Використання хешів провайдером дозволило зменшити наслідки цієї атаки, а якщо б хеши були з сіллю, то це ще б зменшило наслідки. Але слабкі паролі все рівно б підібрали.

мабуть i потреби розголошувати цей випадок не було б.

Як це не розголошувати, а як же відкритість . В цій же добірці новин я як раз писав про ініціативу ЄС щодо збільшення відкритості стосовно фактів взломів. DreamHost намагався зробити вигляд, що їх “не зовсім хакнули” і в неї немає прямих доказів крадіжки користувацьких паролів, але все таки взлом мав місце.

І завдяки відкритості компанії громадськість про це дізналася. Бо якщо б вони втихаря змінили паролі, без офіційних заяв з цього приводу (як багато хто робить, в тому числі в Україні), то люди могли б підняти шум і про інцидент все рівно стало б відомо.

Можуть бути й школярі, а можуть бути і матьорі фішери - в залежності хто і в якій країні займається фішингом. Це можуть бути ті сами, що і торік (наполегливі такі), а можуть бути й інші фішери. Тих шахраїв, яких в Україні ловили, можна віднести до категорії “школярів” і “студентів”, але як раз матьорих і не ловлять. Ті мастаки, що зняли минулого року $3,4 млрд. у магазинах США (це тільки в одному США), явно були не школярами - і серед всього шахрайства з картами в Інтернеті фішинг займає чималий відсоток.

Так, в плані биток та ТРК приватовськоi СБ можуть бути й професіоналами. Але для проведення такого криптоаналізу їм ще потрібно буде спіймати фішерів . А якщо ті знаходяться за кордоном, то ці методи їм не допоможуть.

Мабуть школярі. Приват 24 сам дірявий (напевно із за специфіки самого Привату), але битки у хлопцiв з приватовськоi СБ мабуть алюмінієві. Та й з терморектального криптоаналiзу вони напевно профi

Ці хакери йшли на рекорд - у них був шанс вздрючити одразу до 1,22 мільйонів сайтів .

Так, цілком могла статися така ситуація з mail-серверами DreamHost. Як мінімум їхні сервера з адмін-панеллю були заДоСені через наплив власників сайтів, що прийшли змінити паролі (про що повідомляється у вищезгаданій новині).

My version of Register Plus Redux 3.8, with fixed all vulnerabilities of version 3.7.3.1, was sent to my client. As later was sent v.3.8.1 with two additional options (which were requested by my client).

He was planning to put it publicly at his web site, as he told me at the end of November. So you should look at his site. Also I’ve suggested him to contact original developer of the plugin and gave him my version of the plugin with the fixes.