Хостинг серверов Minecraft playvds.com
  1. Этот сайт использует файлы cookie. Продолжая пользоваться данным сайтом, Вы соглашаетесь на использование нами Ваших файлов cookie. Узнать больше.
  2. Вы находитесь в русском сообществе Bukkit. Мы - администраторы серверов Minecraft, разрабатываем собственные плагины и переводим на русский язык плагины наших собратьев из других стран.

Forum Security Advisory

Тема в разделе "Официальные новости Bukkit", создана пользователем RuBukBot, 8 дек 2015.

  1. Автор темы
    RuBukBot

    RuBukBot Робот RuBukkit Модератор

    Баллы:
    103
    Forum Security Advisory
    This is one of those announcements that no one likes to write and absolutely no one likes to read.

    Recently one of our site administrator's accounts was compromised. Malicious third parties proceeded to use this access to inject a piece of malicious javascript on the forum templates allowing them to capture the login and plain text passwords of anyone that logged in to the forums while it was present. This attack was limited only to Bukkit's forums and did not affect other sites in the...

    Forum Security Advisory
    Читать дальше...
     
  2. Mr Hosting
  3. fromgate

    fromgate Старожил Пользователь

    Баллы:
    173
    Имя в Minecraft:
    fromgate
    Для тех кто не понял, не читал, или ленится читать на английском:

    Смените свой пароль на bukkit.org!

    Прежде чем дочитать эту новость до конца, вспомните есть ли у аккаунт на bukkit.org? Если есть — то сначала сходите и смените его, а уж потом возвращайтесь к чтению.

    Дело в том (я надеюсь Вы уже сменили пароль?!), что согласно сообщения администрации bukkit.org, была допущена утечка пароля одного из админстраторов, в результате чего на форуме было установлены вредоносные скрипты, собирающие пароли. Таким образом, если Вы недавно заходили на форум и вводили пароль, то есть вероятность что пароль мог попасть в руки злоумышленников.

    Администрация утверждает, что проблемы могли затронуть небольшое число участников и обещала разослать потенциально пострадавшим пользователям уведомление о необходимости сменить пароль.

    На мой взгляд, участникам форума, которые не получили такое уведомление, всё же необходимо изменить пароль. Дело в том, что в ходе дискуссии стало известно, что:

    Во-первых, о проблеме стало известно больше месяца назад и решали её (т.е. удаляли вредоносный код) очень долго.

    Во-вторых, уже один участник форума пострадал от этой ситуации — его пароль совпадал с паролем от аккаунта Microsoft.

    Источник
     
  4. Dereku

    Dereku Старожил Пользователь

    Баллы:
    173
    Skype:
    derek_unavailable
    Имя в Minecraft:
    _Dereku
    Самое смешное то, что я тоже получил письмецо о смене пароля, хотя на bukkit.org заходил в последний раз лишь в сентябре. Если же мой пароль действительно попал в руки "злоумышленникам", то боюсь представить это "небольшое" количество пострадавших.
     
  5. StalKlim

    StalKlim Активный участник Пользователь

    Баллы:
    68
    Имя в Minecraft:
    StalKlim
    Для каждого сайта свой пароль, так что для меня это не слишком опасно :whistle::good:
     
  6. GameBoy

    GameBoy Активный участник Пользователь

    Баллы:
    76
    Имя в Minecraft:
    GameBoy
    Один пароль на все сайты? Дай угадаю, это дата твоего рождения? :)
    Почти каждый день на bukkit.org заглядываю, но письмо не присылали.
     
  7. fromgate

    fromgate Старожил Пользователь

    Баллы:
    173
    Имя в Minecraft:
    fromgate
    Если пароль не менял - то он в руках потенциальных злоумышленников. Зачем только им твой пароль от bukkit.org - непонятно ;)
     
  8. GameBoy

    GameBoy Активный участник Пользователь

    Баллы:
    76
    Имя в Minecraft:
    GameBoy
    Пусть пользуются тогда, мне не жалко.
    Пароль уникальный, кроме bukkit.org больше нигде не используется.
     
  9. Help

    Help Старожил Пользователь

    Баллы:
    123
    Если только для хулиганства, могут от имени пользователей писать гадости, а админы будут банить.
    Больше и не придумаешь.
     
  10. Dereku

    Dereku Старожил Пользователь

    Баллы:
    173
    Skype:
    derek_unavailable
    Имя в Minecraft:
    _Dereku
    Сложна(9((
     
  11. fromgate

    fromgate Старожил Пользователь

    Баллы:
    173
    Имя в Minecraft:
    fromgate
    Там можно не только гадости писать. Представьте, если от имени автора известных плагинов в разделе посвященном разработке повыкладывают всяких "библиотек" или подменят ранее выложенные плагины? Это можно сделать даже незаметно для автора, а потом он будет долго оправдываться, что он не верблюд ;)
     

Поделиться этой страницей