|
|
|
|
 |
Törölt nick
2007-05-13 11:20:13
|
21
|
"Bevallom ezzel nem számoltunk, a hat éves fennálás alatt még nem volt hasonló jellegű támadás a fórum ellen."
Mondjuk, ha alapból nem lenne publikus az email cím az indexen, akkor (sokkal) kevesebb ilyen lopás lett volna. Megdöbbentő, hogy az index részéről semmi nem hangzott el, pedig ez méretében legalábbis a legnagyobb internetes csalás. Több, mint 60,000 nicknevet/emailcímet még nem loptak el Magyarországon. |
|
 |
- Gibson -
2007-05-13 10:49:34
|
19
|
Kiegészítés:
Most kaptam egy visszajelzést, hogy a "kedves illető" más oldalakra is felregisztrálta a nickeket. |
|
A hozzászólás:
 |
- Gibson -
2007-05-13 10:44:00
|
18
|
Hölgyek, Urak, a félreértések elkerülése végett...
Nem loptak el semmiféle jelszót. A regisztráció ugyanúgy zajlik mint a legtöbb helyen: a leendő fórumozó választ magának egy nincknevet, beírja a mail címét, amire érkezik egy generált jelszó. Nálunk még annyi a plussz, hogy a moderátornak 24 órán belül jóvá kell hagynia a regisztrációt, addig a már beregisztrált felhasználó nem tud hozzászólni a témákhoz. Ahol hibáztunk: nem védtük a regisztrációs lapot a tömeges regisztrációtól, így egy IP-ről valaki egy scripttel egy éjszaka alatt 64544 felhasználónevet tudott beregisztrálni. Ennek az automatikusan elküldött igazoló e-mail-jét kaptátok meg. Bevallom ezzel nem számoltunk, a hat éves fennálás alatt még nem volt hasonló jellegű támadás a fórum ellen.
Reggel hét óra után jött az első telefon. A telefonáló elmondta, hogy az Indexen használt felhasználónevével és mail címével (nem jelszavával) regisztrált be valaki hozzánk. Ugyanezt mondta el később a többi telefonáló is. A regisztrációs űrlapot azonnal leszedtük és 7.50-kor töröltük az összes (64544) friss regisztrációt.
Mégegyszer bocs!
Szomolányi András |
|
|
Ha kedveled azért, ha nem azért nyomj egy lájkot a Fórumért!
|