Все о фотобанках и микростоках, купить и продать фото, работа для фотографа и иллюстратора


Ответ Правила нашего форума>
 
Опции темы Поиск в этой теме Опции просмотра
Старый 18.11.2020, 00:27   #5391
Старожил
 
Регистрация: 08.02.2008
Сообщения: 9,231
Репутация: 6355
Оставлено благодарностей: 1,377
Получено благодарностей: 7,199
По умолчанию Re: 123RoyaltyFree - Основные вопросы

Цитата:
Сообщение от AnSad
А насколько сложный был пароль и какой длинны? Просто английское слово/несколько слов или что-то посложнее?
Нормальный пароль уже где-то с середины 2000-х должен выглядеть примерно так: ZxHa$93shA2BDsa3@4VdQ
Labrador вне форума   Ответить с цитированием
Старый 18.11.2020, 01:38   #5392
Старожил
 
Регистрация: 01.09.2010
Адрес: РФ, берег Азовского моря
Сообщения: 8,868
Репутация: 9124
Оставлено благодарностей: 4,783
Получено благодарностей: 9,082
По умолчанию Re: 123RoyaltyFree - Основные вопросы

Цитата:
Сообщение от Labrador
Нормальный пароль уже где-то с середины 2000-х должен выглядеть примерно так: ZxHa$93shA2BDsa3@4VdQ
Очевидно, что он не такой раз взломали, поэтому и вопрос Twisted насчёт сложности.
AnSad вне форума   Ответить с цитированием
Старый 18.11.2020, 01:58   #5393
Старожил
 
Регистрация: 08.02.2008
Сообщения: 9,231
Репутация: 6355
Оставлено благодарностей: 1,377
Получено благодарностей: 7,199
По умолчанию Re: 123RoyaltyFree - Основные вопросы

Я понимаю, отсюда и полуирония-полусочувствие...
Labrador вне форума   Ответить с цитированием
Старый 18.11.2020, 08:07   #5394
Старожил
 
Аватар для Swill
 
Регистрация: 20.01.2011
Сообщения: 3,906
Репутация: 2151268
Оставлено благодарностей: 4,614
Получено благодарностей: 3,785
По умолчанию Re: 123RoyaltyFree - Основные вопросы

Цитата:
Сообщение от AnSad
Очевидно, что он не такой раз взломали, поэтому и вопрос Twisted насчёт сложности.
Он такой же, как на 123. Не надо было ничего ломать, надо было просто взять утекшие данные и ввести где надо.
Swill вне форума   Ответить с цитированием
За это сообщение сказали спасибо:
JohnDoe (18.11.2020), _I_g0_r_ (18.11.2020)
Старый 18.11.2020, 08:20   #5395
Старожил
 
Аватар для Swill
 
Регистрация: 20.01.2011
Сообщения: 3,906
Репутация: 2151268
Оставлено благодарностей: 4,614
Получено благодарностей: 3,785
По умолчанию Re: 123RoyaltyFree - Основные вопросы

Цитата:
Сообщение от Hector
Вот тут сказано что взломщик известный и список его предыдущих "достижений" - https://www.hackread.com/123rf-hacke...tabase-leaked/
Там сказано, что утекли реальные имена, почта, физические адреса и номера телефонов. А сам 123RF, такой - ничего страшного, банковские реквизиты мы даже не храним и вообще все в порядке. Только пароли смените.
Так елы-палы, этим данным можно найти массу применений! От подложного письма платежной системы с правильным обращением по имени, до перевыпуска симки, выхода на почту и затем в банк/платежную систему. При том, что самому стоку эти данные за 10 лет ни разу не пригодились. И зачем было их требовать? Чтобы профукать потом?
Swill вне форума   Ответить с цитированием
За это сообщение сказали спасибо:
DeathVoice (19.11.2020), JohnDoe (18.11.2020)
Старый 18.11.2020, 09:36   #5396
Старожил
 
Регистрация: 01.09.2010
Адрес: РФ, берег Азовского моря
Сообщения: 8,868
Репутация: 9124
Оставлено благодарностей: 4,783
Получено благодарностей: 9,082
По умолчанию Re: 123RoyaltyFree - Основные вопросы

Цитата:
Сообщение от Swill
Он такой же, как на 123. Не надо было ничего ломать, надо было просто взять утекшие данные и ввести где надо.
Если бы это было так просто, то уже бы давно у всех увели все аккаунты где только возможно. Сами пароли украдены не были, вот так взять и ввести пароль не получится.
В новости про взлом сказано, что украден хэш пароля в md5. В письме также отмечено, что пароли украдены в зашифрованном виде. Алгоритм md5 старый и фиговый, поэтому найти по хэшу пароль возможно. Но это справедливо для простых паролей. Если использовался пароль, подобный показанному выше Labrador, то для вычисления такого пароля по украденному хэшу понадобятся годы.
Так что ломать всё же придётся. Скорее всего по базе уже прошлись каким-нибудь алгоритмом подбора паролей и быстро получили кучку простых паролей, которые и начали применять.
AnSad вне форума   Ответить с цитированием
Старый 18.11.2020, 14:07   #5397
Модератор
 
Аватар для molotok
 
Регистрация: 27.11.2016
Адрес: RU MSK
Сообщения: 2,716
Репутация: 8529
Оставлено благодарностей: 2,366
Получено благодарностей: 8,796
По умолчанию Re: 123RoyaltyFree - Основные вопросы

вот только что пришли деньги на палку, я им даже сегодня утром написал мол что за фигня - ответа не было
molotok вне форума   Ответить с цитированием
Старый 18.11.2020, 14:08   #5398
Старожил
 
Регистрация: 05.12.2014
Сообщения: 660
Репутация: 583
Оставлено благодарностей: 712
Получено благодарностей: 615
По умолчанию Re: 123RoyaltyFree - Основные вопросы

Цитата:
Сообщение от Labrador
Нормальный пароль уже где-то с середины 2000-х должен выглядеть примерно так: ZxHa$93shA2BDsa3@4VdQ
Наврядли сейчас пароль подбирают тупым перебором.
Если слили базу - уже не важно какой был пароль. И в этом смысле ваш вариант, думаю, ничем не лучше, чем GreenDog17 или orangepassword...
Mark_KA вне форума   Ответить с цитированием
Старый 18.11.2020, 14:43   #5399
Старожил
 
Аватар для Yingko
 
Регистрация: 03.08.2009
Адрес: Россия
Сообщения: 713
Репутация: 866
Оставлено благодарностей: 509
Получено благодарностей: 868
По умолчанию Re: 123RoyaltyFree - Основные вопросы

Цитата:
Сообщение от Mark_KA
Наврядли сейчас пароль подбирают тупым перебором.
Если слили базу - уже не важно какой был пароль. И в этом смысле ваш вариант, думаю, ничем не лучше, чем GreenDog17 или orangepassword...

Mark_KA, сильно ошибаетесь. В базе слиты хэши-паролей, восстановить по хэшу пароль обратной операцией невозможно. А вот перебором на мощных ПК
пароли восстановят, все что содержат слова и цифры, клавиатурные комбинации
(qwerty12345), все короткие (меньше 8 символов). Запустят перебор по все базе сразу, вытащат %10 и им хватит.
Labrador привел правильный пример.
Yingko вне форума   Ответить с цитированием
За это сообщение сказал спасибо:
AnSad (18.11.2020)
Старый 18.11.2020, 15:07   #5400
Новичок
 
Регистрация: 11.02.2017
Сообщения: 130
Репутация: 159
Оставлено благодарностей: 166
Получено благодарностей: 150
По умолчанию Re: 123RoyaltyFree - Основные вопросы

Мой пароль на 123RF, который взломали, состоял из символов в разных регистрах, чисел и бессмыссленных букв. Таки пребором взломали, думаете?
Типа такого: InkeBjUlmiсe4857
JohnDoe вне форума   Ответить с цитированием
Ответ


Здесь присутствуют: 1 (пользователей - 0 , гостей - 1)
 
Опции темы Поиск в этой теме
Поиск в этой теме:

Расширенный поиск
Опции просмотра

Ваши права в разделе
Вы не можете создавать темы
Вы не можете отвечать на сообщения
Вы не можете прикреплять файлы
Вы не можете редактировать сообщения

BB-коды Вкл.
Смайлы Вкл.
[IMG] код Вкл.
HTML код Выкл.
Быстрый переход


Часовой пояс GMT +4, время: 14:22.


©2006-2010 Microstock.ru   Powered by vBulletin® Copyright ©2000-2008, Jelsoft Enterprises Ltd.   Перевод: zCarot