Присоединяйтесь к нашему инвестиционному форуму, на котором уже 394,754 пользователей. Чтобы получить доступ ко многим закрытым разделам и начать общение -  .
Вход через:  
Все новости о платежных криптовалютах, таких как BitCoin, LiteCoin, PPCoin и прочих подобных p2p валютах
При поддержке
Обмен валют, доставка наличных
Важная информация
Стартовала бессрочная акция "Оплата за сообщения".
Уважаемый гость, стартовал новый этап конкурса "Путь к успеху" ($500) подробнее...
Открылся магазин MMGP
Ответить
 
Первый пост Опции темы
Сообщения прочитаны и/или просмотрены Сегодня, 08:17
Старый 03.09.2016, 03:36
#1
Мастер
 
Имя: Сергей
Пол: Мужской
Адрес: Дома
Инвестирую в: Другое
Регистрация: 03.12.2013
Сообщений: 2,520
Благодарностей: 3,103
КП: 0.010
Биржа BTC-E и форум BitcoinTalk раскрыли детали нарушений данных

LeakedSource опубликовали детали нарушения данных индексации и мониторинга ресурсов, от которых пострадали биржа биткойн BTC-E в 2014-ом и форум для обсуждения биткойн — Bitcointalk.org (в 2015-ом году).



LeakedSource рассмотрели украденные пользовательские данные с обоих сайтов. К счастью, система безопасности и технологии шифрования паролей сайтов показали себя на редкость хорошо, отмечает LeakedSource.
Это означает, что большинство паролей с сайтов были либо невзламываемыми, либо взламывались тяжело.

Дефекты в BTC-E

Украденные данные содержали информацию о пользователях BTC-E с октября 2014-го, суммарным количеством 568 355, зарегистрированных на бирже.

Взломанные данные содержали всю информацию о пользователях, включая юзернеймы, адреса е-майл, пароли, IP-адреса, даты регистрации и предпочтительные языки. Несколько тревожно, что некоторые детали профиля выявляли даже количество биткойн владельца.

Тем не менее, BTC-E использует осторожный и уникальный метод хэширования паролей для обеспечения безопасности, неизвестный даже LeakedSource. На данный момент, каждый пароль BTC-E пользователей практически невзламываемый, хотя это может измениться, согласно LeakedSource.
Кроме того, прочёсывая бреши в данных, источник добавил:
"Эта [система безопасности паролей] хороша, так как если бы их было легко взломать, хакеры бы залогинились на бирже и начали воровать биткойн владельцев»

Достаточно сказать, что BTC-E избежали последствий в данном случае, используя малоизвестный и надёжный метод хэширования паролей.

BicoinTalk использует систему безопасности высшего качества

Самый большой биткойн форум в мире предсказуемо стал целью кибератак, включая остановку работы DDoS-ом.

В мае 2015-го, BitcoinTalk стал жертвой сгенерированной атаки неизвестного хакера нацеленной на NFOrce, интернет-провайдер BitcoinTalk. В тоже время в откровения на Reddit оператор и админ форума Theymos намекнул, что хэши паролей, личные сообщения, адресса почты и другие детали пользователей могут поставлены под угрозу.

Как выяснилось, слитые и украденные данные пользователей BitcoinTalk содержали информацию об юзернеймах, е-майл адрессах , паролях, днях рождения, секретных вопросах и соответствующих им хэшированных ответах и другие внутренние сведения.

В целом, данные содержали информацию принадлежащую 499 593-м пользователям.
Из этого числа меньше 9%, точнее 44 869 аккаунтов использовали MD5 хэширование с уникальным модификатором, который обеспеченил дополнительный уровень безопасности. LeakedSource удалось взломать 68% из них, а именно 30 389 паролей.

Примечательно, что остальные 91% паролей были хэшированы sha256 crypt, метод хранения паролей, который LeakedSource охарактеризовали как «метод, который превосходит остальные методы хэширования данных». Эта высокая оценка исходит от ресурса, который часто раскрывает нарушения, в то время как мега-нарушения прав сотен миллионов пользователей является распространённым явлением.
Представители BTC-E и BitcoinTalk не были доступны для комментариев на момент публикации


Источник:

Последний раз редактировалось Сергей Горин; 03.09.2016 в 03:39.
Сергей Горин на форуме  
Ответить
Войдите, чтобы оставить комментарий.
Сообщения прочитаны и/или просмотрены Сегодня, 08:17
Опции темы

Быстрый переход
Похожие темы
Тема Автор Раздел Ответов Последнее сообщение
Генпрокуратура не нашла нарушений в сборе персональных данных Windows 10 Владислава Новости технологий и интернета 1 05.11.2015 15:09
Таможенники раскрыли детали объединения с налоговиками Dmitriy News Новости в мире финансов и инвестиций 0 12.09.2015 21:02
Сообщение от Bitcointalk. Угон данных пользователей Влад Давлетшин Криптовалюты (Bitcoin, Ethereum, Litecoin и др.) 3 04.06.2015 12:20
Лохотрон «Форум Трафик Ком» - биржа рерайта и копирайта dimjak Дайджест блогосферы 0 17.07.2010 03:43
Форум + фотогалерея на одной базе данных puggep Сайтостроение: общий форум 0 10.06.2009 14:21


Случайные темы
Аватар vadimvx
Secure Investment - Secureinvestment.us
От vadimvx в разделе «Архив: Список проблемных/неактивных/закрытых программ»
Аватар Вовк Вадим Николаевич
вирусная рассылка на e-mail
От Вовк Вадим Николаевич в разделе «Маркетинг: общий форум»
Аватар Руслан Паславський
Прогнозы с описанием
От Руслан Паславський в разделе «Прогнозы»
Аватар ~XG~
Конкурс "КриптОлимп" - 24 этап (приз $100 от mmgp.ru)
От ~XG~ в разделе «Конкурсы: Криптовалюты»
Аватар nlobp
Homemarket -homemarket.ru ( РФ: цифровая и бытовая техника )
От nlobp в разделе «Интернет-магазины»
Аватар Moonke
ПАММ-счёт AmazingG:9249 (PrivateFX)
От Moonke в разделе «Молодые ПАММ-счета»
.     
Пользователей
394,754
Тем
441,845
Сообщений
10,710,428