|
||
|
Pokud by měl někdo zájem louskat složitější záležitosti, když tak ke mě do soukromé pošty.
|
|
||
|
Jinak pokud by byl někdo fanoušek malého h4ck1ngu tak pro něj jistě základ tato site: odkaz
|
|
||
|
Já sám, třeba zkouším svůj skill na https://try2hack.me/
|
|
||
|
Btw: také existují stránky (aka) ověření emailu a hesla, zda-li není napadeno.
Někdo z toho byl nadšený. Ale může to fungovat i reversně a to tak, že na stránce je napsán kód, že tyhle 2 věci si spojí dohromady a je to de-fakto stránka primárně naprogramovaná tak, aby taková hesla zjišťovala. Ale pokud se budeme bavit o počtech přesahující 2+miliony, tak takto metoda použita není a je využito nějakých automatický algoritmů, které opravdu takové věci záměrně sbírají. Tj. opravdu extrakci nějakých requestů, které se posílají mimo enkapsulaci. |
|
||
|
Reversal 22. listopadu 2020 20:46
Jen odpověď: pokud bychom toto měli zabezpečit, museli bychom zabezpečit 2FA. |
|
||
|
Alexandra Alex Gary 23. listopadu 2020 22:26
Domnívám se, že už samotný princip ukládání hesel v prohlížečích je sice z hlediska uživatelského dobrý nápad, z hlediska otevření možnosti tato hesla ukořistit věc druhá - cookies. I když je chráněno master heslem. Útočník uvažuje těmi přímými cestami. |
|
||
|
Reversal 22. listopadu 2020 20:46
Dovolím si aspoň rychlou částečnou odpověď. Heslo NENÍ v plain textu. Hashování se používá. Jak se to mohlo stát asi nikdo nezjistí. |
|
||
|
Co znamená, že leak "je z jiné stránky"?
Máte někdo podezření, jak se to mohlo stát? Hesla jsou teda v plain textu, nijak nezahashovaná? Tzn. někdo odchytal requesty při loginech? Souvisí to nějak s tím, jak vypadávalo https? Může se proti tomu Andor do budoucna obrnit? |
|
||
|
Irandael 21. listopadu 2020 12:57
ha, jdu si ho raději zase změnit, díky |
|
||
|
Tímto potrvzuji že leak je pravdivý, ale:
Nejsou tam všichni uživatelé a jsou to jen sady emailů a hesel (3500 záznamů). Neobsahuje to přezdívky. Našel jsem tam i svůj mail, ale bez hesla jen s hashem. Hledal jsem někoho kdo má přezdívku stejnou jako email a první kdo mi padl do ruky byli uživatelé Hlander a Ithis a podařilo se mi přihlásit. Našel jsem tam i Laakii, ale to heslo naštěstí nefungovalo. Na 99% to bude leak z jiné stránky, ale je divné že tam je spousta lidí z andoru. |
|
||
|
Mně už taky safari hlásilo, že moje heslo bylo někde v leaku, takže asi legit.
|
|
||
|
Licee 19. listopadu 2020 20:13
Já třeba tenhle problém nikdy s andorem neměl a chrome používám taky. |
|
||
|
Irandael 19. listopadu 2020 19:18
Hm, já bych se tomu nedivila, protože mi ze všech stránek jen Andor při přihlášení hlásí (resp. Chrome :-) ), že mé heslo bylo vyzrazeno, at ho změním. A když jsem si ho změnila, tak mi to napsalo znovu... možná budu mít problém v něčem jiném, ale nedělá mi to žádná jiná stránka a začalo to až tak měsíc/dva týdny zpět. Což samozřejmě může být ale jen nějakou aktualizací Správy hesel. |
|
||
|
Irandael 19. listopadu 2020 15:36
Docela by som tomu veril, ja sám môžem ľubovoľnému uživateľovi andoru zmeniť heslo a to nie som nijaký veľký l33t haxx0r lol. |
|
||
|
Fistandantilus 19. listopadu 2020 19:03
Taky mi to příjde divný, klidně to může být fake. Snažím se to stáhnout, ale jde to pomalu. Pokusím se to zítra rozbalit a dám vědět. |
|
||
|
Irandael 19. listopadu 2020 15:36
wtf? |
|
||
|
andor.cz {18.477} [HASH+NOHASH] (Boards)_special_for_XSS.IS.rar
Vypadá to, že přihlašovací údaje na Andor se objevili v novém leaku. https://www.troyhunt.com/inside-the-cit0day-breach-collection/ |
|
||
|
Toring 05. listopadu 2020 20:25
Můžete si je zveřejnit třeba v homepage prostřednictvím nějakých medailonků postav :) |
|
||
|
Toring 05. listopadu 2020 20:25
Nemyslím si, väčšina dobrodružstiev kde hrám stavia práve na tom, že to ostatní nevidia. A mimo to: Durin Mahalul 29. října 2020 19:23 |
|
||
|
Tohle není k tomuto tématu, ale napadá mě, zda by nebylo praktické, aby i ostatní osoby, kromě vypravěče, mohli vidět životopis jiných postav s nimiž hrají dobrodružství?
|
doba vygenerování stránky: 0.10955405235291 sekund