Wpis z mikrobloga

Skopiuj link

konto usunięte 22.04.2017, 17:20:08

Nowa lista nickow z dzisiejszej #aferabotowa
http://www.wykop.pl/link/3708333/lubelskie-dni-informatyki-2017/#voters
#afera #moderacjacontent #moderacja

D.....k - Nowa lista nickow z dzisiejszej #aferabotowa
http://www.wykop.pl/link/3708... — **źródło:** comment_RAImRtpYF551dfW6RgHQKbFnLxRmLr22.jpg
Pobierz

dridex

22.04.2017, 22:04:59

@safehouse: how about captcha przy logowaniu po 3 nieudanych próbach + dla każdego usera osobny salt do hasła ?

kiera1

22.04.2017, 22:05:55 via iOS

Komentarz usunięty przez autora

safehouse

22.04.2017, 22:06:14

@dridex: tak. też pisałem o tym.

p.s. oczywiście taka captcha to zablokowanie dostępu przez API. trzeba by osobno to aktywować i wymusić wtedy bardzo solidne hasło

I limitować ostro ilość akcji przez api

Leniek

22.04.2017, 22:07:22

@Dorrek: najmocniejsze hasło jest gówno warte jeśli jest stosowane w kilku miejscach

Dilinus

22.04.2017, 22:10:12

@safehouse: Przecież mają takie możliwości, jak trzeba było #!$%@?ć pasek czarnego protestu(i to jeszcze ze #!$%@? cookie path #programista1k) to problemu nie było ( ͡° ͜ʖ ͡°)

zielonek1000

22.04.2017, 22:21:14

to weźcie skina z prażubra, wywalcie żubra i dajcie warning o hakowaniu.

@safehouse:
albo z czarnego marszu.
Skoro nie dają warna na stronie głównej to widocznie popierają ten hack.

bajceps

22.04.2017, 22:31:27 via iOS

@niebezpiecznik-pl: macie i uczcie się jak a) powinno reagować się na wlam b) jak powinno weryfikować możliwość użycia ataku słownikowego za pomocą personalnego pytania użytkowników o sile ich hasła xD

s.....v

konto usunięte 22.04.2017, 22:33:33

Obecnie wspólnym mianownikiem wszystkich przejętych kont są banalnie proste hasła

@a__s: A skąd wiecie jakie hasła Ci użytkownicy mieli? Czyżby plaintext albo brak soli?

mckennacat225

22.04.2017, 22:36:12

@simivv: No i wydało się, pewnie szukają multikont po hasłach, jak kiedyś Allegro xD

w.....e

konto usunięte 22.04.2017, 22:36:47

Komentarz usunięty przez autora

Ritycho

22.04.2017, 22:37:12 via Android

@simivv już wcześniej napisała

AdamsJr

22.04.2017, 22:45:21

@a__s: oddaj moje konto

b.....y

konto usunięte 22.04.2017, 22:53:42

@a__s: A może by tak dodać reguły ograniczające próby logowania z d...y? :P
Tyle kont brute-forcem machnąć i żebyście tego nie zauważyli, to gratuluję. :) Jeśli macie na to logi i nie widzieliście, to może ktoś użył istniejącego wycieku z innych miejsc i logował się przy pomocy adresu e-mail?

Captcha pewnie mogłaby ograniczyć skalę problemu, albo opóźnić kolejną falę dopóki ktoś użyje istniejących rozwiązań z ludźmi klepiącymi captche za grosze.

GrzegorzMistical

22.04.2017, 23:15:59

@Dorrek: ale czemu one wszystkie pomaranczowe ?

MattJedi

22.04.2017, 23:22:59

@R2D2_z_Sosnowca: Kiedy umarł Kenny Baker to Cię na wypoku pocieszałem, i ogólnie wydajesz mi się dobrym Mirkiem, to Cię ostrzegę. Zmień hasło do konta. Jesteś na liście wykopujących jedno ze znalezisk tutaj w tej aferze omówionych: http://x3.wykop.pl/cdn/c3201142/comment_G2NdqXGvlpXdAdI4VmJMV7nP2gZceaBC.jpg

Tu więcej info: http://www.wykop.pl/link/3708433/aferabotowa-i-kolejne-znaleziska-sztucznie-wykopywane/

R2D2_z_Sosnowca

22.04.2017, 23:28:24 via iOS

@MattJedi: dziękuję, nie wiedziałem

MattJedi

22.04.2017, 23:30:12

@R2D2_z_Sosnowca: Znaczy generalnie potwierdzasz że to nie Ty wykopałeś rozumiem. Sprawdź IP pod jakim się Tobie logowali na konto jeśli Ci się chce.

R2D2_z_Sosnowca

22.04.2017, 23:32:27 via iOS

@MattJedi: nie, to nie ja. Sprawdzę

T.....r

konto usunięte 22.04.2017, 23:33:18

- najlepiej z automatu zablokować konto wszystkim co logowali się z innego IP niż zazwyczaj

@safehouse:
I co jeszcze? Na LTE co 24h mam nowe IP, tak jak i wiele innych osób. Pewnie, zablokujmy im konto. Ktoś pojechał do ciotki i podpiął sie do WI-FI? Komunikat o banie na pewno go zadowoli. Oni doskonale wiedzą co mają robić i nie potrzebują twoich "złotych" rad.

@a__s
Powodzenia!

safehouse

22.04.2017, 23:52:23

Na LTE co 24h mam nowe IP, tak jak i wiele innych osób.

Przecież napisałem, że inne niż zazwyczaj, jak masz zazwyczaj zmienne to nic.
Zresztą można po puli IP, jak zawsze jesteś z LTE a nagle z proxy w Nigerii to słabo.

Pewnie, zablokujmy im konto.

Co za problem, napiszesz o odblokowane. Ewentualnie wymusić reset hasła.

@Trawker:

Aktywne Wpisy

programista_wykopek

programista_wykopek +4

6 godz. temu

takie tu gity siedzą, 16 latki co straszą policją i podpi3rdalają avatary i wpisy od @stormi

taki obraz wasz wykopki xD

btw ja mam 15 lat ( ͡° ͜ʖ ͡°)
#famemma

programista_wykopek - takie tu gity siedzą, 16 latki co straszą policją i podpi3rdala... — **źródło:** bez_tytułu
Pobierz

Kruk_98

Kruk_98 +53

6 godz. i 2 min temu

Swoją drogą wyobraźcie sobie że jesteście jakimś randomowym finem który wrzuca swoją muzyczke do neta aż w końcu pewnego wieczoru dostajecie kilkadziesiąt dm o tym że jakiś człowiek wykorzystał wasz utwór na kanale gdzie pokazuje jak chory psychicznie człowiek defekuje do pampersa a wszystko to nagrywa wykolejony ekolog i ochroniarz alkoholik na polecenie zboczeńca z kraju 1000km od ciebie. Wszystko oglądane przez dziesiątki tysięcy ludzi
Nietypowy wieczór dla niego był #kononowicz

Aktywne Wpisy

Aktywne Znaleziska

Niesamowite brutalistyczne kościoły

Pszczolinka ruda - jedna z dzikich pszczół Polski

Kiedy rezerwować loty, by kupić najtaniej? 11 wykresów, które zmienią Twój sposó

Chcą znaleźć sprawcę otrucia Czarta. Ponad tysiąc osób wsparło zbiórkę

Szwecja: Policjantki przekazywały tajne informacje członkom gangu

Popularne tagi