Кардинг форум VERIFIED слит, срочно меняйте пароли.

[dog7]

И к сожалению это правда, базу продают тут > https://raidforums.com/Thread-SELLIN...nd-source-code и ее наверняка купят агенты secret service если еще не купили
Теперь давайте подумаем чем это опасно для нас простых пользователей?
1) база содержит 6448708 приватных сообщений без шифрования, т.е. в открытом тексте
2) база содержит реальные ip адреса пользователей, да-да это в самом деле так
3) база содержит всю информацию по сделкам в гаранте
4) база содержит всю информацию по депозитам и выводам средств, а это привет глубокий анализ и трекинг движения крипты, деанонимизация через акки на биржах
5) база содержит email адреса и jabber контакты пользователей, как вы понимаете эти сервера по запросу сольют все что есть + опять же трекинг и анализ
Этот слив можно назвать самым сильным в истории современного киберкрайма, примерно к осени пойдет волна задержаний кто поедет на море - едет в последний раз скажем спасибо vr support'y ))
p.s. я туда не ногой

[LLboss]

Квант, ахуеть конечно ))

[iojkra]

а как же утверждения, что IP не логируются?

[Caruosel]

форум с продажей базы упал

[bronho]

Квант, не нагоняй жути)
Все форумы сливали и будут продолжать сливать. Все прекрасно знают, что на форумах необходимо использовать VPN. Общение только посредством жабера + шифрование.
Сап написал:
Атака MITM (man in the middle), переподписали трафик своим сертификаторм. В итоге подмена https-трафика. Некоторые сертификаты (напирмер lets encrypt или cloudflare) не требуют никакой дополнительной валидации и выпускаются практически мгновенно.
Плохо то, что сразу после взлома был сниф всего трафика с подменой SSL-сертификата (https) это значит, что все введенные пароли взломщики получили в открытом виде и им не нужно расшифровывать хеши. Но опять же для каждого борда свой пас.

[fasttest]

Представьте ситуацию, что даже если человек зашёл под уникальным паролем на форум, под ВПНом, думая что всё ок-а по итогу, форум слили а провайдер ВПНа сольёт всю инфу про него. Сколько бы раз кто не крестился-в зависимости от силы запроса, сольёт даже пров инфу.
Надо смотреть на ситуацию с двух концов сразу-недостаток защиты со стороны пользователя и промахи от технических саппортов сайта рвут всю цепочку безопасности между друг другом.
Клянитесь хоть на каждом углу, что слива не было-не надо было тогда массово сбрасывать коды верификации и отрицать факт слива. Отрицая факт=автоматом подтверждаешь его.

[Artifact]

На самом деле Z@rik все в тему сказал. Безопасность - дело собственоручное, и каждый об этом знает (или должен знать и помнить).
Как только появились сомнения, всем сразу сменили коды. Когда опасения начали подтверждаться, всем сбросили пассы. Все время подымались темы на вф, всех курсанули. Поддержка мемберов ведётся. Ребята стараются на всю катушку, дабы минимизировать простой и риски угона профилей.
Паника не самое лучшее качество, ровно как и ваши ip - никчемное косвенное док- во пребывания на форуме, что не противоречит никаким законам.

[valid]

Было и было , двигаемся дальше !

[Kurier]

Форум , который требует 50$ для регистрации..
А где же степени защиты сервера? 2fa на вход в акк, уведомления в жабу/ тг ?

[vaserman]

Quote:

Originally Posted by mr.

Форум , который требует 50$ для регистрации..
А где же степени защиты сервера? 2fa на вход в акк, уведомления в жабу/ тг ?

биржи ломают,а тут форум