Взломанный BitcoinTalk данных Наконец поверхности на Dark Net

Это только в новостях. Каковы последствия этого как обычный пользователь ВСТ? Следует ли нам беспокоиться по этому поводу?

http://themerkle.com/hacked-bitcointalk-user-data-finally-surfaces-on-dark-net/

"Всего несколько дней назад, данные, украденные из BitcoinTalk.org взломать в 2015 году был отправлен на продажу темной сети. Хакер идя DoubleFlag, продает базу данных BitcoinTalk.org в. То же хакер сказал, что ответственность за 68 миллионов писем и хэшированных пароли от Dropbox, которые пошли на продажу на темной сети не так давно.

BitcoinTalk.org первоначально был взломан в мае 2015 года, однако эти данные не были размещены еще несколько дней назад. DoubleFlag, кажется, был первый в состоянии получить свои руки на него, и никто за ним по этому вопросу. Украденные данные были доступны только с помощью сайтов уведомления данные нарушений, как Hacked-DB и LeakedSource."

«Для того, чтобы разбить его, есть 469,540 паролей, которые были зашифрованы с SHA-256, а также 44,868 паролей зашифрованного шифрования остроумия SMF.

Неправильно.

Цитата: Wind_FURY от 06 сентября 2016 года, 4:04:45 AM

О, нет, я думаю, если они продают его, это вызывает большой в Bitcoin сообщества, потому что многие работники зарабатывают здесь в bitcointalk по услугам, как продавать свои счета, путем присоединения подписи camapaign и многое другое. Что такое действие theymos теперь? И что мы должны делать теперь счета в bitcointalk?

Цитата: Mumbeeptind1963 от 06 сентября 2016 года, 4:15:33 AM

Цитата: Wind_FURY от 06 сентября 2016 года, 4:04:45 AM

99% пользователей являются безопасными. (Не 99. Но много.) Пароли были зашифрованы с 5 раундов & б надежных алгоритмов шифрования. Многие пароли никогда не будут взломаны или не стоит времени, чтобы взломать.

если вы выполните следующие действия, то шансы получить взломано будут минимальными.
1. лучше регулярно менять пароль и не должно быть никаких проблем.
2. Dont нажмите на ссылки. сделать быстрый поиск о нем на Google прежде, чем посетить любой неизвестный сайт.
3. DonT загружать любые файлы, не зная об этом.
4. всегда держать свой пароль долго и использовать комбинацию как капитала, так и строчными буквами.
5. Никогда не используйте один и тот же пароль везде.

Цитата: Mumbeeptind1963 от 06 сентября 2016 года, 4:15:33 AM

О, нет, я думаю, если они продают его, это вызывает большой в Bitcoin сообщества, потому что многие работники зарабатывают здесь в bitcointalk по услугам, как продавать свои счета, путем присоединения подписи camapaign и многое другое. Что такое действие theymos теперь? И что мы должны делать теперь счета в bitcointalk?

изменить пароль. лол.

Вот типичный зашифрованный Bitcointalk пароль пользователя.

$ 5 $ округляет = 7500 $ uxETNKYBd49f1XZT $ GqmY9SIrgeXwNI / QmhhkYKpznDrFPENk2uvCwBrnsLA

98% пользователей здесь не будет знать, что ад, то есть, они не будут знать, как эффективно использовать его. И время, чтобы взломать один не отвечает причин, чтобы сделать это.

Если это правда, так что это время для всех членов bitcointalk изменить пароль с сильным паролем, используя смесь carácter, как P4 $$ W00oD #, хотя мы можем получить проблему помнить.

Цитата: mjsbuddha от 06 сентября 2016 года, 4:22:45 AM

Это должно означать, что люди не должны беспокоиться о взломе. Большой!
Надеюсь, что мы не будем сталкиваться с какими-либо проблемами, как это в будущем.

Цитата: mjsbuddha от 06 сентября 2016 года, 4:22:45 AM

В точку. В то время как данные, и есть некоторые люди, которые будут готовы воспользоваться этим, время растрескивания для большинства людей это слишком долго для того, чтобы быть стоит, чтобы попасть в много счетов пользователей, однако для некоторых людей они могут просто хотят попасть в чей-то счет достаточно, что они будут принимать время.

Я, вероятно, меняется мой пароль, это о времени, в любом случае.

Не обязательно означает, что вы в безопасности. У меня есть миллиарды записей базы данных в моем распоряжении. Так скажем, я получаю ваше имя пользователя и искать его в базе данных Bitcointalk.

Имя пользователя приводит к вашей электронной почте.

Я Grep, что электронную почту в течение всех моих записей, и любой средний человек будет, скорее всего, подписался на другом сайте, который был взломан, поэтому я обычно найти кого-то пароль в алгоритме мягкого шифрования пароля или в незашифрованном виде.

Это где не используется ваш пароль более чем один раз в том же месте, очень удобно.

Позвольте мне сказать, что алгоритм шифрования, возможно, был сильнее. Например, Bcrypt или что-то вроде того, что реализует WordPress. Теперь ТЕХ некоторые жесткие хэши взломать. Черт, даже взлом пароля "123411" с Bcrypt хэш будет занимать слишком много ресурсов для среднего человека.

Эта утечка, однако содержит два различных алгоритма от того, что я знаю. SHA1 & то, что выглядит следующим образом.

Пароль: $ 5 $ раундов = 7500 $ bOzfMJtV + ltz8dF + $ jeWxjkMFW8Dv389us5iJ5KSBmb8wjkZOhns4UGeMpp.

SHA1 хэш всего 64 символов цифр и букв. Они гораздо легче взломать. Однако, алгоритм в данном случае не имеет значения, если у вас простой пароль, такой как 1-10 чисел, куча писем, или если ваш пароль был в словнике.

Пароль: $ 5 $ раундов = 7500 $ bOzfMJtV + ltz8dF + $ jeWxjkMFW8Dv389us5iJ5KSBmb8wjkZOhns4UGeMpp
После того, как вы треснуть, что (мне потребовалось несколько секунд), вы получите это в качестве открытого текста пароля.
'22362236'

$ 5 $ раундов = 7500 $ bOzfMJtV + ltz8dF + $ jeWxjkMFW8Dv389us5iJ5KSBmb8wjkZOhns4UGeMpp:22362236

И тот факт, что многие из вас, вероятно, в других утечках баз данных и использовать тот же пароль, делает его еще проще для кого-то идти на компромисс вашего счета. Хорошая вещь для вас, ребята, что никто не дает дерьмо о Bitcointalk счета, так что вы все, вероятно, безопасно сейчас.

Что-то должно быть сделано, чтобы положить конец это хакерские вещи происходят вокруг угла.

Я изменить свой пароль через неделю, так что в теории хак не будет влиять на меня, если были скомпрометированы мои данные. Какая польза будет у этих людей от взлома эти счета? Мы бы просто показать доказательство того, что мы владеем счет и затем получить его обратно и снова изменить пароль. ^ Ммм ^

Это плохо, если есть люди, которые покупают bitcointalk данных, он будет получать данные электронной почты, которые используются для создания учетной записи здесь. И это будет более плохим, если он может получить доступ к электронной почте.

Я отсылал массовую электронную почту об этом сразу после утечки в 2015 году люди действительно должны изменили свои пароли тогда. Эта база данных была плавающей вокруг с тех пор, так что если вы не меняли пароль уже и пароль является достаточно слабым, то есть хороший шанс, что ваша учетная запись будет уже скомпрометирована.

Цитата: Robert_A от 06 сентября 2016 года, 4:43:11 AM

Это распространенное заблуждение. Там нет функциональной разницы между Bcrypt и sha256crypt, за исключением того, что sha256crypt использует промышленный стандарт SHA-256 хэш-функции в то время как Bcrypt использует хэш-функции на основе устаревших и неясного алгоритма Blowfish для шифрования.

PHP использует стоимость по умолчанию Bcrypt 10, что примерно похожа на sha256crypt с раундами = 1024. Python использует стоимость по умолчанию 12, что примерно похожа на sha256crypt с раундами = 4096. Форум использует sha256crypt с раундами = 7500. хэш Форума, в то время как не невзламываемые данные слабых паролей, гораздо сильнее, чем те, которые используются практически во всех других сайтах.

Цитата: mjsbuddha от 06 сентября 2016 года, 4:18:39 AM

Цитата: Mumbeeptind1963 от 06 сентября 2016 года, 4:15:33 AM

Цитата: Wind_FURY от 06 сентября 2016 года, 4:04:45 AM

Квантовые вычисления,
Ну, вопрос, почему хакер просто отпуская данные несколько дней назад? Кто-нибудь знает причину? считая от вашего объяснения я думаю, что это безопасно в это время.

Цитата: theymos от 06 сентября 2016 года, 6:34:55 AM

хэш Форума, в то время как не невзламываемые данные слабых паролей, гораздо сильнее, чем те, которые используются практически во всех других сайтах.

Я предполагаю, что я согласен с этим. Я думаю, что один дополнительный шаг безопасности был бы реализовали пользовательские соли для каждого пароля пользователей, которые бы увеличить сложность увеличения паролей.
Кроме того, из StackOverflow:

котировка

Bcrypt действительно светит для онлайн-атак, если вы установите коэффициент работы должным образом, потому что даже если я получаю хэш, хотел сказать, если «противник» получает хэш, фактор работы делает его очень болезненно пройти через весь словарь, принимая несколько дней, и если пароль не в словаре, то я действительно в беде причины грубая силы атака будет эпической, пароль немного пространства для Bcrypt достаточно велико, хотя конечные

SHA256 может занять немного времени сейчас, но в конце концов, компьютеры становятся быстрее и быстрее, и это будет довольно легко для атак, ребята UNIX думали склеп был настолько медленно, что бы не быть проблемой, и сегодня я проделал онлайны атаки в секундах, в автономном режиме атаки в дни, грубая сила атака (идущей через весь пароль разрядного пространства) в течение нескольких недель ...

Цитата: theymos

Форум использует sha256crypt с раундами = 7500

Не все пароли в базе данных утечки было, что шифрование: р

В конце концов, вы могли бы реализовать самый сильный алгоритм, но если пользователи достаточно глупы, чтобы использовать свой пароль более чем один раз, и даже хуже, на сайте, который хранит пароли в незашифрованном виде или в слабом алгоритм, как дайджест сообщение 5 (MD5 ), они заслуживают того, чтобы быть взломан. Как честно, как трудно это использовать другой пароль, даже меняя 1-2 части вашего пароля.

Цитата: mjsbuddha от 06 сентября 2016 года, 4:22:45 AM

Я бы не был так уверен, что о вашем последнем заявлении, если они не знают, что зашифрованный пароль, они могли бы найти в гугле.

И как Robert_A говорит, что это занимает всего несколько секунд, чтобы расшифровать пароль, так что не трудно получить пароль в «обычный текст»

Стоимость 1BTC кажется, очень дешево для меня, для хакера нужен только один или два легендарных счета взломать и достичь ROI очень быстро (плохо).

Цитата: ivanst776 от 06 сентября 2016 года, 7:08:08 AM

Цитата: mjsbuddha от 06 сентября 2016 года, 4:22:45 AM

По его словам, через несколько секунд, чтобы расшифровать пароль, который имеет только цифры в нем. Это легко взломать, потому что это не трудно пройти через все возможные комбинации чисел между 1-10 цифр. Кроме того, это не так легко достичь ROI сейчас, как люди очень скептически, когда дело доходит до общения с людьми, даже легендарных счетов. Конечно, если вы планируете его и получить большую аферу все готовы пойти, то везло все остальные.

Я думаю, что кто-то получил один из моих писем в какой-то момент, но это также может быть через утечки mtgox. У меня было несколько случайных журнал в попытках с 1 успешной на дерьмовой твиттере я не использую. Все пароли были изменены, и я 2fa все, что я могу.

6 сентября 2016, 4:04:45 AM	# 1
Wind_FURY Сообщения: 574 Цитировать по имени цитировать ответ	Re: Взломанный BitcoinTalk данных Наконец поверхности на Dark Net Взлом Биткоин адресов. 500 Биткоинов взломаны в "мозговом кошельке" с паролем "bitcoin is awesome" Адрес кошелька: 14NWDXkQwcGN1Pd9fboL8npVynD5SfyJAE Приватный ключ: 5J64pq77XjeacCezwmAr2V1s7snvvJkuAz8sENxw7xCkikceV6e подробнее... Всем кто хочет заработать Биткоины без вложений - рекомендую сайт http://bitcoin-zarabotat.ru Это только в новостях. Каковы последствия этого как обычный пользователь ВСТ? Следует ли нам беспокоиться по этому поводу? http://themerkle.com/hacked-bitcointalk-user-data-finally-surfaces-on-dark-net/ "Всего несколько дней назад, данные, украденные из BitcoinTalk.org взломать в 2015 году был отправлен на продажу темной сети. Хакер идя DoubleFlag, продает базу данных BitcoinTalk.org в. То же хакер сказал, что ответственность за 68 миллионов писем и хэшированных пароли от Dropbox, которые пошли на продажу на темной сети не так давно. BitcoinTalk.org первоначально был взломан в мае 2015 года, однако эти данные не были размещены еще несколько дней назад. DoubleFlag, кажется, был первый в состоянии получить свои руки на него, и никто за ним по этому вопросу. Украденные данные были доступны только с помощью сайтов уведомления данные нарушений, как Hacked-DB и LeakedSource."

6 сентября 2016, 4:06:46 AM	# 2
mjsbuddha Сообщения: 336 Цитировать по имени цитировать ответ	Re: Взломанный BitcoinTalk данных Наконец поверхности на Dark Net Получил 1806 Биткоинов Реальная история. «Для того, чтобы разбить его, есть 469,540 паролей, которые были зашифрованы с SHA-256, а также 44,868 паролей зашифрованного шифрования остроумия SMF. Неправильно.

6 сентября 2016, 4:15:33 AM	# 3
Mumbeeptind1963 Сообщения: 546 Цитировать по имени цитировать ответ	Re: Взломанный BitcoinTalk данных Наконец поверхности на Dark Net Цитата: Wind_FURY от 06 сентября 2016 года, 4:04:45 AM Это только в новостях. Каковы последствия этого как обычный пользователь ВСТ? Следует ли нам беспокоиться по этому поводу? http://themerkle.com/hacked-bitcointalk-user-data-finally-surfaces-on-dark-net/ "Всего несколько дней назад, данные, украденные из BitcoinTalk.org взломать в 2015 году был отправлен на продажу темной сети. Хакер идя DoubleFlag, продает базу данных BitcoinTalk.org в. То же хакер сказал, что ответственность за 68 миллионов писем и хэшированных пароли от Dropbox, которые пошли на продажу на темной сети не так давно. BitcoinTalk.org первоначально был взломан в мае 2015 года, однако эти данные не были размещены еще несколько дней назад. DoubleFlag, кажется, был первый в состоянии получить свои руки на него, и никто за ним по этому вопросу. Украденные данные были доступны только с помощью сайтов уведомления данные нарушений, как Hacked-DB и LeakedSource." О, нет, я думаю, если они продают его, это вызывает большой в Bitcoin сообщества, потому что многие работники зарабатывают здесь в bitcointalk по услугам, как продавать свои счета, путем присоединения подписи camapaign и многое другое. Что такое действие theymos теперь? И что мы должны делать теперь счета в bitcointalk?

6 сентября 2016, 4:18:39 AM	# 4
mjsbuddha Сообщения: 336 Цитировать по имени цитировать ответ	Re: Взломанный BitcoinTalk данных Наконец поверхности на Dark Net Цитата: Mumbeeptind1963 от 06 сентября 2016 года, 4:15:33 AM Цитата: Wind_FURY от 06 сентября 2016 года, 4:04:45 AM Это только в новостях. Каковы последствия этого как обычный пользователь ВСТ? Следует ли нам беспокоиться по этому поводу? http://themerkle.com/hacked-bitcointalk-user-data-finally-surfaces-on-dark-net/ "Всего несколько дней назад, данные, украденные из BitcoinTalk.org взломать в 2015 году был отправлен на продажу темной сети. Хакер идя DoubleFlag, продает базу данных BitcoinTalk.org в. То же хакер сказал, что ответственность за 68 миллионов писем и хэшированных пароли от Dropbox, которые пошли на продажу на темной сети не так давно. BitcoinTalk.org первоначально был взломан в мае 2015 года, однако эти данные не были размещены еще несколько дней назад. DoubleFlag, кажется, был первый в состоянии получить свои руки на него, и никто за ним по этому вопросу. Украденные данные были доступны только с помощью сайтов уведомления данные нарушений, как Hacked-DB и LeakedSource." О, нет, я думаю, если они продают его, это вызывает большой в Bitcoin сообщества, потому что многие работники зарабатывают здесь в bitcointalk по услугам, как продавать свои счета, путем присоединения подписи camapaign и многое другое. Что такое действие theymos теперь? И что мы должны делать теперь счета в bitcointalk? 99% пользователей являются безопасными. (Не 99. Но много.) Пароли были зашифрованы с 5 раундов & б надежных алгоритмов шифрования. Многие пароли никогда не будут взломаны или не стоит времени, чтобы взломать.

6 сентября 2016, 4:19:48 AM	# 5
Edwardard Сообщения: 686 Цитировать по имени цитировать ответ	Re: Взломанный BitcoinTalk данных Наконец поверхности на Dark Net если вы выполните следующие действия, то шансы получить взломано будут минимальными. 1. лучше регулярно менять пароль и не должно быть никаких проблем. 2. Dont нажмите на ссылки. сделать быстрый поиск о нем на Google прежде, чем посетить любой неизвестный сайт. 3. DonT загружать любые файлы, не зная об этом. 4. всегда держать свой пароль долго и использовать комбинацию как капитала, так и строчными буквами. 5. Никогда не используйте один и тот же пароль везде. Цитата: Mumbeeptind1963 от 06 сентября 2016 года, 4:15:33 AM О, нет, я думаю, если они продают его, это вызывает большой в Bitcoin сообщества, потому что многие работники зарабатывают здесь в bitcointalk по услугам, как продавать свои счета, путем присоединения подписи camapaign и многое другое. Что такое действие theymos теперь? И что мы должны делать теперь счета в bitcointalk? изменить пароль. лол.

6 сентября 2016, 4:22:45 AM	# 6
mjsbuddha Сообщения: 336 Цитировать по имени цитировать ответ	Re: Взломанный BitcoinTalk данных Наконец поверхности на Dark Net Вот типичный зашифрованный Bitcointalk пароль пользователя. $ 5 $ округляет = 7500 $ uxETNKYBd49f1XZT $ GqmY9SIrgeXwNI / QmhhkYKpznDrFPENk2uvCwBrnsLA 98% пользователей здесь не будет знать, что ад, то есть, они не будут знать, как эффективно использовать его. И время, чтобы взломать один не отвечает причин, чтобы сделать это.

6 сентября 2016, 4:25:39 AM	# 7
TraderETH Сообщения: 210 Цитировать по имени цитировать ответ	Re: Взломанный BitcoinTalk данных Наконец поверхности на Dark Net Если это правда, так что это время для всех членов bitcointalk изменить пароль с сильным паролем, используя смесь carácter, как P4 $$ W00oD #, хотя мы можем получить проблему помнить.

6 сентября 2016, 4:27:01 AM	# 8
markisanon2434 Сообщения: 154 Цитировать по имени цитировать ответ	Re: Взломанный BitcoinTalk данных Наконец поверхности на Dark Net Цитата: mjsbuddha от 06 сентября 2016 года, 4:22:45 AM Вот типичный зашифрованный Bitcointalk пароль пользователя. $ 5 $ округляет = 7500 $ uxETNKYBd49f1XZT $ GqmY9SIrgeXwNI / QmhhkYKpznDrFPENk2uvCwBrnsLA 98% пользователей здесь не будет знать, что ад, то есть, они не будут знать, как эффективно использовать его. И время, чтобы взломать один не отвечает причин, чтобы сделать это. Это должно означать, что люди не должны беспокоиться о взломе. Большой! Надеюсь, что мы не будем сталкиваться с какими-либо проблемами, как это в будущем.

6 сентября 2016, 4:27:44 AM	# 9
Yakamoto Сообщения: 966 Цитировать по имени цитировать ответ	Re: Взломанный BitcoinTalk данных Наконец поверхности на Dark Net Цитата: mjsbuddha от 06 сентября 2016 года, 4:22:45 AM Вот типичный зашифрованный Bitcointalk пароль пользователя. $ 5 $ округляет = 7500 $ uxETNKYBd49f1XZT $ GqmY9SIrgeXwNI / QmhhkYKpznDrFPENk2uvCwBrnsLA 98% пользователей здесь не будет знать, что ад, то есть, они не будут знать, как эффективно использовать его. И время, чтобы взломать один не отвечает причин, чтобы сделать это. В точку. В то время как данные, и есть некоторые люди, которые будут готовы воспользоваться этим, время растрескивания для большинства людей это слишком долго для того, чтобы быть стоит, чтобы попасть в много счетов пользователей, однако для некоторых людей они могут просто хотят попасть в чей-то счет достаточно, что они будут принимать время. Я, вероятно, меняется мой пароль, это о времени, в любом случае.

6 сентября 2016, 4:29:38 AM	# 10
mjsbuddha Сообщения: 336 Цитировать по имени цитировать ответ	Re: Взломанный BitcoinTalk данных Наконец поверхности на Dark Net Не обязательно означает, что вы в безопасности. У меня есть миллиарды записей базы данных в моем распоряжении. Так скажем, я получаю ваше имя пользователя и искать его в базе данных Bitcointalk. Имя пользователя приводит к вашей электронной почте. Я Grep, что электронную почту в течение всех моих записей, и любой средний человек будет, скорее всего, подписался на другом сайте, который был взломан, поэтому я обычно найти кого-то пароль в алгоритме мягкого шифрования пароля или в незашифрованном виде. Это где не используется ваш пароль более чем один раз в том же месте, очень удобно.

6 сентября 2016, 4:43:11 AM	# 11
Robert_A Сообщений: 20 Цитировать по имени цитировать ответ	Re: Взломанный BitcoinTalk данных Наконец поверхности на Dark Net Позвольте мне сказать, что алгоритм шифрования, возможно, был сильнее. Например, Bcrypt или что-то вроде того, что реализует WordPress. Теперь ТЕХ некоторые жесткие хэши взломать. Черт, даже взлом пароля "123411" с Bcrypt хэш будет занимать слишком много ресурсов для среднего человека. Эта утечка, однако содержит два различных алгоритма от того, что я знаю. SHA1 & то, что выглядит следующим образом. Пароль: $ 5 $ раундов = 7500 $ bOzfMJtV + ltz8dF + $ jeWxjkMFW8Dv389us5iJ5KSBmb8wjkZOhns4UGeMpp. SHA1 хэш всего 64 символов цифр и букв. Они гораздо легче взломать. Однако, алгоритм в данном случае не имеет значения, если у вас простой пароль, такой как 1-10 чисел, куча писем, или если ваш пароль был в словнике. Пароль: $ 5 $ раундов = 7500 $ bOzfMJtV + ltz8dF + $ jeWxjkMFW8Dv389us5iJ5KSBmb8wjkZOhns4UGeMpp После того, как вы треснуть, что (мне потребовалось несколько секунд), вы получите это в качестве открытого текста пароля. '22362236' $ 5 $ раундов = 7500 $ bOzfMJtV + ltz8dF + $ jeWxjkMFW8Dv389us5iJ5KSBmb8wjkZOhns4UGeMpp:22362236 И тот факт, что многие из вас, вероятно, в других утечках баз данных и использовать тот же пароль, делает его еще проще для кого-то идти на компромисс вашего счета. Хорошая вещь для вас, ребята, что никто не дает дерьмо о Bitcointalk счета, так что вы все, вероятно, безопасно сейчас.

6 сентября 2016, 4:53:22 AM	# 12
позитив Сообщения: 224 Цитировать по имени цитировать ответ	Re: Взломанный BitcoinTalk данных Наконец поверхности на Dark Net Что-то должно быть сделано, чтобы положить конец это хакерские вещи происходят вокруг угла.

6 сентября 2016, 5:30:58 AM	# 13
Kakmakr Сообщения: 1134 Цитировать по имени цитировать ответ	Re: Взломанный BitcoinTalk данных Наконец поверхности на Dark Net Я изменить свой пароль через неделю, так что в теории хак не будет влиять на меня, если были скомпрометированы мои данные. Какая польза будет у этих людей от взлома эти счета? Мы бы просто показать доказательство того, что мы владеем счет и затем получить его обратно и снова изменить пароль. ^ Ммм ^

6 сентября 2016, 6:03:43 AM	# 14
CraigWrightBTC Сообщения: 518 Цитировать по имени цитировать ответ	Re: Взломанный BitcoinTalk данных Наконец поверхности на Dark Net Это плохо, если есть люди, которые покупают bitcointalk данных, он будет получать данные электронной почты, которые используются для создания учетной записи здесь. И это будет более плохим, если он может получить доступ к электронной почте.

6 сентября 2016, 6:34:55 AM	# 15
theymos Сообщения: 2870 Цитировать по имени цитировать ответ	Re: Взломанный BitcoinTalk данных Наконец поверхности на Dark Net Я отсылал массовую электронную почту об этом сразу после утечки в 2015 году люди действительно должны изменили свои пароли тогда. Эта база данных была плавающей вокруг с тех пор, так что если вы не меняли пароль уже и пароль является достаточно слабым, то есть хороший шанс, что ваша учетная запись будет уже скомпрометирована. Цитата: Robert_A от 06 сентября 2016 года, 4:43:11 AM Позвольте мне сказать, что алгоритм шифрования, возможно, был сильнее. Например, Bcrypt или что-то вроде того, что реализует WordPress. Теперь ТЕХ некоторые жесткие хэши взломать. Это распространенное заблуждение. Там нет функциональной разницы между Bcrypt и sha256crypt, за исключением того, что sha256crypt использует промышленный стандарт SHA-256 хэш-функции в то время как Bcrypt использует хэш-функции на основе устаревших и неясного алгоритма Blowfish для шифрования. PHP использует стоимость по умолчанию Bcrypt 10, что примерно похожа на sha256crypt с раундами = 1024. Python использует стоимость по умолчанию 12, что примерно похожа на sha256crypt с раундами = 4096. Форум использует sha256crypt с раундами = 7500. хэш Форума, в то время как не невзламываемые данные слабых паролей, гораздо сильнее, чем те, которые используются практически во всех других сайтах.

6 сентября 2016, 6:41:52 AM	# 16
JeffBrad12 Сообщения: 616 Цитировать по имени цитировать ответ	Re: Взломанный BitcoinTalk данных Наконец поверхности на Dark Net Цитата: mjsbuddha от 06 сентября 2016 года, 4:18:39 AM Цитата: Mumbeeptind1963 от 06 сентября 2016 года, 4:15:33 AM Цитата: Wind_FURY от 06 сентября 2016 года, 4:04:45 AM Это только в новостях. Каковы последствия этого как обычный пользователь ВСТ? Следует ли нам беспокоиться по этому поводу? http://themerkle.com/hacked-bitcointalk-user-data-finally-surfaces-on-dark-net/ "Всего несколько дней назад, данные, украденные из BitcoinTalk.org взломать в 2015 году был отправлен на продажу темной сети. Хакер идя DoubleFlag, продает базу данных BitcoinTalk.org в. То же хакер сказал, что ответственность за 68 миллионов писем и хэшированных пароли от Dropbox, которые пошли на продажу на темной сети не так давно. BitcoinTalk.org первоначально был взломан в мае 2015 года, однако эти данные не были размещены еще несколько дней назад. DoubleFlag, кажется, был первый в состоянии получить свои руки на него, и никто за ним по этому вопросу. Украденные данные были доступны только с помощью сайтов уведомления данные нарушений, как Hacked-DB и LeakedSource." О, нет, я думаю, если они продают его, это вызывает большой в Bitcoin сообщества, потому что многие работники зарабатывают здесь в bitcointalk по услугам, как продавать свои счета, путем присоединения подписи camapaign и многое другое. Что такое действие theymos теперь? И что мы должны делать теперь счета в bitcointalk? 99% пользователей являются безопасными. (Не 99. Но много.) Пароли были зашифрованы с 5 раундов & б надежных алгоритмов шифрования. Многие пароли никогда не будут взломаны или не стоит времени, чтобы взломать. Квантовые вычисления, Ну, вопрос, почему хакер просто отпуская данные несколько дней назад? Кто-нибудь знает причину? считая от вашего объяснения я думаю, что это безопасно в это время.

6 сентября 2016, 6:49:31 AM	# 17
Robert_A Сообщений: 20 Цитировать по имени цитировать ответ	Re: Взломанный BitcoinTalk данных Наконец поверхности на Dark Net Цитата: theymos от 06 сентября 2016 года, 6:34:55 AM хэш Форума, в то время как не невзламываемые данные слабых паролей, гораздо сильнее, чем те, которые используются практически во всех других сайтах. Я предполагаю, что я согласен с этим. Я думаю, что один дополнительный шаг безопасности был бы реализовали пользовательские соли для каждого пароля пользователей, которые бы увеличить сложность увеличения паролей. Кроме того, из StackOverflow: котировка Bcrypt действительно светит для онлайн-атак, если вы установите коэффициент работы должным образом, потому что даже если я получаю хэш, хотел сказать, если «противник» получает хэш, фактор работы делает его очень болезненно пройти через весь словарь, принимая несколько дней, и если пароль не в словаре, то я действительно в беде причины грубая силы атака будет эпической, пароль немного пространства для Bcrypt достаточно велико, хотя конечные SHA256 может занять немного времени сейчас, но в конце концов, компьютеры становятся быстрее и быстрее, и это будет довольно легко для атак, ребята UNIX думали склеп был настолько медленно, что бы не быть проблемой, и сегодня я проделал онлайны атаки в секундах, в автономном режиме атаки в дни, грубая сила атака (идущей через весь пароль разрядного пространства) в течение нескольких недель ... Цитата: theymos Форум использует sha256crypt с раундами = 7500 Не все пароли в базе данных утечки было, что шифрование: р В конце концов, вы могли бы реализовать самый сильный алгоритм, но если пользователи достаточно глупы, чтобы использовать свой пароль более чем один раз, и даже хуже, на сайте, который хранит пароли в незашифрованном виде или в слабом алгоритм, как дайджест сообщение 5 (MD5 ), они заслуживают того, чтобы быть взломан. Как честно, как трудно это использовать другой пароль, даже меняя 1-2 части вашего пароля.

6 сентября 2016, 7:08:08 AM	# 18
ivanst776 Сообщения: 1162 Цитировать по имени цитировать ответ	Re: Взломанный BitcoinTalk данных Наконец поверхности на Dark Net Цитата: mjsbuddha от 06 сентября 2016 года, 4:22:45 AM Вот типичный зашифрованный Bitcointalk пароль пользователя. $ 5 $ округляет = 7500 $ uxETNKYBd49f1XZT $ GqmY9SIrgeXwNI / QmhhkYKpznDrFPENk2uvCwBrnsLA 98% пользователей здесь не будет знать, что ад, то есть, они не будут знать, как эффективно использовать его. И время, чтобы взломать один не отвечает причин, чтобы сделать это. Я бы не был так уверен, что о вашем последнем заявлении, если они не знают, что зашифрованный пароль, они могли бы найти в гугле. И как Robert_A говорит, что это занимает всего несколько секунд, чтобы расшифровать пароль, так что не трудно получить пароль в «обычный текст» Стоимость 1BTC кажется, очень дешево для меня, для хакера нужен только один или два легендарных счета взломать и достичь ROI очень быстро (плохо).

6 сентября 2016, 7:10:53 AM	# 19
mjsbuddha Сообщения: 336 Цитировать по имени цитировать ответ	Re: Взломанный BitcoinTalk данных Наконец поверхности на Dark Net Цитата: ivanst776 от 06 сентября 2016 года, 7:08:08 AM Цитата: mjsbuddha от 06 сентября 2016 года, 4:22:45 AM Вот типичный зашифрованный Bitcointalk пароль пользователя. $ 5 $ округляет = 7500 $ uxETNKYBd49f1XZT $ GqmY9SIrgeXwNI / QmhhkYKpznDrFPENk2uvCwBrnsLA 98% пользователей здесь не будет знать, что ад, то есть, они не будут знать, как эффективно использовать его. И время, чтобы взломать один не отвечает причин, чтобы сделать это. Я бы не был так уверен, что о вашем последнем заявлении, если они не знают, что зашифрованный пароль, они могли бы найти в гугле. И как Robert_A говорит, что это занимает всего несколько секунд, чтобы расшифровать пароль, так что не трудно получить пароль в «обычный текст» Стоимость 1BTC кажется, очень дешево для меня, для хакера нужен только один или два легендарных счета взломать и достичь ROI очень быстро (плохо). По его словам, через несколько секунд, чтобы расшифровать пароль, который имеет только цифры в нем. Это легко взломать, потому что это не трудно пройти через все возможные комбинации чисел между 1-10 цифр. Кроме того, это не так легко достичь ROI сейчас, как люди очень скептически, когда дело доходит до общения с людьми, даже легендарных счетов. Конечно, если вы планируете его и получить большую аферу все готовы пойти, то везло все остальные.

6 сентября 2016, 7:13:44 AM	# 20
doublemore Сообщения: 546 Цитировать по имени цитировать ответ	Re: Взломанный BitcoinTalk данных Наконец поверхности на Dark Net Я думаю, что кто-то получил один из моих писем в какой-то момент, но это также может быть через утечки mtgox. У меня было несколько случайных журнал в попытках с 1 успешной на дерьмовой твиттере я не использую. Все пароли были изменены, и я 2fa все, что я могу.

Заголовок