Хотя я согласен, что это вполне вероятно, предложение базы данных для продажи является подделкой и просто намеревался трясти уверенность в Mt. GOx учитывая все другую деятельность, что происходит, реакция MagicalTux в не внушает особого доверия. В том, предлагая такие вещи, как соленые хэш будет защищать пароли и никаких подозрительных логинов нашли звук точно как виды отчетов, которые приходят в начале от реальных жертв вторжения. Большинство соленой схема хэширования в использовании не будет защищать человек со слабым, чтобы взломать пароли, которые будут около 99% пользователей, а также инъекции SQL компромисс, который, безусловно, является наиболее вероятным подходом не предполагают логины ОС. Тот факт, что было недавно обнаружено CSRF отверстие придает правдоподобность идею, что можно было бы легко было SQLI. И в то время как он может играть немым, он не звучит, как у него есть приборы в месте, которое даже обязательно позволит ему обнаружить вторжение подобных постфактум, даже если бы он знал, что искать.

Таким образом, в то время как это только умное, чтобы он категорически отрицает любое вторжение у него нет прямых доказательств, и я до сих пор оценивает HN пост гораздо больше шансов быть поддельными, чем реальная, я бы до сих пор лично изменить свой пароль все одна и та же. Tux действительно не может дать вам этот совет, если он бы уже нашел и закрыл брешь без танкования своего бизнеса.