három évvel az incidens után felfedezik, ez tényleg példás gyorsaság...
oh wait.
Egy átlagos héten négy hétfő és egy péntek van (C) Diabolis
három évvel az incidens után felfedezik, ez tényleg példás gyorsaság...
oh wait.
Egy átlagos héten négy hétfő és egy péntek van (C) Diabolis
Végülis, nem titkolták el évekig, mivel nem is tudtak róla
HR24.hu
(#3) Hieronymus
november 23-án fedezték fel egy még 2014-ben lezajlott hackertámadás nyomait
Komolyan érdekelne, hogy ez hogyan jön össze?
Valaki arra ébredt, hogy szeretné a 2014-es mentéseket és adatokat átnézni, támadás nyomait kutatva?
Vagy a logokat periodikusan újra ellenőrzik, fejlettebb módszerekkel?
Legyen béke! Menjenek az orosz katonák haza, azonnal!
"Az incidens felfedezéséhez a neves hibavadász, Troy Hunt bejelentése vezetett, aki lopott adatok elemzésekor jutott arra a következtetésre, hogy azok az Imgur rendszeréből származnak."
ez alapján azt tippelem, hogy Hunt megvett valami darkneten keringő jelszó adatbázist, megpiszkálgatta kicsit, és rájött, hogy imguros. Majd szólt nekik, és akkor esett le a tantusz.
Egy átlagos héten négy hétfő és egy péntek van (C) Diabolis
A SHA-256 (es a bcrypt) meg mindig nem titkosito algoritmus.
En is naluk tarolom a vicces gifeket meg par szemet, de poenos kepeket, nagy kar igy nem ert.
Na igen, meg hát a jelszavakat sem fejtik vissza belőle, csak találnak olyat, aminek ugyan az a hash-e... így ha elég bonyolult a jelszó (nem a leggyakoribb változat ilyen hash-sel), hiába használta valaki ugyan azt máshol, valószínűleg nem fognak tudni máshová belépni vele (persze ha mondjuk van/volt némi salt legalább, vagy egyéb dolog).
Kis kötekedés:
Adatszivárgás != Adatvesztés
Things that try to look like things often do look more like things than things