Šta je novo?

Benchmark forum kompromitovan - update

Status
Zatvorena za pisanje odgovora.
Sinoć sam resetovao lozinku, i evo malopre opet zabode i traži.
 
Jedva sam nasao pristup mailu koji sam koristio pre 20+ godina (a taman sam razmisljao da ne produzavam pretplatu jer tamo vise bukvalno nista nemam).

Btw, password sam promenio pre nekoliko meseci kada me je Chrome/Google obavestio da mi je nalog kompromitovan. Verujem da je vecina tada dobila takav mail.
 
Offtopic, ali kad već pričamo o sigurnosti, Cloudflare trenutno ima promociju gde daju promo kodove za Yubikey 5 NFC i 5C NFC za 10 evra, a inače su 55 evra. Poručio sam maksimalan broj ključeva da mi se nađu.

Evo gde sam video:

Gde bih mogao da napravim temu o ovome? Ne znam u koju kategoriju da stavim.
 
мени Chrome понудио нову шифру, и прихватих; сад и они знају који ми је pass, а знали су и пре тога... ужасна ситуација:rolleyes:
 
Offtopic, ali kad već pričamo o sigurnosti, Cloudflare trenutno ima promociju gde daju promo kodove za Yubikey 5 NFC i 5C NFC za 10 evra, a inače su 55 evra. Poručio sam maksimalan broj ključeva da mi se nađu.

Evo gde sam video:

Gde bih mogao da napravim temu o ovome? Ne znam u koju kategoriju da stavim.

Uuuuuu sjajno, moram da apliciram za ovo jer je moj YubiKey crkao.
 
EDIT: svima je setovan flag da moraju da promene lozinku. Takođe, kada smo migrirali na XenForo svi korisnici su morali da reaktiviraju svoje naloge, a dobar deo njih i da promene lozinke, toga sam se sada setio.
Ostaje samo intriga kako je deo korisnika prošao bez potrebe da se promeni lozinka? (pri prelasku sa sha1 na trenutni bcrypt)
Ako su reversovani sha1 passwordi to baš i nije lepo i etički, bolji izbor bi bio pa reset svima. Nadam se da grešim :)
 
Ostaje samo intriga kako je deo korisnika prošao bez potrebe da se promeni lozinka? (pri prelasku sa sha1 na trenutni bcrypt)
Ako su reversovani sha1 passwordi to baš i nije lepo i etički, bolji izbor bi bio pa reset svima. Nadam se da grešim :)
Da, da, to je bila akcija sprovedena samo za povlašćene 🙄

To je bilo u sklopu migracije sadržaja foruma, a ne odluka vezana za sve ovo.
 
Ista situacija, promenio juče lozinku i sad me forum "zaključao" uz obavezu da ponovo izmenim istu :cautious:
Izgleda da ćemo morati na svakih 24h da menjamo lozinke...
Nebih rekao, ako si juče promenio lozinku to je bilo pre zvaničnog zahteva.
PS. Promenio lozinku, jel' to dovoljno ? E-mail na koji mi stižu poruke sa foruma (ovog i nekih drugih) je stari još iz 1998e.potpuno nevažan. Za ozbiljne poslove samo hotmail.com sa dvostrukom potvrdom.
 
Stajalo je ono obaveštenje da je forum hakovan i preporukom da se promeni lozinka a malopre je apdejtovano sa promena lozinke pod moraš, bez obzira što je već promenjena juče... Bzvz.
 
Lozinke promenjene i to je to, nema razloga da se palamudi.
 
Treba napraviti što veću dramu od ovoga. I svako ko je morao da menja password dva puta, neka se obavezno javi ovde kako bi znali koliko ste potreseni i isfrustrirani zbog toga.
 
Ja sam 2 puta menjao password u roku od 12 sati i zbog toga sam morao da popijem 'ladno pivo jer sam doživeo stres. Sad je sve u redu 🙂
 
Interesantna situacija, a još interesantnije obaveštenje - nigde izvinjenje korisnicima za propust.
Vidim da je tema otvorena pre dva dana, a meni tek jutros stigao mejl da promenim šifru - okej, velika korisnička baza.
Već duže vreme koristim automatski generisane šifre za sve, tako da mi je bilo svejedno za ovu situaciju, ali sam iskreno šokiran reagovanjem i još više tom kur*oboljom u fazonu "ako koristite svuda iste šifre, sami ste krivi ako se nešto desi". Isto tako je negde neki komentar bio da ovim propustom ipak nisu kompromitovani drugi osetljivi podaci, kao brojevi kartica i slično - okej, međutim na forumu postoji ogroman deo za prodaju i kupovinu stvari, kao i za zapošljenje, a sve podatke, uključujući ličnu adresu, korisnici razmenjuju u privatnim porukama - dakle, da, ipak su eventualno i takvi podaci kompromitovani - čak tri godine.
 
Interesantna situacija, a još interesantnije obaveštenje - nigde izvinjenje korisnicima za propust.
Vidim da je tema otvorena pre dva dana, a meni tek jutros stigao mejl da promenim šifru - okej, velika korisnička baza.
Već duže vreme koristim automatski generisane šifre za sve, tako da mi je bilo svejedno za ovu situaciju, ali sam iskreno šokiran reagovanjem i još više tom kur*oboljom u fazonu "ako koristite svuda iste šifre, sami ste krivi ako se nešto desi". Isto tako je negde neki komentar bio da ovim propustom ipak nisu kompromitovani drugi osetljivi podaci, kao brojevi kartica i slično - okej, međutim na forumu postoji ogroman deo za prodaju i kupovinu stvari, kao i za zapošljenje, a sve podatke, uključujući ličnu adresu, korisnici razmenjuju u privatnim porukama - dakle, da, ipak su eventualno i takvi podaci kompromitovani - čak tri godine.
Jesi li pročitao uopšte obaveštenje?

U toku današnjeg dana saznali smo da je forum, dok je koristio prethodu platformu, bio kompromitovan u nekom momentu 2019. godine. Zahvaljujući sigurnosnim propustima koji su bili eksploatisani, napadači su uspeli da preuzmu bazu foruma koja, između ostalog, sadrži i email adrese korisnika i lozinke koje su enkriptovane.

Trenutni forum koji danas koristite nije kompromitovan. U ovoj temi možete se informisati o realnom stanju stvari. Iz predostrožnosti savetujem da promenite lozinku na svom nalogu (i aktivirate 2FA), ukoliko to niste učinili duže vreme.
 
Neka, treba da se promeni, sto je sigurno sigurno je.
 
Citao sam ove komentare oko podataka koje delimo putem pp poruka za oglase i slicno,mozda da se zabrani deljenje tih podataka putem pp poruka.
Kad se nesto proda da se komunikacija za detalje odvija iskljucivo putem mobilnog telefona.
 
Poštovani,
Molim Vas da trajno deaktivirate moj nalog sa korisničkim imenom vladazupa iz razloga što sam zaboravio šifru mejla sa kojim sam napravio taj nalog.
Ovo je nalog koji ću u budiće koristiti i napravljen je sa mail adresom koja je stalno u upotrebi.
Hvala.
 
moze administrator da izmeni mail :)
 
DDaDa
Citao sam ove komentare oko podataka koje delimo putem pp poruka za oglase i slicno,mozda da se zabrani deljenje tih podataka putem pp poruka.
Kad se nesto proda da se komunikacija za detalje odvija iskljucivo putem mobilnog telefona.
Da bi nesto zabranili, moramo kontrolisati. PP nece biti kontrolisani, to je privatna sfera clanova.
Zato stoji u pravilima malih oglasa da se Bench odrice bilo kakve odgovornosti.
 
Jedna stvar koja se zanemaruje je da su objavljene email adrese svih korisnika.
 
Ovo me ne dotice, sve i da znaju sifre i podatke. Dok se ne udara po dzepu, sve ostalo je smijesno. Mislim na neke podatke u vezi banke, logovanje na istu i sl.

Imam jednu karticu za sve koristim, i sve su mi pare tu, ali kad je internet placanje u pitanju moram odblokirati racun.

Jednom mi je neko provalio u google nalog, dodao neke subscriptions za neke ads servise, medjutim transakcije su blokirane od strane banke jer nisam dozvolio.

Mislim da je krenulo sve od facebooka jer sam koristio istu sifru, provalili su bili i u FB, dugo nisam skontao to da neko zloupotrebljava nalog, jer nikakvih promjena nije bilo, dok nisam otisao u istoriju logovanja a i dosao email da je ads nalog blokiran.

Na kraju sam promjenio sve sifre i ukljucio 2FA gdje sam god mogao i od tada nikad problem.
 
Jel možete da mi sa posalje reset za lozinku? Pokusavam vec 3 dana mi ne stize reset, niti u spam niti igde user emaremare a ovaj nalog da obriste?
 
Status
Zatvorena za pisanje odgovora.
Nazad
Vrh Dno