0:53
11/8/2012

Serwis chomikuj.pl wymusza zmianę haseł. Przy próbie logowania niektórzy użytkownicy serwisu widzą komunikat: “nasze systemy wykryły, że hasło do twojego konta jest łatwe do odgadnięcia“.

Kogo Chomikuj.pl prosi o zmianę hasła?

chomikuj.pl zmiana hasła

chomikuj.pl zmiana hasła – fot. 14r33k

Nasz czytelnik, 14r33k poinformował nas jednak, że jego hasło było skomplikowane:
12 znaków: Duża litera + at + 5 małych liter + 4 cyfry + wykrzyknik
…i choć spełnia ono stawiane obecnie przez Chomikuj.pl wymagania, mimo wszystko widzi on powyższy komunikat. Z kolei nasz inny czytelnik o haśle stosunkowo prostym, bo 6 znakowym (same cyfry) nie został poproszony o zmianę hasła…

Internauci potwierdzają — podczas próby logowania Chomikuj.pl każe im ustawić nowe hasło. Ale są też tacy, którzy nie widzą prośby o zmianę haseł. Być może więc Chomikuj faktycznie wybiera osoby o “łatwych” hasłach, żadnego włamania/wycieku nie było, a cała akcja ma na celu podniesienie bezpieczeństwa serwisu?

Warto tu się zastanowić przez chwilę jak Chomikuj rozpoznaje “słabe hasło”? Jeśli w bazie trzymane jest ono jawnym tekstem, można użyć wyrażeń regularnych do namierzenia użytkowników. Jeśli hasło w bazie jest trzymane w postaci kiepsko zaimplementowanych hashy — można weryfikować hasło w trakcie logowania lub przeszukać bazę pod kątem wytypowanych, wcześniej wyliczonych hashy. Wątpliwe jednak aby hasło naszego czytelnika 133r33k zostało wytypowane jako słabe przy pomocy którejś z powyższych metod… Pod uwagę nie jest też brany czas od ostatniej zmiany hasła (mamy przypadek starego użytkownika, który nigdy nie zmieniał hasła, nie widzi komunikatu i świeżozarejestrowanego, ten widzi komunikat). Być może chodzi o użytkowników, którzy niedawno dokonywali zakupu transferu, albo zmiana uwidoczni się wszystkim, ale stopniowo.

Mam konto na Chomikuj.pl i...

Zobacz wyniki ankiety

Co na to Chomikuj.pl?

Zapytaliśmy pracowników Chomikuj.pl czy wymuszanie zmiany haseł wśród użytkowników wiąże się z jakimś incydentem bezpieczeństwa — jak tylko otrzymamy oficjalny komunikat, zaktualizujemy ten wpis. A w międzyczasie, sugerujemy szybką zmianę hasła — lepiej dmuchnąć na zimnego Chomika :)

Aha, i w ramach ciekawostki, spróbujcie zmienić swoje hasło na Chomikuj na takie, jakie mieliście do tej pory. Kiedyś w Allegro, podczas identycznej akcji wymuszania resetu haseł pod pretekstem podnoszenia ich poziomu bezpieczeństwa, na jednym z kont udało nam się zmienić nasze stare latwe.8 hasło na nowe, dokładnie takie samo :)

Aktualizacja 11.08.2012, 10:54
Na nasze pytanie odnośnie powodu zmiany haseł odpowiedział Piotr Hałasiewicz z Chomikuj.pl:

Otrzymaliśmy ostatnio e-mail od użytkownika, który dokonywał ataków typu brute-force i włamań do kont posiadających łatwe do odgadnięcia hasła i zagroził opublikowaniem listy odgadniętych loginów i haseł. Z tego powodu zdecydowaliśmy się na prewencyjną akcję wymuszającą zmianę hasła dla kont, które mogły posiadać tego typu łatwe do odgadnięcia hasło. Prośba zmiany hasła mogła także trafić do niektórych kont posiadających bardziej skomplikowane hasło – w tym przypadku zapewne zadecydowała heurystyka dotycząca liczby nieudanych logowań do konta w ostatnim czasie, z numerów IP podejrzewanych o dokonywanie tego typu ataków.
W celu poprawienia bezpieczeństwa wprowadziliśmy także miernik siły hasła, który pomoże użytkownikom wybrać trudniejsze do odgadnięcia hasło.
Chciałem jednak uspokoić, że nie miało miejsca żadne włamanie na serwery Chomikuj.pl.

A więc hasła wszystkich użytkowników nie wyciekły, a jedynie jakiś “badacz” włamał się na bliżej niesprecyzowaną liczbę kont, korzystających z łatwych haseł (ciekawe skąd miał loginy?). Chomikuj wymusza więc reset prostych haseł, a ci którzy mieli skomplikowane i zobaczyli prośbę o zmianę hasła najprawdopodobniej w ostatnim czasie mieli nieudane próby logowania. Pozostaje pytanie co z tymi, którzy mieli proste hasła, a resetu nie widzą — zamiast czekać aż Chomikuj uzupełni swój słownik słabych haseł, pomóżcie sobie i zmieńcie hasło sami ;)

Przeczytaj także:


99 komentarzy

Dodaj komentarz
  1. Ja także mam powyższy komunikat, a hasło posiadałem całkiem mocne (9 znaków, w tym duże i małe litery oraz cyfry, całość w żaden sposób nie tworzy żadnego wyrazu, ot losowe znaki z generatora). Widocznie prawda jest inna, niż ta głoszona przez komunikat. ;)

    • Ups, nie 9 znaków, tylko 10 :)

  2. a może hasło łatwe do odgadnięcia, to po prostu dawno nie zmieniane? :P

    • Ja jestem na tym serwisie praktycznie od jego początków, pamietam jeszcze czasy, gdy nie było limitów tylko bardzo wolne pobieranie, i od momentu załozenia konta w ogóle nie zmieniałem hasła, i mnie nie prosi, więc tu raczej nie chodzi o datę ostatniej zmiany hasła.

  3. Brak wymaganej zmiany hasła.

    Hasło 7 literowe alfanumeryczne bez specjalnych.
    Coś typu dupa123. ;]

  4. 10 znaków, małe litery, dwie cyfry, brak komunikatu.

  5. brak wymaganej zmiany
    hasło proste, 8 literowe, typowe alfanumeryczne bez dużych liter czy znaków specjalnych (nie było potrzebne:) )

    konto zakładane ponad 5 lat temu.

  6. nic się nie pojawiło
    hasło nie słownikowe 10 znaków litery i cyfry, losowy ciąg znaków

  7. Żadnego komunikatu, cyfra, litera, cyfra, litera, cyfra, litera ;-))

  8. U mnie nie było komunikatu, a hasło mam jakieś ultra-stare, słabowite: małe litery i cyfra, łącznie 9 znaków.

  9. Konto założone w 2008, hasło nie zmieniane od początku, sześć cyfr, żadnej informacji z prośbą o zmianę…

  10. Brak komunikatu – hasło z 10 małych liter w przypadkowej kolejności, konto od mniej więcej pół roku, nieaktywowane.

  11. Hasło to 6 znaków, male litery i cyfry i poproszono mnie o zmiane hasla. Konto od 2 miesiecy.

  12. Miałem komunikat. Hasło 8 znaków, 2 cyfry, reszta litery. Właściwie podam hasło bo nie używam nigdzie indziej: 1qazxsw2. Jak moderacja nie chce tegoż hasła to niech usunie.

    • No Twoje to akurat jest w kazdym slowniku w pierwszej 100 haseł, więc dobrze ze pokazli Ci komunikat i zmieniles ;)

    • Użyłem go specjalnie. Zawsze używam takich haseł do serwisów z których korzystam raz na milion lat, albo nie są warte zapamiętywania.

  13. Komunikatu nie ma, hasło słabe – 7 znaków, 6 małych liter i cyfra.

  14. Nie było monitu o zmianę hasła, 29 znaków, małe/duże litery, 6 znaków specjalnych, wszystko pomieszane i unikalne. ;)

    • Gdyby poprosili Cie o zmianę to chyba podziękowałbym im za współpracę i poprosił o definicję “łatwego hasła” :)

  15. Nieco inna sytuacja – zakładałem wczoraj jednorazowe konto z obrzydliwie prostym hasłem: 9 małych liter w popularnym słowie i cyfra na końcu, nie trafiłem nawet na sugestię, że hasło może być zbyt proste, wszystko przeszło bez przystanków.

  16. Wymusili – hasło proste, 8 znaków, same małe litery.

  17. Mam dwa konta na chomikuj pierwsze zawierało słowo i cyfry które składało się z 9 znaków (np.: czajnik12) – zostałem poproszony o zmianę hasła drugie zawierało losowe litery które składało się także z 9 znaków (nr.: sddmjkops) – nie widniał żaden komunikat wszystkie znaki we wszystkich hasłach były pisane z małej litery

  18. hmm ciekawa sprawa, bo mojego “zaq12wsx” które z oczywistych względów jest jednym z pierwszych do sprawdzenia; nie chcieli zmieniać…

  19. A skąd wiecie ze to chomikuj wysyła a nie jakiś haker żeby mieć dostęp do waszych kont? Ja na razie nie zmieniam

  20. A to ci dopiero zagwostka. Losowe 32 znaki: małe i wielkie litery, cyfry, znaki specjalne i dowiaduję się, że mam słabe hasło. What the hell? Oo

    • Spoglądając teraz na swoje pozostałe do uciągnięcia MB dotarło do mnie, że z racji posiadania zapasu transferu, podawałem hasło do swojego konta conajmniej trzem osobom. Może ta zmiana hasła wzięła się z logowań z różnych IP?

    • Nie bardzo, ja mam konto znajomego który nie potrafi kont zakładać (…) i na nim też nie ma tego monitu.

  21. Wymuszenie zmiany hasła. 8 znaków, małe litery i cyfry

  22. Brak wymuszenia zmiany hasła. (6 liter + cyfra – słownikowe) Tylko, że konto używane w ramach darmowego limitu 50MB na tydzień i brak przechowywanych plików, więc niezbyt atrakcyjne. Może ta zmiana hasła była uzależniona od tego, czy ktoś wykupywał dodatkowy transfer?

  23. wymuszona zmiana hasła – hasło 11znakowe 7liter+4cyfry bez specjalnych

  24. Ze strony chomika: “Tymczasem, opracowany przez nas system wykrył, że Twoje hasło właściciela lub hasło modyfikacji (jeśli masz takie ustawione), należy do grupy haseł, które można bardzo łatwo odgadnąć: jest to nazwa Twojego konta, Twoje imię, nick lub nazwisko jest to nazwa portalu, słowo „hasło” lub inne tego typu powszechne hasło (1234, qwert)”

  25. Wskoczył mi komunikat natomiast u mnie wyglądał on inaczej niż na zdjęciu ponieważ był jeszcze do wpisania kod ( ten do sprawdzenia czy nie jesteśmy złośliwym urządzeniem ). Moje hasło składa się z 14 liter dużych i małych, 2 cyfr oraz znaku.

  26. hasło proste dokładniej: daniels123 (imie zmieniłem) i brak komunikatu

  27. U mnie również brak komunikatu – proste hasło składające się z 9 małych liter.

  28. Monit był.
    Moje hasło wpisane jeszcze raz w okienko password dawało duży stopień bezpieczeństwa hasła, co mnie nie zdziwiło. Może do standardowej puli pytań powinno dojść:

    1. Czy kupywałeś punkty?
    2. Jak dużo plików wgrałeś?
    3. Czy zmieniałeś kiedykolwiek hasło?

    Hasło miało z pewnością ponad 64 znaki (chociaż nie wiem, czy np. połowa tego hasła nie leciała “w eter” bo było tak długie. Składało się z cudzysłowia w którym był krótki cytat, adresu e-mail oraz datę zakupu jednej z książek w formacie YYYY-mm-dd.

    Pozdrawiam!

  29. U mnie hasełko było krótkie i proste 6 literek. Poprosili o zmianę.

  30. Ja tam odnoszę wrażenie, że po prostu zmienili algorytm hashujący na silniejszy i teraz wymuszają zmiany hasła dla wszystkich, których hasła od tego czasu nie zmieniali. Poprosiłbym o wpisanie daty ostatniej zmiany hasła w komentarzach, ale kto to pamięta? A wątpię raczej, czy da się to sprawdzić. Natomiast informacja o zmianie algorytmu nie jest wyświetlana, bo wywołałaby panikę (setki pytań na forach “Algorytm się zmienił – czy moje pliki znikną?!”)… Oczywiście, to tylko moje domysły.

  31. u mnie nic. Hasło 7 znaków, wszystkie małe, bez cyfr czy innych znaczków. Same losowe litery. Konto mam już dobrych parę lat, a hasło mam od założenia konta.

    Czy Wy aby nie robicie niepotrzebnej afery z tego? Może mechanizm rozpoznawania łatwych haseł po prostu wymknął im się spod kontroli.

    • Ponoć mają 9 milionów kont nie są w stanie zmienić wszystkim na raz hasła, więc robią to stopniowo zapewne wszyscy z hasłami nie spełniającymi ich nowych wymagań będą o to proszeni, a Ci co mają już skomplikowane po prostu ich system tego nie rozpoznaje i też wysyła monit.

  32. U mnie na słabiutkich hasłach różne rezultaty. U mnie na koncie z punktami i dużym transferem – prośba o zmianę hasła. (hasło typy dupa123123 czyli 4+2×3) Na drugim koncie bez punktów i transferu – brak komunikatu (hasło typu dupa123 czyli 4+3)

  33. Moje 20 znakowe hasło zawierające duże i małe litery oraz cyfry o treści “SnJt0dheGz6NRLvCwVHx” okazało się bezpieczne. Nie kazali mi zmieniać hasła.

  34. Na bardzo prostym haśle i koncie, z którego tylko ja korzystam – brak monitu. Na koncie grupowym (płatne, korzystamy ja i znajomi), hasło w miarę skomplikowane – jest monit. Więc może mają jakiś distinct na IP?

  35. brak info o zmianie
    14 literowe hasło z dwóch słów :-)

  36. U mnie był komunikat o zmianie, hasło mam 6 znakowe prosta sekwencja liter. Nie zakładałem to skomplikowanego hasła, bo te konto jest już moim, którymś z kolei.

  37. Brak komunikatu wymuszającego zmianę.
    Konto założone dawno (3-4 lata?), rzadko używane i mało używane (ostatni raz – parę tygodni temu i raptem kilkanaście pobrań przez te parę lat).
    Hasło – na pozór z tych prostszych (jak cały ten serwis :) )- Duża, 5 małych, 2 cyfry
    Ale…..
    – hasła nigdy nie znalazłem na listach “popularnych haseł” (patrz wyżej “1qazxsw2” :))
    – hasła i jego podstawowych hashy (MD5, SHA1) nie znalazłem na ostatnich listach dużych wycieków (LinkedIn i podobne)
    – hashy tego hasła (MD5, SHA1) nie można ….. wygooglać :)

    Mój “typ” dla całej sytuacji – chłopaki nie mają żadnego mechanizmu rozpoznawania “łatwości” hasła, tylko dokonują podobnego sprawdzenia jak ja wyżej (parę popularnych baz / list hashy + google).
    – Jak Twojego hasła tam nie trafią – to uznają za bezpieczne (na razie…).
    – Jak znajdują i twierdzą, że zbyt trywialne (a wydawało Ci się bezpieczne) – zastanów się, może w innym miejscu też miałeś to samo “BardzoBezpieczneHa$$ło200znakoFFe”, tylko mu się było …. wyciekło?

  38. prośba o zmianę hasła, hasło małe litery i cyfry, 32 znaki losowe, mogło chodzić o brak znaków specjalnych/dużych liter

  39. U mnie był monit o zmianę hasła. Konto od paru lat, hasło to 7 liter + 2 cyfry. Aktualnie transferu mam poniżej 50mb i punktów również mało.

  40. Proste hasło, 7-literowe alfanumeryczne – brak monitu o hasło.

  41. A mnie poprosiło o zmianę hasła. Moje hasło składało się z 7 małych liter jednej cyfry i jednego znaku.

  42. Nie wyskoczyło, 3 małe litery, 3 duże litery, 3 cyfry. Litery nawet słownikowe ale nie np. qazxsw ale, qazDSA

  43. Monit jest

    Hasło 7 znaków, litery duże i małe cyfry i alfanumeryk. Nie zmieniane chyba od założenia konta.

  44. 20 znaków: 13 liter i cyfr + 7 znaków specjalnych
    A i tak jest “łatwe do odgadnięcia”. Coś mi tu śmierdzi.

  45. konto założone 4 lata temu, hasło b.proste 4 małe litery + 2 liczby, zmiana hasła wymagana.

  46. Wymusili. Hasło miałem 8 literowe, same małe

  47. komunikat był :) 10 znaków, 2 cyfry, 2 znaki specjalne…. jedynie “wielkiej litery” nie miałem ;]

  48. A może to błąd skryptu…

  49. Podejrzewam, że wyciek :/ Moje hasło składało się z 14 znaków, małe/duże litery plus symbole. Poza tym chomik hashuje hasła więc, skąd bezpieka tego serwisu wiedziała by, kto ma proste, a kto nie?

  50. A ja miałem hasło “teveten789” (ale na szczęście unikalne), jedno z nielicznych, którego nie zmieniłem pod wpływem Niebezpiecznika. Komunikatu nie otrzymałem. Chomik poszedł do usunięcia. Oczywiście wcześniej hasło zmieniłem ;-)

  51. Brak wymuszenia zmiany hasła.

    Hasło tylko 8 cyfr, w przypadkowej kolejności.

    Oczywiście hasło za chwilę sam zmienię ;)

  52. Ludzie, przeczytajcie wszystkie swoje wypowiedzi powyżej i rzecz która powtarza się najczęściej to to, że wymuszenia zmiany hasła zależą od ilości transferu/władowanych pieniążków w stronę. 100% nie obstawiam, ale to jest prawie oczywiste :) Ja niestety mam pierdyliard małych kont z 10minutemailem (hasło “mocne” – wklejałem email z rejestracji) i nie idzie ich teraz odzyskać więc zawsze zakładam sobie nowe jak potrzebuję te 50MB :P

  53. U mnie brak komunikatu.
    Hasło to samo od kilku lat (czyli od nowości mojego chomika). Proste bardzo -> “polki1” (podaję, bo teraz zmieniłam ;)).
    Dodatkowy transfer dokupowany i dość dużo ściągane, bo z mojego chomika korzysta czasami jeszcze kilku znajomych (z innego IP).

  54. Brak komunikatu. Konto jeszcze z 2007, hasło nigdy nie zmieniane. Proste, bo konto miało być 1-2 do wykorzystania, a istnieje do dzisiaj i czasem korzystam nawet.
    Hasło proste i powiązane wręcz z nickiem (!) trochę. 8 znaków, Wielka, małe i cyfra.

  55. nie było komunikatu
    8 małych + 2 duże + cyfra
    1,1 gb transferu, ale zaraz będzie więcej

  56. hasło składało się z : 1 duża litera + 7 małych + 8 cyft + małpa + duża litera. Miałam 50MB oraz 1200 punktów

    JK

  57. Wydaje mi się, że mają jazdę znów z jakimiś botami i próbują z tym “walczyć” w śmieszny sposób. Swoją drogą – mam hasło, banalne na 7 znaków, z jedną dużą i specjalnym – 0 reakcji.

  58. i dostałam komunikat o zmianie. Dodam, że wczoraj czy przedwczoraj chomikuj mi nie działało

    JK

  59. Gdyby mieli system np. 3 złe loginy = blokada na 30 minut, ew. za odblokowaniem poprzez mail nie było by draki. A nie ma żadnych ograniczeń to łamią brutusem…

  60. 10 znaków wyraz nie słownikowy duże, małe litery 2 znaki specjalne i 2 cyfry hasło zmieniane jakieś 3-4 m-cy temu i o prośba o zmianę….

  61. Mam komunikat, moje hasło na stronie howsecureismypassword.net jest oceniane na 19 lat łamania domowym komputerem.

    13 losowych liter wszytskie małe.

  62. Wydaje mi się że osoba która włamywała się na konta, znajdowała hasła na stronie użytkowników a później wpisywała login i hasło które prędzej znalazła na stronie. Możliwe że dużo osób miało to samo hasło, bądź podobne.

  63. Był wyciek haseł i loginów jakiś czas temu – m.in. mój kolega znalazł się na tej liście. Wyciekło prawie 10 000 loginów i haseł (nie pamiętam teraz dokładnej liczby).

    Całość dostępna była pod tym linkiem http://pastebin.com/fjQRRnmn
    szukam teraz jeszcze kopii tego.

    • Nie mogę znaleźć kopii. Anyway, o sprawie dowiedziałem się 18. lipca i wtedy też widziałem ten log z hasłami i loginami.

  64. Konto ma 3-4 lata, kilka razy dokupowany transfer, hasło 9 małych liter. Prośba o zmianę.

  65. mam 10 kont na chomiku, na żadnym nie było prośby o zmianę hasła ;)

  66. 144r33k, strzelam –
    Zxasqw!@3456
    ;)

  67. Nie wiem czy to mnie wkradła się literówka w mailu czy co, ale poprawcie nick czytelnika na 14r33k

  68. To jakaś kpina moje hasło na starym profilu: admin123
    Konto ma już z rok i jest to banalne hasło a jednak nie widzę komunikatu.

  69. Aby uniemożliwić ataki typu brute-force, wystarczy po np. 5 nie udanych próbach, blokada logowań z tego IP na 10min i problem z głowy. powinien to być jakiś standard.

  70. Słabe hasło – jest komunikat (trudno sie dziwic przy jedynie 7 literowym. !spejalne, !cyfry, !Duze). Dzieki Wielkie za informacje, bo tak to bym pewnie sie dowiedzial przy nastepnym wejsciu – za jakis miesiac. Dziwi mnie tylko dlaczego nie wyslali maila z powiadomieniem

  71. A czy to, że potrafią określić czy hasło jest złożone czy nie, nie oznacza, że mają je w plaintext? Just askin.

  72. Ja dostałam taką prośbę o zmianę hasła jakiś rok temu, wtedy też wytłumaczeniem było słabe hasło.

  73. Niebezpiecznik jest prowadzony przez ABW teraz lista IP posiadaczy chomikow jest analizowana przez grupe ekspertow ds. piractwa komputerowego.. Good luck.

  74. Loginy mieli z google. Przykładowo:

    http://www.google.pl/search?sourceid=chrome&ie=UTF-8&q=batman+chomikuj

    Wyniki:

    chomikuj.pl/zbik009/
    chomikuj.pl/zyla09/
    chomikuj.pl/jasiwieje/

    (…)

    Rozwiązaniem jest używanie innego nicku, a innego loginu (na przykład adresu email).

  75. U mnie było jeszcze inaczej. Zmieniłem hasło akurat tego dnia co ten news na inne, a dziś logując się już nowym zobaczyłem że jest zbyt proste. Stwierdziłem że skoro wyciek był wcześniej, to użyję jeszcze raz tego samego. Efekt: http://i45.tinypic.com/34sfsb6.png
    Czyżby jednak odczytywali hasła?

  76. Stare konto ale co prawda trochę pkt miałem. Jak się okazało było włamanie http://xa5.pl/image/8v gość wykonał transfer na swoje konto (konta?), sprawdźcie u siebie.
    Dziwne, że chomikuj zmienia tylko hasła, zablokowała tego użytkownika a nie zwraca transferów wykonanych do tego użytkownika.

  77. Hasło 220 bit 30 znaków wymusili zmianę. Ciekawe dlaczego ?

  78. no popatrzcie – a ja mam komunikat o treści:
    Konto nie zostało jeszcze aktywowane
    Nie dotarł e-mail aktywacyjny? Wyślij ponownie

    Może się zdarzyć, że e-mail aktywacyjny dotrze z pewnym opóźnieniem – poczekaj chwilę cierpliwie. Upewnij się także, czy nie trafił on do folderu oznaczonego jako Spam w Twojej poczcie.

    oczywiście konto mam wpiz…. bardzo długo i z niego korzystam

  79. Ta odpowiedź Pana Hałasiewicza jest jakaś generyczna, czy przypadkiem serwis hacking pe-el ściągnął od was kawałek newsa nie podając przy tym źródła informacji?

  80. Hasło mam proste i słownikowe, i wymusił na mnie zmianę.
    Nie pozwolił na zmianę na takie samo.

  81. Dwa konta, hasło to samo do obu-10 znaków,litery+cyfry. Na jednym koncie prośba o zmianę hasła, na drugim nie. To pierwsze ma wykupiony jakiś transfer, to drugie jedynie darmowe tygodniowe 50MB.

  82. “Pozostaje pytanie co z tymi, którzy mieli proste hasła, a resetu nie widzą — zamiast czekać aż Chomikuj uzupełni swój słownik słabych haseł, pomóżcie sobie i zmieńcie hasło sami ;) ” Nie warto ryzykować. Nie pojawił się komunikat, konto jest stare, a hasło słabe. Moje konto jest zbyt dobre bym je tracił. Hasło zmieniłem.

  83. a ja widze tylko ze mam nieaktywowane konto i musze aktywować je podając adres mailowy.. dziwne po konto mam z rok ;-)

  84. Szkoda, że nie ma opcji zmiany hasła po httpsie, ale może nie jest ona tak niebezpieczna jak mi się wydaje, nie wnikałem.

  85. W sumie sprawa po tym oświadczeniu wydaje się układać, ja mam średniej trudności ( 8 literowe hasło bez żadnych cyfr które nie ma szans być w żadnym słowniku) ale nicka który dałem na chomikuj nie użyłem akurat w żadnym miejscu w internecie (choć minimalnie się różniącego już tak). Zgaduje, że listę potencjalnych nicków ‘badacz’ sobie wcześniej przygotował licząc na coś tak głupiego jak fakt, że większość ludzi korzystających z chomikuj korzysta także z pewnych innych konkretnych stron z których co jak co, ale nicki łatwo wyciągnąć.

    Myślę, że odpowiadający z chomikuj może mówić prawdę

  86. Moim zdaniem loginy mogły pochodzić stąd: http://chomikuj.pl/action/LastAccounts/LastSeen?&itemsCount=18

    Wystarczy wget + cron + proste parsowanie i możemy zbierać loginy dowoli :)

  87. Zgadzam się z panem Michałem Koseckim.
    (past….*com). Reszę załatwi tamtejsza wyszukiwarka.
    Odpowiedni wpis – i wszystko mamy jak na dłoni.

  88. […] dni po naszym artykule opisującym dziwne prośby o reset hasła pojawiające się u niektórych użytkowników serwisu Chomikuj.pl odezwał się do nas człowiek, który zaoferował sprzedaż listy zawierającej 2 miliony haseł […]

  89. Mi się raz chyba włamali, bo kilka widgetów mi usunęło. Admini po tym mi “zabrali” chomika

Twój komentarz

Zamieszczając komentarz akceptujesz regulamin dodawania komentarzy. Przez moderację nie przejdą: wycieczki osobiste, komentarze nie na temat, wulgaryzmy.

RSS dla komentarzy: