ALogo
Slider Link slider_image
Slider Link slider_image
Slider Link slider_image
Slider Link slider_image
Slider Link slider_image
Slider Link slider_image
Вы посетили наш сайт с включенным блокировщиком рекламы!
some text...

Внимание! Утечка данных.

Друзья! У нас случилась проблема: утечка данных. Проблема решена и теперь вашим аккаунтам на сайте ничто не угрожает. Всем, кто зарегистрирован на сайте - на почту отправлены новые пароли. Если ваш пароль на сайте такой же, как в других сервисах - поменяйте пароль в тех сервисах.

Если вам не пришло такое письмо, поищите его в папке "спам". Если нет и там - просто воспользуйтесь функцией "восстановление пароля" на сайте. (или напишите в нашу "техподдержку" в телеграм) Что касается ваших паролей: вероятность, что злоумышленник сможет украсть у вас аккаунт из-за этой ситуации где-либо ещё - КРАЙНЕ МАЛА. Однако, она всё-таки есть. Вам вообще не стоит волноваться, если:

1) если вы используете в разных сервисах разные пароли;
2) если ваш пароль был 10 символов или длиннее. Пароли в БД хранятся в зашифрованном виде, дешифровка длинного пароля - практически невозможна (даже если ваш пароль больше 8 символов - дешифровать его уже будет проблематично);
3) если вы авторизовались на сайте через ВК или Патреон, а не через внутреннюю регистрацию;
4) если вы зарегистрировались на сайте 4 августа 2018 или позже.

Но и во всех других случаях, повторюсь, беда вряд ли случится. Но, на всякий случай, лучше поменяйте пароли от почты, ВК и других важных для вас сервисов, где вы не используете двухфакторную аутентификацию. Приносим извинения за эту ситуацию. Мы и сами не рады и примем меры, чтобы подобного больше не повторилось.

Возврат к списку
Комментарии:
Страницы: 1 2 3 4 5 ... 7 След.
0
Adletkk
Viewer Icon Зритель
Только этого мне не хватало... збс че)  
0
DRago Angel
Viewer Icon Зритель
Цитата
Zoda пишет:
Самая бессмысленная вещь которую можно сделать после потери данных это сменить пароль.
Людей даже не смущает то, что почтовый адрес так же "утек" и скомпрометирован. Никто не станет ломать учетку на сайте с аниме, а вот взломать почту и уже на ней искать сервисы/сайты и т.д. где зареган владелец, куда более "интереснее". Так что смена пароля, это глупость, тем более новый пароль приходит на скомпрометированный почтовый адрес, который уже может быть взломан и злоумышленник так же получает новый пароль.    
И
Если бы вы внимательно читали пост та там четко написано: поменяйте пароль везде где вы его использовали повторно.  :\
2
Zoda
Viewer Icon Зритель
Самая бессмысленная вещь которую можно сделать после потери данных это сменить пароль.
Людей даже не смущает то, что почтовый адрес так же "утек" и скомпрометирован. Никто не станет ломать учетку на сайте с аниме, а вот взломать почту и уже на ней искать сервисы/сайты и т.д. где зареган владелец, куда более "интереснее". Так что смена пароля, это глупость, тем более новый пароль приходит на скомпрометированный почтовый адрес, который уже может быть взломан и злоумышленник так же получает новый пароль.  ;)  :D
0
DRago Angel
Viewer Icon Зритель
Цитата
♦Şųmirę♦ пишет:

Блин! Зачем же так пугать? Я уж было решила, что это кто-то в мою учётку пытался зайти и случайно нажал восстановление пароля или что-то типа того
Если ты используешь один и тот же пароль на других ресурсах и не изменишь его то вполне вероятно что если смогут дешифровать пароль смогут зайти под твоим логин\пароль в другие системы
0
♦Şųmirę♦
Viewer Icon Зритель
Блин! Зачем же так пугать? Я уж было решила, что это кто-то в мою учётку пытался зайти и случайно нажал восстановление пароля или что-то типа того :o
0
Влад Бойко
Viewer Icon Зритель
Цитата
Nim пишет:

Цитата
Влад Бойко пишет:

Цитата
Nim пишет:

С шифрованием пароля не совсем все понятно. Вы их перед этим хешировали? Есть ли шанс, что злоумышленник мог из аккаунта админа как-то получить ключи шифрования?
Нет никакого ключа дешифрования. Использовался необратимый алгоритм шифрования.
Что за ересь?! Шифрование - обратимое преобразование информации. Необратимым является хеширование. А раз в посте написано, что пароли зашифрованы, и если это не подмена понятий, где хеширование = шифрование, то и есть ключи, с помощью которых можно расшифровать пароль.

P.S. не читал, что вы там дальше написали, т.к. уже с первых предложений ошибаетесь.
Чтобы придираться к словам это надо быть особым индивидом инвалидов, в которых что-то не так с головой. Так-то  всё правильно описал и по простому, тебе дауну нечего было и читать. Ты хоть в курсе, что такое хеширование и что необратимое шифрование это не всегда хеш?
0
Nim
Viewer Icon Зритель
Цитата
Влад Бойко пишет:

Цитата
Nim пишет:

С шифрованием пароля не совсем все понятно. Вы их перед этим хешировали? Есть ли шанс, что злоумышленник мог из аккаунта админа как-то получить ключи шифрования?
Нет никакого ключа дешифрования. Использовался необратимый алгоритм шифрования.
Что за ересь?! Шифрование - обратимое преобразование информации. Необратимым является хеширование. А раз в посте написано, что пароли зашифрованы, и если это не подмена понятий, где хеширование = шифрование, то и есть ключи, с помощью которых можно расшифровать пароль.

P.S. не читал, что вы там дальше написали, т.к. уже с первых предложений ошибаетесь.
0
DRago Angel
Viewer Icon Зритель
Вы будете скидывать отчет об утечке в https://haveibeenpwned.com/ ?
В письме правдо стоило указать причину сброса пароля, не все анимешники шизоиды которые доберутся до этой новости и позаботятся о своем пароле в других системах. Но мне как то всеравно уже как года полтора понял для себя что один пароль на все системы это facepalm. После взломов всяких pspiso, PSX-Scene, qip и тд понял что без keepass и уникальных паролей 24 special chapters на каждый сайт я не смогу спокойно спать   :D  .
1
hapylestat
Viewer Icon Зритель
Цитата
Влад Бойко пишет:

Цитата
Nim пишет:

С шифрованием пароля не совсем все понятно. Вы их перед этим хешировали? Есть ли шанс, что злоумышленник мог из аккаунта админа как-то получить ключи шифрования?
Нет никакого ключа дешифрования. Использовался необратимый алгоритм шифрования.Это значит, что чтобы найти ваш пароль злоумышленникам нужно их перебирать.
к сожалению есть базы и сервисы, которые каждый день перебирают слова и записывают хэши к ним в единую базу. И стоит заметить, что нужно не такое-же слово что было паролем, а лишь совпадающее - что дает тот же хэш на выхлопе.   Потому все несколько печальнее и не стоит успокаивать себя, что если там были хэши то ты в безопасности, это не так
0
hapylestat
Viewer Icon Зритель
Цитата
RealShade пишет:

Вопрос. Пароль хранится именно в зашифрованном виде или (как положено) хэш? Потому как если все же в зашифрованном - это совсем не хорошо...
положено хранить хэш который еще и подсоленный да и еще по устойчивей чем md5, типа sha-256+
Страницы: 1 2 3 4 5 ... 7 След.