Редакция Roem.ru не несет ответственности за материалы, размещенные в этом разделе читателями ресурса. Они добавляются через форму на сайте (//roem.ru/tip/), и могут быть опубликованы без предварительной модерации.
----------------------------------
Free-lance.ru разослал письмо о DDoS-атаке на сервер:
21 марта с 20:00 по 22 марта 02:00 сайт free-lance.ru был подвержен DDoS-атаке, в связи с чем доступ на сайт был невозможен. Нам удалось вычислить данные злоумышленника и они в ближайшее время будут переданы в соответствующие структуры.
Во время восстановительных работ и отладки работоспособности сайта мы усовершенствовали систему авторизации, которая поможет обезопасить ваши аккаунты.
В связи с участившимися случаями взлома аккаунтов, мы сменили всем пользователям пароли доступа на сайт. Для того чтобы получить новый пароль, нужно воспользоваться услугой напоминания пароля http://www.free-lance.ru/remind.php
---
DDoS DDoS'ом, но зачем же пароли менять и тут же спешно усовершенствовать систему авторизации?
Добавить 15 комментариев
Есть мнение, что базу слили. Вот они спешно и замутили эту историю со сменой паролей.
Во время восстановительных работ и отладки работоспособности сайта мы усовершенствовали систему авторизации, которая поможет обезопасить ваши аккаунты. Так мол и так, раньше у нас были дыры, через которые производился взлом ваших аккаунтов, сейчас мы эти дыры залатали, но в связи с тем, что базу у нас успели слить, мы всем пользователям поменяли пароли доступа.
Пришло по почте сообщение от фриланса, в конце такая приписка: «Мы крайне не рекомендуем менять пароль на старый после восстановления доступа к аккаунту!». На сайт у них такой приписки нет. Так что базу слили определенно.
2Orliha На сайте эта фраза все-таки есть. Другой разговор, почему фрилансовцы не хотят признать очевидные вещи? Ну дали косяка, ну слили базу. А конце концов, репутация ресурса гораздо сильнее пострадает, если начнуться какие-нибудь странности на сайте с «ворованными» аккаунтами.
В твиттере человек писал, что до ДДОС-атаки были взломаны аккаунты, а сама ДДОС-атака с взломом не связана, просто так совпали конец атаки и усовершенствование системы авторизации. Ессли конкретно, то вот этот твитт-источник: http://twitter.com/DezmASter/statuses/1369843164
2RusPutin, утром не было. Репутация в любом случае уже пострадала, все-таки сервис на деньгах завязан…
2Orliha Тем не менее, при все богатстве выбора, другой альтернативы нет. Это единственная толковая площадка. Массово народ вряд ли оттуда повалит.
а я думаю забыл пароль что-ли)))
как человек, имевший старый аккаунт там, а также часто имеющий одинаковые пароли на сервисах я просто возмущен, это невиданно. если они такое допустили, то у меня нет просто харакетистики им, и качеству их продукта. они хотя бы пароли хешировали?
вроде да.. т.к. просят ввести новый…
Хуже слитой базы, может быть только слитая база юзверей с паролями хранящимися в plain виде.
Ну что, попробуем вспомнить, кто еще хранит пароли в открытом виде? (Подсказка — это те, кто про запросу «Забыл пароль» присылают пароль, а не дают возможность создать новый). Я сходу вспомнил двоих: auto.ru subscribe.ru
«Руцентр» (Nic.ru), как ни странно. Меня это даже несколько напрягает.
2sinodov Руцентр вообще последнее время изрядно напрягает, как ни зайдешь в клиентскую часть, так «попробуйте позже»
+ vkontakte.ru Восстанавливал как-то акк — пришел мой старый, а не ссылка для задания нового.