** הודעה חשובה לגולשי פורום פול גז - החלפת סיסמה **

**Eli777** · 05-08-2018, 23:15

הוחלף.

**Pentos** · 05-08-2018, 23:17

נכתב במקור על ידי FoxLight

אם אני משנה סיסמה לאותו הדבר הצופן יהיה שונה?

לא, הוא יהיה זהה. תחליף סיסמה.

הוחלף, אני מציע לשלוח מייל למשתמשים.

**Pentos** · 05-08-2018, 23:28

נכתב במקור על ידי אביעד אברהמי

שלום לגולשי פורום פול גז.

אתמול, יום שבת 4.8.18, נודע לנו שהאקרים איראניים הצליחו לנצל פרצת אבטחה קטנה באתר פול גז וחדרו לאתר. ההאקרים שלפו מידע על חלק מחברי הפורום - מידע שכולל שם משתמש, כתובת אימייל, כתובת IP, תאריך לידה, וכן קוד מוצפן לסיסמה (לא את הסיסמאות עצמן, אלא רק קוד מוצפן שלהן, שאותו ניתן לפענח בעזרת כלי סייבר מתקדמים כאלה ואחרים).
...

כתבת ששלפו מידע רק על חלק מחברי הפורום. תוכל בבקשה לספק אופציה לדעת האם המידע על משתמש מסוים (אני..) נלקח או לא?

**ofir** · 05-08-2018, 23:45

הוחלף

**ees** · 05-08-2018, 23:50

הוחלף

**trek** · 06-08-2018, 03:41

הוחלף

**אביעד אברהמי** · 06-08-2018, 07:02

נכתב במקור על ידי edgaroviz

לכל החברה פה שמשתמשים בסיסמא דומה בכל מקום ולקחו לכם גם את האימייל והסיסמא אז כדאי לשנות סיסמאות בGMAIL, PAYPAL וכו.

נכתב במקור על ידי mudale222

מחליף עכשיו.
משהו שחשוב מאוד לציין זה שמי שמשתמש בססמא הזאת בעוד אתרים אחרים, בעיקר במייל שלו, או אם שם מתמש זהה באתרים אחרים, אז סביר להניח שכל המיילים שלו דלפו ושיחליף בדחיפות את הססמא בשרת דואר או באתרים אחרים עם אותו שם משתמש.

נכתב במקור על ידי NAOR2207

טוב. אז קודם כל שאפו על השקיפות!
זה לא טריוויאלי בכלל לצאת בהכרזה במקרים כאלו.
אישית. הייתי שמח ליותר פרטים טכנים. האם זו היתה חולשה ידועה לגירסה הספציפית של הvb? היכן נשמר המפתח להצפנה? איך אנחנו בטוחים שהם לא שמו יד עליו? האם הוחלף?
וכ'ו וכ'ו
אני יודע שזו בקשה קצת מוזרה ולקחתי בחשבון שאתקל בסירוב. זה לגיטימי והכל טוב מבחינתי.

ושוב. שאפו על השקיפות.
זה קורה גם במשפחות הכי טובות - רק לפני כמה ימים רדיט הודיעו על פריצה דומה
(לא השיטה בה נפרץ, אבל כן סוג המידע שנגנב)
מסתבר שבלינוקס זה גם קורה. לפעמים

עריכה:
אגב, אני יודע שזה לא היה וקטור התקיפה (ואולי כן?) אבל הפורום עדיין לא עובד SSL
אם התעודות יקרות ניתן להשתמש ב LetsEncrypt
עזרתי (עם הידע המצומצם שלי) מוצעת חינם אין כסף לטובת העניין.

פרצת האבטחה לא הייתה ב-VB אלא בוורדפרס, ובגלל האינטגציה אצלנו באתר בין הוורדפרס לבין ה-VB הייתה להאקרים גישה מוגבלת לנתוני הפורום. הפרצה כאמור נאטמה.

נכתב במקור על ידי Pentos

כתבת ששלפו מידע רק על חלק מחברי הפורום. תוכל בבקשה לספק אופציה לדעת האם המידע על משתמש מסוים (אני..) נלקח או לא?

https://pastebin.com/awJQL3nQ

**iceman** · 06-08-2018, 07:55

הוחלף

**א הזקן** · 06-08-2018, 08:38

הוחלף

**2 Strokes** · 06-08-2018, 09:23

עשית לי חשק לחורב-זאבזי...

תודה רבה

נ.ב.
אם בסיסמא שלכם יש אותיות (בגדלים שונים), סימנים ומספרים (כולם יחד) עדיין יקח להם כמה חודשים לפרוץ אותה (כן כן גם עם הרמז הצפנה) וזה בתנאי שיש להם חוות שרתים + עט/עיפרון והמון זמן פנוי.
אם הם יעברו את הקידוד של IEEE בכלל...
אבל שאפו לילדים האירנים.

Sent from my MI 5X using Tapatalk

**fleetfoot** · 06-08-2018, 11:08

החלפתי, תודה על העדכון

**ofer** · 06-08-2018, 11:10

שונה

**קיפיבןקיפוד** · 06-08-2018, 11:38

הוחלף,
אולי זה הזמן להתקין תעודת SSL לאתר סוף סוף ?

גם עכשיו, בלי HTTPS (המנעול הירוק בשורת הכתובת למעלה) כל העברת הנתונים בין המשתמשים לאתר, ואני רק יכול להניח בין הדאטאבייס / וורדפרס מבוצע באופן לא מוצפן.
ככה שתכלס, אם אכן נכנסו חומיינים, אולי זה הזמן לעשות בדק בית רציני יותר במערכות שלכם, ולא רק להחליף סיסמאות .
(כן, שמתי לב שהמפתח שלכם לא שש לענות לשאלות טכניות לא מסובכות) , אבל אולי זה יעיר אותו (ואותכם).
מבחינת עלויות, אל חשש, יש את https://letsencrypt.org שנותנים תעודות בחיני חינם.

(וכן, אני מאוד מעריך את האתר ומפעיליו, והסיבה שאני מעיר על כך זה רק בשבילכם)

**naked** · 06-08-2018, 15:00

נכתב במקור על ידי אביעד אברהמי

פרצת האבטחה לא הייתה ב-VB אלא בוורדפרס, ובגלל האינטגציה אצלנו באתר בין הוורדפרס לבין ה-VB הייתה להאקרים גישה מוגבלת לנתוני הפורום. הפרצה כאמור נאטמה.

https://pastebin.com/awJQL3nQ

איזה באסה לגלות במצב הזה שבטעות נרשמתי לפורום עם המייל האישי

**NAOR2207** · 06-08-2018, 15:10

נכתב במקור על ידי NAOR2207

טוב. אז קודם כל שאפו על השקיפות!
זה לא טריוויאלי בכלל לצאת בהכרזה במקרים כאלו.
אישית. הייתי שמח ליותר פרטים טכנים. האם זו היתה חולשה ידועה לגירסה הספציפית של הvb? היכן נשמר המפתח להצפנה? איך אנחנו בטוחים שהם לא שמו יד עליו? האם הוחלף?
וכ'ו וכ'ו
אני יודע שזו בקשה קצת מוזרה ולקחתי בחשבון שאתקל בסירוב. זה לגיטימי והכל טוב מבחינתי.

ושוב. שאפו על השקיפות.
זה קורה גם במשפחות הכי טובות - רק לפני כמה ימים רדיט הודיעו על פריצה דומה
(לא השיטה בה נפרץ, אבל כן סוג המידע שנגנב)
מסתבר שבלינוקס זה גם קורה. לפעמים

עריכה:
אגב, אני יודע שזה לא היה וקטור התקיפה (ואולי כן?) אבל הפורום עדיין לא עובד SSL
אם התעודות יקרות ניתן להשתמש ב LetsEncrypt
עזרתי (עם הידע המצומצם שלי) מוצעת חינם אין כסף לטובת העניין.

נכתב במקור על ידי קיפיבןקיפוד

הוחלף,
אולי זה הזמן להתקין תעודת SSL לאתר סוף סוף ?

גם עכשיו, בלי HTTPS (המנעול הירוק בשורת הכתובת למעלה) כל העברת הנתונים בין המשתמשים לאתר, ואני רק יכול להניח בין הדאטאבייס / וורדפרס מבוצע באופן לא מוצפן.
ככה שתכלס, אם אכן נכנסו חומיינים, אולי זה הזמן לעשות בדק בית רציני יותר במערכות שלכם, ולא רק להחליף סיסמאות .
(כן, שמתי לב שהמפתח שלכם לא שש לענות לשאלות טכניות לא מסובכות) , אבל אולי זה יעיר אותו (ואותכם).
מבחינת עלויות, אל חשש, יש את https://letsencrypt.org שנותנים תעודות בחיני חינם.

(וכן, אני מאוד מעריך את האתר ומפעיליו, והסיבה שאני מעיר על כך זה רק בשבילכם)

אולי אליך כן יתיחסו

אשכול: הודעה חשובה לגולשי פורום פול גז - החלפת סיסמה

כלי האשכול

חיפוש אשכולות

תצוגה

אשכולות דומים

אופנוע הבא שלי - דעתכם חשובה

בדיקת היתכנות - קורס מסלול ביוון לגולשי פול גז

שחזור סיסמה

התלבטות חשובה - קטנוע חשמלי לצרכי עבודה

נפתח פורום חדש - פורום משפטי

הרשאות פרסום

אשכול: ** הודעה חשובה לגולשי פורום פול גז - החלפת סיסמה **

אשכולות דומים

הרשאות פרסום

אשכול: הודעה חשובה לגולשי פורום פול גז - החלפת סיסמה