Kaip laužiamos svetaonės? |
wiza, permalink
Gavau iš Bikko laišką, kad jų svetainė buvo nulaužta. Hakeriai pakeitė
ar ištrynė mano paskiros slaptažodį. Pavyko atstatyti, bet liko
klausimas: ar mano slaptažodis hakeriams buvo matomas ar jie tiesiog
nulaužė reikalavimą pateikti seną slaptažodį ir paskiros redagavimui jis
nebuvo būtinas?
Caponi, permalink
O perskaityt tuos 4 sakinius Bikko laiške ir suprast nesigavo? Cituoju
tau aktualią vietą apie slaptažodžius:
"atlikome klientų paskyrų slaptažodžių atkūrimą, tad sekantį kartą
prisijungiant prie internetinės parduotuvės, turėsite iš naujo nustatyti
savo paskyros slaptažodį. "
--
Caponi
https://www.skelbiu.lt/pasiulymai/caponi/
On 2026-02-13 10:46, wiza wrote:
Gavau iš Bikko laišką, kad jų svetainė buvo nulaužta. Hakeriai pakeitė
ar ištrynė mano paskiros slaptažodį. Pavyko atstatyti, bet liko
klausimas: ar mano slaptažodis hakeriams buvo matomas ar jie tiesiog
nulaužė reikalavimą pateikti seną slaptažodį ir paskiros redagavimui jis
nebuvo būtinas?
wiza, permalink
Skaityk kiek nori, bet pradžioje man prisijungti nepavyko. Be to, ir
klausimas ne apie tai.
On 2026-02-13 10:55, Caponi wrote:
O perskaityt tuos 4 sakinius Bikko laiške ir suprast nesigavo? Cituoju
tau aktualią vietą apie slaptažodžius:"atlikome klientų paskyrų slaptažodžių atkūrimą, tad sekantį kartą
prisijungiant prie internetinės parduotuvės, turėsite iš naujo nustatyti
savo paskyros slaptažodį. "
Caponi, permalink
Ten parašyta, kas pakeitė tavo slaptažodį.
--
Caponi
https://www.skelbiu.lt/pasiulymai/caponi/
On 2026-02-13 11:49, wiza wrote:
Skaityk kiek nori, bet pradžioje man prisijungti nepavyko. Be to, ir
klausimas ne apie tai.On 2026-02-13 10:55, Caponi wrote:
O perskaityt tuos 4 sakinius Bikko laiške ir suprast nesigavo? Cituoju
tau aktualią vietą apie slaptažodžius:"atlikome klientų paskyrų slaptažodžių atkūrimą, tad sekantį kartą
prisijungiant prie internetinės parduotuvės, turėsite iš naujo
nustatyti savo paskyros slaptažodį. "
wiza, permalink
"Šiuo metu neturime duomenų, kad Jūsų asmens duomenys būtų nutekinti,
pakeisti ar panaudoti neteisėtai."
On 2026-02-13 02:20, Caponi wrote:
Ten parašyta, kas pakeitė tavo slaptažodį.
--
Caponi
https://www.skelbiu.lt/pasiulymai/caponi/On 2026-02-13 11:49, wiza wrote:
Skaityk kiek nori, bet pradžioje man prisijungti nepavyko. Be to, ir
klausimas ne apie tai.On 2026-02-13 10:55, Caponi wrote:
O perskaityt tuos 4 sakinius Bikko laiške ir suprast nesigavo?
Cituoju tau aktualią vietą apie slaptažodžius:"atlikome klientų paskyrų slaptažodžių atkūrimą, tad sekantį kartą
prisijungiant prie internetinės parduotuvės, turėsite iš naujo
nustatyti savo paskyros slaptažodį. "
MantasM, permalink
Slaptažodis neturėjo būti matomas, jie laikomi užkoduoti. Kai įvedi
slaptažodį jungiantis, jį vėl užkoduoja ir pažiūri ar gaunasi tas pats
kas duombazėj, o iš užkoduoto atkoduoti į pradinį neįmanoma.
Nebent laikoma buvo plain text, bet čia jau pz saugumas. Senais laikais
tokius leakus galėdavo panaudot jungiantis prie kitų random svetainių,
nes naudodavo žmonės vienodus passwordus visur.
Arba senesnis užkodavimas, tada jei passwordas lengvas, galima susirasti
sąrašuose tą kodą ir žinoti koks buvo pradinis.
On 2/13/2026 10:46 AM, wiza wrote:
Pavyko atstatyti, bet liko
klausimas: ar mano slaptažodis hakeriams buvo matomas ar jie tiesiog
nulaužė reikalavimą pateikti seną slaptažodį ir paskiros redagavimui jis
nebuvo būtinas?
ManXP, permalink
Pasakyk tą CityBee... :)) kurie su milijoniniu biudžetu savo apps'o
kūrimui samdė turbūt mokyklinukus, ir slaptažodžius "apsaugojo" su sha1
(jei gerai atsimenu). Nes kai dėl įdomumo peržiūrėjęs nutekintą duombazę
radau savo draugų pašto adresus, jų slaptažodžius "nuhakinau" per kelias
sekundes :)
On 2026-02-13 11:25, MantasM wrote:
Slaptažodis neturėjo būti matomas, jie laikomi užkoduoti.
News Reader, permalink
On 17/02/2026 10:43, ManXP wrote:
Pasakyk tą CityBee... :)) kurie su milijoniniu biudžetu savo apps'o
kūrimui samdė turbūt mokyklinukus, ir slaptažodžius "apsaugojo" su sha1
(jei gerai atsimenu). Nes kai dėl įdomumo peržiūrėjęs nutekintą duombazę
radau savo draugų pašto adresus, jų slaptažodžius "nuhakinau" per kelias
sekundes :)
tikiuosi jie (draugai) nenaudoja to paties slaptazodzio daugiau nei
vienam saitui :)
MantasM, permalink
Taip, tą ir turėjau galvoje su "senesnis užkodavimas", kad užkoduota ne
belekaip turi būti kad nenulaužtų :)
Pats Citybee duombazėj buvau, tai gavau iš kažkokios firmelės spam
laišką (laukelyje TO buvo nurodytas tikslus vardas, pavardė ir emailas).
Naglumas spaminti į nulaužtą duombazę ir durnumas (ar bandymas išvengti
spam filtro) kad dar ir vardą su pavardę pridėti.
Šiaip įdomu būtų tą duomenų bazę panaršyti. Telegrame kažkada mačiau
Facebook leak'ą pagal šalis. Tai praktinis panaudojimas kad jei kažkas
tau neatrašo, gali susirasti jo telefono numerį ir paskambinti :)
On 2/17/2026 10:43 AM, ManXP wrote:
Pasakyk tą CityBee... :)) kurie su milijoniniu biudžetu savo apps'o
kūrimui samdė turbūt mokyklinukus, ir slaptažodžius "apsaugojo" su sha1
(jei gerai atsimenu). Nes kai dėl įdomumo peržiūrėjęs nutekintą duombazę
radau savo draugų pašto adresus, jų slaptažodžius "nuhakinau" per kelias
sekundes :)On 2026-02-13 11:25, MantasM wrote:
Slaptažodis neturėjo būti matomas, jie laikomi užkoduoti.
Lawrence Jamieson, permalink
2026-02-13 10:46, wiza rašė:
Gavau iš Bikko laišką, kad jų svetainė buvo nulaužta. Hakeriai pakeitė
ar ištrynė mano paskiros slaptažodį. Pavyko atstatyti, bet liko
klausimas: ar mano slaptažodis hakeriams buvo matomas ar jie tiesiog
nulaužė reikalavimą pateikti seną slaptažodį ir paskiros redagavimui jis
nebuvo būtinas?
Na, čia priklauso nuo svetainės kreivumo :)
Normaliai tai niekur tavo slaptažodis nėra saugomas, yra saugomas
slaptažodžio hash'as. Na bet aš tikiu, kad yra daug kreivų svetainių,
kur saugomi ir slaptažodžiai.