Ах%еть, сколько на этом форуме предложений по выводу скрилла с уведенных акков. И знаете что поржает, во многих темах благодарности за вывод!!! Как, как, как блять скрилл на это все смотрит!!!
Тревожит, кстати и тот факт, что скрилл отменил функцию "отмена перевода".
НИКОГДА не создавайте аналогичные или схожие пароли от платежных систем и форумов! Комбинируйте регистры букв, добавляйте запятые, точки и другие знаки в свои пароли.
Я просто не понимаю, на любом норм ресурсе пароли должны храниться в md5, т.е. пароль введенный пользователем шифруется в md5 и сравнивается с md5 БД, таким образом пароль никто низнает и даже если кто то хочет посмотреть пароль, он его не может увидеть. Вопрос: на gipsyteam.ru так?
3cKSter @ 16.2.2016 где можно поподробнее узнать про это ? думал у скрилла только токен в арсенале из средств защиты но там вип условия нужно выполнять ...
Скрилл , сейчас выходит ТОП-1 в кардинге , его будут ломать все чаще и больше. Если у вас ВИПка в скрилле ,и вы не пользуетесь вот такой хренью
то это упрощает "ломать" ваши учетки.
GenUshakov @ 16.2.2016 Я просто не понимаю, на любом норм ресурсе пароли должны храниться в md5, т.е. пароль введенный пользователем шифруется в md5 и сравнивается с md5 БД, таким образом пароль никто низнает и даже если кто то хочет посмотреть пароль, он его не может увидеть. Вопрос: на gipsyteam.ru так?
У нас используется алгоритм хеширования гораздо лучше, чем MD5, который поддается взлому с помощью радужных таблиц. Да и вообще серьезные сайты не используют MD5, уже по одной этой информации по ссылке можно понять, что текст является троллингом.
Алгоритм, который мы используем, не поддается расшифровке (по крайней мере миллион долларов за решение этой проблемы еще никому не выплатили).
И я серьезно говорил, что мы сами тоже не знаем паролей наших пользователей, они подставляются при выполнении операций на сайте в зашифрованном виде, поэтому кража нашей базы ничего не даст злоумышленникам. Максимум, что можно получить - это логины и имэйлы, но у нас нет оснований для подозрений о том, что кто-то получил доступ к какой-либо из наших баз данных.
Все это не исключает того, что любого пользователя GT в индивидуальном порядке могут взломать, прислав по скайпу троян, замаскированный под программу, которая показывает карты соперников на Покерстарз.
Я так понимаю, ТТР думает, что на GT пароли хранятся в таком же виде, как хранились на neverfold, то есть в открытой колонке в базе данных . Пару лет назад вроде сперли базу neverfold и прокатилась волна взломов на GT, так как пароли часто совпадали. Я предполагаю, что на GT пароли хранятся как положено, то есть в зашифрованном виде.
swordfish @ 16.2.2016 И я серьезно говорил, что мы сами тоже не знаем паролей наших пользователей, они подставляются при выполнении операций на сайте в зашифрованном виде, поэтому кража нашей базы ничего не даст злоумышленникам.
Если у кого-то недобросовестного есть доступ к вашему алгоритму шифрования, ему никто не мешает через него прогнать словарь паролей и потом уже сравнить хеши и реверснуть пароли.
KingRing @ 16.2.2016 Если у кого-то недобросовестного есть доступ к вашему алгоритму шифрования, ему никто не мешает через него прогнать словарь паролей и потом уже сравнить хеши и реверснуть пароли.
У нас каждый раз разный хеш для одного и того же пароля, но это ты понимаешь, наверно, раз так уверенно пишешь? Хотя непонятно, о чем ты тогда. Опять про MD5 и аналоги? Но это не наш случай.
swordfish @ 16.2.2016 Алгоритм, который мы используем, не поддается расшифровке
Я не сильно большой специалист в шифровании, но вот даже в банках, с бюджетами на службу безопасности и IT на пару порядков (имхо) больше, чем у вас, время от времени воруют базы. Так что тут вы либо лукавите, либо вы неуловимые Джо.
pnp42, банки - это большие неповоротливые структуры, и какие-то из них вполне могут использовать алгоритмы, поддающиеся взлому из-за одинаковых хешей для одинаковых паролей. Это не значит, что их базы легко расшифровать, но можно.
Очевидно, что мы гораздо более гибкие, чем любой банк, и нам не все равно, что тоже немаловажно. Ну и "воруют базы" - это не то же самое, что "воруют пароли", а кража базы паролей - это не то же самое, что их расшифровка.
pnp42, украсть иначе можно только в индивидуальном порядке - какой-нибудь троян может передавать злоумышленнику все, что набирается на клавиатуре зараженного компьютера, например. А у нас пароли ни в каком другом виде в тряпочку завернутые в углу не лежат )
valeg @ 16.2.2016 Я так понимаю, ТТР думает, что на GT пароли хранятся в таком же виде, как хранились на neverfold, то есть в открытой колонке в базе данных . Пару лет назад вроде сперли базу neverfold и прокатилась волна взломов на GT, так как пароли часто совпадали. Я предполагаю, что на GT пароли хранятся как положено, то есть в зашифрованном виде.
если мне не изменяет память, нф был на булке и там пассы хранятся (по стандарту) в виде мд5 с солью. да и вряд ли щас есть какие-то движки форумов которые хранят пассы в плейнтексте.
Antonio_pozitiv @ 16.2.2016 Дружище, в Россию токены в последние два года заказать невозможно было. В вышеупомянутой теме на стретеджи двое парней только осенью 15года отписались что получили их. Если ктото в последние полгода заказывал токен у скрилла отпишитесь получилось ли.
swordfish @ 16.2.2016 У нас каждый раз разный хеш для одного и того же пароля, но это ты понимаешь, наверно, раз так уверенно пишешь?
я честно говоря не до конца компетентен в данной теме, но мне этот момент интересен, поэтому и спрашиваю.
правильно ведь я понимаю, что у вас получается различный хеш для одого и того же пароля по причине использования разной соли? вероятно значения соли у вас также где-то хранятся и ими можно воспользоваться. Такой подход конечно делает нереальным взлом всей базы пользователей, т.к. значительно усложняет задачу.
Кажется swordfish говорит о PBKDF2 (или bcrypt), это стандартные алгоритмы хеширования и они хорошие, подобрать их сложно. Если это действительно так, то никаких претензий к сайту в том, что он плохо хранит пароли нет и быть не может.
Прочитал эту тему и решил проверить свой скрилл - "Доступ к Вашему аккаунту был временно закрыт, смените пжл пароль". -"Отлично!" - подумал я, увидев, что для этого мне нужно задать 6-значный код, который будет выслан мне смской на мой мобильный. Как же здорово, что создавая аккаунт скрилла, я не стал вписывать свой номер мобилы, ибо "нефиг раздавать свои номера чужим дятенькам налево и направо" - подумал в тот момент я. -"И вообще нахрена мне все эти меры безопасности? Я больше 300 баксов никогда не держу на скрилле, ничё не случится" Дальше звонок в службу поддержки, подтверждение своей личности по телефону и отправка копий документов, чтобы открыть возможность сменить свой пароль вручную через ссылку на мыло (жду). Не знаю, действительно ли была кража базы и попытки вывода денег с чужих счетов (сотрудник скрилла дипломатично ушёл от ответа). Возможно прочитав все эти утверждения в инете, служба решила, что "ну его нах, блокируем всем счета, пусть меняют пароль от греха подальше, пока взломы не пошли". По крайней мере сотрудник заявил, что позакрывали счёта временнo не только мне, в целях безопастности. Одно могу заявить с уверенностью: за несколько лет, что у меня есть счёт на скрилле это первая такая акция в Германии.
Вывод из всего этого можно сделать следующий: даже если ты и не обезопасил себя токеном или двойной авторизацией - служба безопасности у них действительно неплохо работает и реагирует достаточно быстро на возможные случаи взлома.
Вы сможете оставлять комментарии, оценивать посты, участвовать в дискуссиях и повышать свой уровень игры.
Если вы предпочитаете четырехцветную колоду и хотите отключить анимацию аватаров, эти возможности будут в настройках профиля.
Вам станут доступны закладки, бекинг и другие удобные инструменты сайта.
На каждой странице будет видно, где появились новые посты и комментарии.
Если вы зарегистрированы в покер-румах через GipsyTeam, вы получите статистику рейка, бонусные очки для покупок в магазине, эксклюзивные акции и расширенную поддержку.
лол, если не мд5, значит плейн текст?))))
Скрилл , сейчас выходит ТОП-1 в кардинге , его будут ломать все чаще и больше. Если у вас ВИПка в скрилле ,и вы не пользуетесь вот такой хренью
Я так понимаю, ТТР думает, что на GT пароли хранятся в таком же виде, как хранились на neverfold, то есть в открытой колонке в базе данных . Пару лет назад вроде сперли базу neverfold и прокатилась волна взломов на GT, так как пароли часто совпадали. Я предполагаю, что на GT пароли хранятся как положено, то есть в зашифрованном виде.
Мне вот интересно как люди зарабатывающие 5 значные суммы в покере ставят один пароль на форум и скрилл и сам покер рум?
Кажется swordfish говорит о PBKDF2 (или bcrypt), это стандартные алгоритмы хеширования и они хорошие, подобрать их сложно.
Прочитал эту тему и решил проверить свой скрилл - "Доступ к Вашему аккаунту был временно закрыт, смените пжл пароль".
Спасибо