Атака на форум
Добавлено: 26 фев 2010 (Пт), 02:47День добрый!
На этой неделе были обнаружены следы нескольких атак на наш форум в ходе которых атакующие массово пытались подбирать пароли пользователей. Как минимум в пяти случаях эти попытки увенчались успехом, и старые сообщения этих пользователей были заменены на бессмысленные и/или содержащие рекламные ссылки.
Поскольку форум не позволяет проверить быстро проверить большое количество неправильных вариантов для одного аккаунта, наибольшему риску подвергаются пользователи с простыми, легко угадываемыми паролями, типа "aaa", "qwerty", "1234", совпадающие с логином и подобные.
В связи с этим убедительная просьба к обладателям простых паролей -- смените их на более сложные. Как известно, хороший пароль должен быть не короче 5 символов, и не должен быть словарным словом. Крайне рекомендуется включать в него спец. символы, цифры, буквы из разных регистров. И после всего этого он еще и должен запоминаться :)
С уважением, Сергей.
P.S. Если вы обнаружили, что ваш аккаунт взломали -- пишите мне в личку или на info @ westra ru, будем разбираться. Не удивляйтесь, если вас при этом попросят подтвердить, что взломанный аккаунт был именно ваш.
На этой неделе были обнаружены следы нескольких атак на наш форум в ходе которых атакующие массово пытались подбирать пароли пользователей. Как минимум в пяти случаях эти попытки увенчались успехом, и старые сообщения этих пользователей были заменены на бессмысленные и/или содержащие рекламные ссылки.
Поскольку форум не позволяет проверить быстро проверить большое количество неправильных вариантов для одного аккаунта, наибольшему риску подвергаются пользователи с простыми, легко угадываемыми паролями, типа "aaa", "qwerty", "1234", совпадающие с логином и подобные.
В связи с этим убедительная просьба к обладателям простых паролей -- смените их на более сложные. Как известно, хороший пароль должен быть не короче 5 символов, и не должен быть словарным словом. Крайне рекомендуется включать в него спец. символы, цифры, буквы из разных регистров. И после всего этого он еще и должен запоминаться :)
С уважением, Сергей.
P.S. Если вы обнаружили, что ваш аккаунт взломали -- пишите мне в личку или на info @ westra ru, будем разбираться. Не удивляйтесь, если вас при этом попросят подтвердить, что взломанный аккаунт был именно ваш.