** הודעה חשובה לגולשי פורום פול גז - החלפת סיסמה **

[NAOR2207]

טוב. אז קודם כל שאפו על השקיפות!
זה לא טריוויאלי בכלל לצאת בהכרזה במקרים כאלו.
אישית. הייתי שמח ליותר פרטים טכנים. האם זו היתה חולשה ידועה לגירסה הספציפית של הvb? היכן נשמר המפתח להצפנה? איך אנחנו בטוחים שהם לא שמו יד עליו? האם הוחלף?
וכ'ו וכ'ו
אני יודע שזו בקשה קצת מוזרה ולקחתי בחשבון שאתקל בסירוב. זה לגיטימי והכל טוב מבחינתי.

ושוב. שאפו על השקיפות.
זה קורה גם במשפחות הכי טובות - רק לפני כמה ימים רדיט הודיעו על פריצה דומה
(לא השיטה בה נפרץ, אבל כן סוג המידע שנגנב)
מסתבר שבלינוקס זה גם קורה. לפעמים

עריכה:
אגב, אני יודע שזה לא היה וקטור התקיפה (ואולי כן?) אבל הפורום עדיין לא עובד SSL
אם התעודות יקרות ניתן להשתמש ב LetsEncrypt
עזרתי (עם הידע המצומצם שלי) מוצעת חינם אין כסף לטובת העניין.

הוחלף,
אולי זה הזמן להתקין תעודת SSL לאתר סוף סוף ?

גם עכשיו, בלי HTTPS (המנעול הירוק בשורת הכתובת למעלה) כל העברת הנתונים בין המשתמשים לאתר, ואני רק יכול להניח בין הדאטאבייס / וורדפרס מבוצע באופן לא מוצפן.
ככה שתכלס, אם אכן נכנסו חומיינים, אולי זה הזמן לעשות בדק בית רציני יותר במערכות שלכם, ולא רק להחליף סיסמאות .
(כן, שמתי לב שהמפתח שלכם לא שש לענות לשאלות טכניות לא מסובכות) , אבל אולי זה יעיר אותו (ואותכם).
מבחינת עלויות, אל חשש, יש את https://letsencrypt.org שנותנים תעודות בחיני חינם.

(וכן, אני מאוד מעריך את האתר ומפעיליו, והסיבה שאני מעיר על כך זה רק בשבילכם)

אולי אליך כן יתיחסו