http://ubuntuforums.org/announce.html

Idealny cel ataku z dużą ilością zarejestrowanych użytkowników. Sama baza maili może posłużyć do rozsyłania phishingowego spamu. To jeden z powodów dla których na gotowych forach nie warto żadnych konkretnych danych. W połączeniu ze szpiegiem FB można teraz bardzo dużo dowiedzieć się o użytkownikach.

Bardziej niepokojące jest włamanie do Apple dla sekcji DEV, niż "jakiegoś tam" forum gdzie prawie każdy jest anonimowy.

To ze ty jestes tam anonimowy, lub w ogole nie masz tam konta, nie znaczy ze inni są.

Dzieki za news, dobrze wiedziec

Hehe. Wczoraj forum Ubuntu a dzisiaj dostałem mail z OVH. To jest dopiero wtopa. Chyba sobie napiszę do GIODO żeby przyjrzeli się dokładniej. Chociaż ich kontrole to i tak kpina.

Zawsze mi się zdawało, że coś co jest wewnątrz, nie ma dostępu do tego z zewnątrz...To jak im to wyciekło?! Pracownik nie dostał podwyżki i uciekł wraz z sekretarką i danymi?

@nospor to w ogóle inny rodzaj niebezpieczeństwa i tylko to miałem na myśli, bo wyciek danych prawdziwych takich jak imię z nazwiskiem i numerem konta bankowego w raz z adresem pocztowym i email a nawet telefon, jak to ma miejsce w przypadku OVH i apple ni jak ma się do adresu email na forach internetowych, szansa że trafisz na prawdziwe dane użytkownika takiego forum, są tak prawdopodobne jak to, że forum PHP w przeciągu godziny całkowicie padnie z przeciążenia serwerów ;)

@!*! No ok, stopien zagrozenia faktycznie inny, co nie zmienia faktu ze dobrze iż news sie pojawił. Z twojego pierwszego posta mogło wynikać co innego

No ale dostają tutaj też hashe hasel i cholera wie jak oni na ubuntu forum je trzymali - moze sie okazac latwe do zlamania a co za tym idzie zwieksza sie ryzyko wlamania na inne konta danego usera

http://niebezpiecznik.pl/post/ovh-zhackowa...to-zmien-haslo/

Z tymi kradzieżami robi się coraz grubsza sprawa. Google wczoraj informowało o udanych włamaniach na dużą liczbę ich kont. Dzisiaj z samego rana uraczył mnie mail z forum SMF że, podobnie jak miało to miejsce np z OVH, ktoś uzyskał dostęp do konta admina i wyciągnął wszystkie informacje o użytkownikach (sam skrypt forum ma pozostawać bezpieczny). A to tylko przypadki dużych forów / serwisów o których się mówi i które zawierają duże bazy użytkowników. Wychodzi na to że część uzyskanych haseł jest łamana (albo są wystarczająco proste w stylu admin123) a ponieważ z lenistwa hasła pozostają identyczne włamywacze uzyskują coraz szerszy dostęp.

Włamy to jedno ale beztroska ludzi z ich hasłami to drugie. "Stefan1" na wszystkich kontach jakie posiada

Dużo tego ostatnio. Dwa tygodnie temu baza forum Bohemia Interactive.
A z hasłami to standard. Nawet jak się tłumaczy i prosi to 99% userów rąbnie hasło łatwe i wszędzie takie samo.
W zamian za wygodę zwykły user poświęci i swoją prywatność i bezpieczeństwo

Podaj jakiś link, bo umknęło mi to.