyżej tyłek wytrzeć. Nie o hasła wam chodziło i nie hasłami was szantażowano.
Później jakiś cwańszy użytkownik mógłby stworzyć nowy wykop z tym filmikiem w którym tytuł nie byl by niezgodny z prawdą i nałapać duzo wykopów ;)
Administracja wykopu dała ciałaaaa.
Dziękuję za uwagę. Aha i nie zdziwie się, jak moja skrzynka mailowa będzie nieużywalna.... taka lista maili w ręce spammerów... ahh nosz zaj%%ista pożywka.
Hmm wg mnie postąpiliście słusznie z decyzja o poczekaniu i probie złapania sprawców...
Prawdopodobnie nie możesz nam podać informacji ale wiele osób bardzo ciekawi czy sprawcy zostali złapani i co z użytkownikiem Gimbus ?
Co jeżeli faktycznie ktoś zazna sporych strach w związku z tymi danymi? Będziecie w stanie zrekompensować te straty (oczywiście te które uda się udowodnić, iż maja powiązania z cala ta akcja)?
Wykop to już nie pierwsza lepsza
Ten temat to chyba najlepsza forma kontaktu z uzytkownikami ktorzy jak by nie bylo najbardziej na tym wszystkim stracili...
Jeśli do tej pory był ktoś taki, kto o wykopie jeszcze nie słyszał, to już teraz usłyszał.
Nie ważne co się mówi. Ważne, że się mówi
Na stronie http://www.mandylionlabs.com/PRCCalc/BruteForceCalc.htm jest kalkulator jak długo trwa atak
http://www.elcomsoft.com/lhc.html
600 mln haseł na sekunde na komputerze z GPU za 2000pln, 500mln haseł na sekunde na komputerze z GPU za 1000pln
--- sory, powyzsze dotycza md5, ale do sha1 też sa dostepne znacznie szybsze narzedzia niz podajesz:
http://www.governmentsecurity.org/forum/index.php?showtopic=31591