Keresés

Részletes keresés

cyd Creative Commons License 2007-05-13 12:21:29 22
Nem lopták el. Felhasználták. A publikusság pedig a user privilégiuma. Ha régi nicked van, nem árt olvasni a szabályzatot néha, főleg hogy volt néhány "apró" változás.
A hozzászólás:
Törölt nick Creative Commons License 2007-05-13 11:20:13 21
"Bevallom ezzel nem számoltunk, a hat éves fennálás alatt még nem volt hasonló jellegű támadás a fórum ellen."

Mondjuk, ha alapból nem lenne publikus az email cím az indexen, akkor (sokkal) kevesebb ilyen lopás lett volna. Megdöbbentő, hogy az index részéről semmi nem hangzott el, pedig ez méretében legalábbis a legnagyobb internetes csalás. Több, mint 60,000 nicknevet/emailcímet még nem loptak el Magyarországon.
Előzmény:
- Gibson - Creative Commons License 2007-05-13 10:44:00 18
Hölgyek, Urak, a félreértések elkerülése végett...

Nem loptak el semmiféle jelszót.
A regisztráció ugyanúgy zajlik mint a legtöbb helyen: a leendő fórumozó választ magának egy nincknevet, beírja a mail címét, amire érkezik egy generált jelszó. Nálunk még annyi a plussz, hogy a moderátornak 24 órán belül jóvá kell hagynia a regisztrációt, addig a már beregisztrált felhasználó nem tud hozzászólni a témákhoz.
Ahol hibáztunk: nem védtük a regisztrációs lapot a tömeges regisztrációtól, így egy IP-ről valaki egy scripttel egy éjszaka alatt 64544 felhasználónevet tudott beregisztrálni. Ennek az automatikusan elküldött igazoló e-mail-jét kaptátok meg. Bevallom ezzel nem számoltunk, a hat éves fennálás alatt még nem volt hasonló jellegű támadás a fórum ellen.

Reggel hét óra után jött az első telefon. A telefonáló elmondta, hogy az Indexen használt felhasználónevével és mail címével (nem jelszavával) regisztrált be valaki hozzánk. Ugyanezt mondta el később a többi telefonáló is. A regisztrációs űrlapot azonnal leszedtük és 7.50-kor töröltük az összes (64544) friss regisztrációt.

Mégegyszer bocs!

Szomolányi András

Ha kedveled azért, ha nem azért nyomj egy lájkot a Fórumért!