Twitter trzymał hasła otwartym tekstem
- Moderator
- Posty: 11686
- Rejestracja: 16 lutego 2013
- Reputacja: 3879
Twitter trzymał hasła otwartym tekstem
Postautor: Bit-els » piątek, 4 maja 2018, 08:25
We recently found a bug that stored passwords unmasked in an internal log. We fixed the bug and have no indication of a breach or misuse by anyone. As a precaution, consider changing your password on all services where you’ve used this password.
Bit-els
- Weteran
- Posty: 7893
- Rejestracja: 20 maja 2012
- Reputacja: 969
Twitter trzymał hasła otwartym tekstem
Postautor: pm7 » piątek, 4 maja 2018, 12:20
Trochę clickbaitBit-els pisze:Twitter trzymał hasła otwartym tekstem
Przypadkowe zapisanie części haseł w logu to inna klasa błędu niż nieużywanie hashy do trzymania haseł.
pm7
- Bardzo Zły Moderator
- Posty: 14380
- Rejestracja: 16 kwietnia 2012
- Reputacja: 2659
- Lokalizacja: Polska/Wwa/GW
Re: Twitter trzymał hasła otwartym tekstem
Postautor: rav3n_pl » sobota, 5 maja 2018, 12:05
BIP39 Mnemonic z talii kart
Bitcoin Core 0.26.1
Linki do YT, TT, LI i reszty
rav3n_pl
- Zawsze mam rację
- Posty: 6923
- Rejestracja: 15 lutego 2011
- Reputacja: 4513
- Lokalizacja: Zmienna
Twitter trzymał hasła otwartym tekstem
Postautor: ShadowOfHarbringer » sobota, 5 maja 2018, 13:02
O zasrańcy.Bit-els pisze:Lepiej zmienić
We recently found a bug that stored passwords unmasked in an internal log. We fixed the bug and have no indication of a breach or misuse by anyone. As a precaution, consider changing your password on all services where you’ve used this password.
Dobrze, że używam Password Hashera.
Ocenzurowane i zmanipulowane fora: /r/Bitcoin, /r/CryptoCurrency, BitcoinTalk
ShadowOfHarbringer
- Początkujący
- Posty: 3
- Rejestracja: 7 maja 2018
- Reputacja: 0
- Lokalizacja: Szczecin
Twitter trzymał hasła otwartym tekstem
Postautor: ada1986 » poniedziałek, 7 maja 2018, 22:45
ada1986
- Początkujący
- Posty: 154
- Rejestracja: 16 lipca 2017
- Reputacja: 53
Twitter trzymał hasła otwartym tekstem
Postautor: prosto988 » poniedziałek, 7 maja 2018, 23:34
prosto988
- Weteran
- Posty: 3467
- Rejestracja: 16 lutego 2014
- Reputacja: 912
Twitter trzymał hasła otwartym tekstem
Postautor: Rumcajs » piątek, 11 maja 2018, 19:26
Rumcajs
- Weteran
- Posty: 3439
- Rejestracja: 4 sierpnia 2011
- Reputacja: 479
- Napiwki: 1AqwNEzAp5GE46jebmZYqvq3tXt19iChJN
Twitter trzymał hasła otwartym tekstem
Postautor: powered » piątek, 11 maja 2018, 23:14
Za tego typu błędy to programista powinien wylecieć z roboty, a nawet trudno mi uwierzyć że obecnie programista może łamać takie podstawowe zasady bezpieczeństwa. Przecież aby zapisać hasło w postaci jawnej to trzeba mieć ku temu jakiś cel, samo się nie zapisze.
powered
- Zawsze mam rację
- Posty: 6923
- Rejestracja: 15 lutego 2011
- Reputacja: 4513
- Lokalizacja: Zmienna
Twitter trzymał hasła otwartym tekstem
Postautor: ShadowOfHarbringer » sobota, 12 maja 2018, 01:31
Oczywiście, że tak.powered pisze:Parząc wstecz na takie przypadki to mam co raz to większe przekonanie że raczej nie są to przypadki, bo zdarza się to firmom i serwisom, które lubią gromadzić wszystkie informacje o użytkownikach. Inni jakoś nie mają takich wpadek.
Za tego typu błędy to programista powinien wylecieć z roboty, a nawet trudno mi uwierzyć że obecnie programista może łamać takie podstawowe zasady bezpieczeństwa. Przecież aby zapisać hasło w postaci jawnej to trzeba mieć ku temu jakiś cel, samo się nie zapisze.
Jak pisałem pierwsze serwisy 15 lat temu, to pamiętam, że wymyśliłem własny algorytm HASH (nie wiedziałem wtedy że istnieje MD5) i nawet wymyśliłem do tego na kolanie prymitywną koncepcję solenia hasha, bo wydało mi się oczywiste iż trzymanie czystych haseł będzie zbyt niebezpieczne.
I co, teraz gdy mamy już 1/5 XXI wieku, ktoś chciałby mi wmówić, że nie było to dla niego oczywiste gdy praktycznie wszystkie serwisy w branży tego używają minimum od 10 lat?
Sprawa śmierdzi na kilometr celowym wałkiem.
Ocenzurowane i zmanipulowane fora: /r/Bitcoin, /r/CryptoCurrency, BitcoinTalk
ShadowOfHarbringer
- Początkujący
- Posty: 73
- Rejestracja: 9 lutego 2017
- Reputacja: 1
Twitter trzymał hasła otwartym tekstem
Postautor: Fred Onizuka » sobota, 12 maja 2018, 14:00
Czyli, ktoś włączył logowanie zapytań do serwera w niewłaściwym miejscu (i postaci)
Fred Onizuka
- Bitcoin
- Bezpieczeństwo
- Giełdy i serwisy - zagrożenia
- Anonimowość i bezpieczeństwo w sieci
- Piramidy i scamy
- Bitcoin
- Rozwój projektu
- Twój wkład w rozwój projektu
- Przedszkole
- Pomoc techniczna
- Generowanie monet
- Pomoc
- Ogólnie o miningu
- Mining pools
- Kopacze (miners)
- Sprzęt (hardware) do miningu
- Bitcoin w mediach
- Projekty związane z Bitcoin
- Imprezy, spotkania, konferencje
- Kwestie prawne
- Ciekawostki
- Organizacje charytatywne, zbiórki, dotacje
- Programowanie i wdrożenia
- Ankiety
- Portfele bitcoin
- Dla zaawansowanych - nowi tylko czytają
- Ekonomia
- Rozważania ekonomiczne
- Ankiety ekonomiczne
- Analiza techniczna
- Tutaj zapłacisz bitcoinami
- Polska
- Świat
- Tablica ogłoszeń
- Towary
- Sprzedam
- Kupię
- Zamienię
- Udziały
- Usługi
- Wymiana walut
- Komentarze
- Nagrody
- Wymiana Face-to-Face
- Dolnośląskie
- Kujawsko-pomorskie
- Lubelskie
- Lubuskie
- Łódzkie
- Małopolskie
- Mazowieckie
- Opolskie
- Podkarpackie
- Podlaskie
- Pomorskie
- Śląskie
- Świętokrzyskie
- Warmińsko-mazurskie
- Wielkopolskie
- Zachodniopomorskie
- Cała Polska
- Szukam/dam pracę
- Boty i strategie
- Giełdy, kantory, bitomaty
- Kantory
- Bitomaty
- Inwestycje
- Metale szlachetne
- ICO
- Forki i Alternatywne kryptowaluty
- LiteCoin
- Ekonomia
- Mining
- Ustawienia i konfiguracje
- Linki
- Dogecoin
- Ekonomia
- Mining
- NameCoin
- Ekonomia
- Mining
- Pozostałe
- Scrypt
- SHA256
- Dash
- Ethereum
- ETC
- Lisk
- Bitcoin Cash
- Kopanie kryptowalut
- Kopanie GPU
- Kopanie CPU
- Kopanie ASIC/FPGA
- Kopalnie kryptowalut
- IOTA
- NEO
- Chia
- SCAMY
- Inne
- Linki
- Faucety, kraniki, gry
- Księga skarg i zażaleń
- AMA
- Strona i forum
- Administrator mówi
- Opinie, propozycje, uwagi
- Propozycje banów
Kto jest online
Użytkownicy przeglądający to forum: Bing [Bot] i 16 gości
- Strefa czasowa UTC+02:00
- Na górę
- Zmień szerokość ekranu
- Usuń ciasteczka witryny
O Polskim Forum Bitcoin
Polskie Forum Bitcoin skupia miłośników Bitcoina w Polsce. Tu możesz zadać pytania odnośnie Bitoina lub podyskutować na ciekawe tematy.
Polecamy
Treści na tym forum mają charakter wyłącznie informacyjno-edukacyjny, a posty są wyrazem osobistych poglądów ich autorów. Treśći na forum ani w całości ani w części nie stanowią "rekomendacji" w rozumieniu przepisów Rozporządzenia Ministra Finansów z dnia 19 października 2005 r. w sprawie informacji stanowiących rekomendacje dotyczące instrumentów finansowych, lub ich emitentów (Dz.U. z 2005 r. Nr 206, poz. 1715).