Зачем Free-lance.ru сменил пароли?

Редакция Roem.ru не несет ответственности за материалы, размещенные в этом разделе читателями ресурса. Они добавляются через форму на сайте (//roem.ru/tip/), и могут быть опубликованы без предварительной модерации.

----------------------------------

Free-lance.ru разослал письмо о DDoS-атаке на сервер:

21 марта с 20:00 по 22 марта 02:00 сайт free-lance.ru был подвержен DDoS-атаке, в связи с чем доступ на сайт был невозможен. Нам удалось вычислить данные злоумышленника и они в ближайшее время будут переданы в соответствующие структуры.

Во время восстановительных работ и отладки работоспособности сайта мы усовершенствовали систему авторизации, которая поможет обезопасить ваши аккаунты.

В связи с участившимися случаями взлома аккаунтов, мы сменили всем пользователям пароли доступа на сайт. Для того чтобы получить новый пароль, нужно воспользоваться услугой напоминания пароля http://www.free-lance.ru/remind.php

---

DDoS DDoS'ом, но зачем же пароли менять и тут же спешно усовершенствовать систему авторизации?

Добавить 15 комментариев

  • Ответить

    Во время восстановительных работ и отладки работоспособности сайта мы усовершенствовали систему авторизации, которая поможет обезопасить ваши аккаунты. Так мол и так, раньше у нас были дыры, через которые производился взлом ваших аккаунтов, сейчас мы эти дыры залатали, но в связи с тем, что базу у нас успели слить, мы всем пользователям поменяли пароли доступа.

  • Ответить

    Пришло по почте сообщение от фриланса, в конце такая приписка: «Мы крайне не рекомендуем менять пароль на старый после восстановления доступа к аккаунту!». На сайт у них такой приписки нет. Так что базу слили определенно.

  • Ответить

    2Orliha На сайте эта фраза все-таки есть. Другой разговор, почему фрилансовцы не хотят признать очевидные вещи? Ну дали косяка, ну слили базу. А конце концов, репутация ресурса гораздо сильнее пострадает, если начнуться какие-нибудь странности на сайте с «ворованными» аккаунтами.

  • Ответить

    В твиттере человек писал, что до ДДОС-атаки были взломаны аккаунты, а сама ДДОС-атака с взломом не связана, просто так совпали конец атаки и усовершенствование системы авторизации. Ессли конкретно, то вот этот твитт-источник: http://twitter.com/DezmASter/statuses/1369843164

  • Ответить
    Альтер Эго

    как человек, имевший старый аккаунт там, а также часто имеющий одинаковые пароли на сервисах я просто возмущен, это невиданно. если они такое допустили, то у меня нет просто харакетистики им, и качеству их продукта. они хотя бы пароли хешировали?

  • Ответить
    Альтер Эго

    Ну что, попробуем вспомнить, кто еще хранит пароли в открытом виде? (Подсказка — это те, кто про запросу «Забыл пароль» присылают пароль, а не дают возможность создать новый). Я сходу вспомнил двоих: auto.ru subscribe.ru