Приходило.
Автор просит от 3000 до 8000 USD за то, что не будет показывать всем видео с моей вебкамеры и информацию о якобы просмотренных мной порносайтах. Письма приходили в течение недели, сумма каждый раз была разная. Т.к. у меня нет ни вебкамеры, ни такой суммы, то просто проигнорировал.
:)
У меня тоже отыскалось десятка четыре подобных сообщений. Пароль, правда, у меня один на почту (это очень старый ящик, я его почти не использую) и на форум. Причем в половине сообщений пишут пароль, но забывают последнюю цифру (недовзломали или недописали, хз). Половина - на китайском)
И почти во всех сообщениях до 800 бачей в биткоинах не дотягиваю))
Лично меня удивляет, что они смогли вытащить пароли в явном текстовом виде -- они ведь в базе в нём не хранятся. Я бы еще мог понять, если бы они смогли залогиниться на форуме под кем-то из существующих пользователей, теоретически это проще сделать -- но этого как раз не наблюдается. Что-то, воля ваша, тут странное.
Вы млекопитающее? Тогда приятного вам млекопитания.
Навіщо вбудовувати щось у форму логіну, якщо протокол не захищений?
Форум працює по HTTP, це означає що з моменту натискання на кнопку "Логін" і аж до того поки ваш запит потрапить в програму сервера форума, він летить по мережі в отакому вигляді:
Тобто - абсолютно всі, починаючи із вашого комп'ютера (і вірусів на ньому), а далі обладнання провайдера, всіх вузлів по яких подорожує запит, і - найголовніше - комп'ютера із сервером (зі своїми вірусами, бо сервер - на віндовзі) у явному вигляді бачать ваш пароль.
Забудьте, будь ласка, про конфіденційність по HTTP :)
Вогнелис, доречі, аж розпинається як кричить коли ви вводите логін-пароль на HTTP сайтах, і не дарма.
Ну, тут так. Разговоры о переводе сайта/форума на HTTPS велись давно, но тем людям, которые его когда-то создали и сейчас хостят и немножко администрируют, есть чем заняться и без этого -- они этим занимаются исключительно по доброте душевной и по старой памяти, денег мы им не платим, связь их с клубом уже лет десять как довольно условная, так что попросить их, конечно, можно, но...
А вот если в нынешнем поколении клубовцев найдется квалифицированные люди, готовые этим заняться, я думаю, они с радостью введут их в курс дела и передадут бразды.
А пока что поменяйте пароли, не используйте их больше нигде и проверьтесь на вирусы -- на сервере, я думаю, с этим всё в порядке, там не только наш сайт крутится, скорее всего, за этим следят.
С другой стороны, вспоминается не столь давняя история с вирусом в коде сайта, который запускал левые страницы -- не удивлюсь, если он и пароли при этом подворовывал. Его вроде как победили, но, может, то, что мы сейчас наблюдаем -- это плоды его трудов.
А, и ещё: вот эта картинка -- это не живой юзер, это бот ломится, брутфорсить, небось, пытается. А у нормального пользователя тоже всё так же?
Вы млекопитающее? Тогда приятного вам млекопитания.
Палец писав:
А, и ещё: вот эта картинка -- это не живой юзер, это бот ломится, брутфорсить, небось, пытается. А у нормального пользователя тоже всё так же?
"Вот эта картинка" - это, надо полагать, демонстрация того, как передаются данные при логине - и специально сделана с левыми данными, чтобы не светить свои.