[Лингвини]

Пфф, да кому нужны наши ссаные аккаунты кроме нас самих?

[Rizo]

Сменил пароль, открепил старый и заново прикрепил новый Authenticator, подписку оплачиваю исключительно кошельком Webmoney и кладу деньги только для разовой оплаты услуг, то есть деньги лежат там не более часа. Думаю этих мер будет достаточно.

[AVPaul]

Сменил пароль, открепил старый и заново прикрепил новый Authenticator, подписку оплачиваю исключительно кошельком Webmoney и кладу деньги только для разовой оплаты услуг, то есть деньги лежат там не более часа. Думаю этих мер будет достаточно.

По хорошему надо и почту менять, да как то влом... У меня и так из за этой повальной моды на всех сайтах делать аутентификацию почтой уже штук 10 разных почтовых ящиков есть... Ну а как же... Надо же чистой почтой аутентифицироваться то, а не паленой на всяких левых сайтах... Куда еще то?

[Eldhenn]

Я вот одну деталь не понял. У меня на одном аккаунте баттл.нет присоединены 2 учетки ВоВ, одна русская и одна американка, на которой я играл с момента старта классики и которую присоединил к своему акку баттл.нета позднее. А пароль, соответственно, у меня один - от учетки баттл.нет, а не от конкретной учетки ВоВ.
Собстна, внимание вопрос - у меня сперли данные или нет?)))

акк в каком регионе числится?

Это же меняется буквально двумя кликами. Battle.net давно единый...

[Confector]

АВпол, а где ты клаву купил с ... вместо .?

[Ханыга]

вы читаете через строчку? написано северо американские сервера на рашку всем плевать))

[AVPaul]

вы читаете через строчку? написано северо американские сервера на рашку всем плевать))

Ну да... Все читают по левому и потому еще не знают, что на рашке возможному взлому подверглись только E-Mail'ы... Почему возможному? Потому, что "доступ" еще не гарантирует, что хацкеры смогли выгрузить базу целиком...

[romantik]

Пфф, да кому нужны наши ссаные аккаунты кроме нас самих?

единственное здравое изречение из всего топика а если серьезно, но посути наши аки только нам и нужны. если мало ли взломают украдут ну и да бог с ним.  всегда платил как пауль. единственное если кто то прикреплял кредитку с миллионами на счету и с нее можно спереть)))

[zverushka]

А если кредиткой только аддон оплатил? Стоит опасаться, инфа где-то хранится о ней? Типа разово ввел...

[NewUser]

А если кредиткой только аддон оплатил? Стоит опасаться, инфа где-то хранится о ней? Типа разово ввел...

Скорее всего информация об оплате хранится "вечно". Опасаться стоит всегда. "Светить" карту на которой есть значительные средства крайне не рекомендуется.

[unclejocker]

Прочитал про SRP (не знал про этот метод раньше)
вообще смена пароля это некоторая перестраховка
похоже, что даже имея данные серверной стороны, чтобы получить из них пароль - надо быть математическим гением

Метод не нов, база паролей отдельно, база ключей шифрования отдельно, база поинтов к ключам отдельно. Пароль узнать можно только имея все 3 аспекта. Имхо, цель атаки была - не аккаунты.

Из описания метода следует, что пароль вообще не хранится нигде кроме головы пользователя, не в открытом (сейчас конечно никто уже так не делает) не в захэшированном виде.

И я догадываюсь, что не нов, просто не особо интересуюсь крипто.

[Ethseriarch]

оперативненько;)
Сам прочел минут 10 назад и уже поменял пароль. Береженого Бог бережет.
Кстати, взломали их еще 4 числа, они просто только вчера сказали об этом.

конечно систему взламывали не для того, чтобы найти данные к получению крупных сумм денег, а чтобы получить нескокль аков бомжей вроде твоего 

[AVPaul]

Из описания метода следует, что пароль вообще не хранится нигде кроме головы пользователя, не в открытом (сейчас конечно никто уже так не делает) не в захэшированном виде.

И я догадываюсь, что не нов, просто не особо интересуюсь крипто.

Пароли хэшированы... При наличии хэша для взлома требуется рехэшировать пароль... И не стоит надеяться на то, что хэширование не обратимо... Тут также, как и с сейфом - невзламываемых сейфов не бывает... Чем надежнее сейф, тем больше времени потребуется на его взлом, но 100% гарантии от взлома никто не дает... Пусть на это и потребуется много времени, но рано или поздно ваш пароль просто могут подобрать брутом... Т.е. если сервер не дает возможности подбирать пароль брутом, то при наличии хэша, можно просто выполнять операцию хэширования перебором или по словарю до тех пор, пока хэши не совпадут... И все...

[flexy]

Ох лол чисто интуйтивно сменил вчера пароль... а тут такое

[quenelle]

А если кредиткой только аддон оплатил? Стоит опасаться, инфа где-то хранится о ней? Типа разово ввел...

Инфа хранится, если твоя карта привязана как способ оплаты. Всё это зашифровано так, что на расшифровку уйдёт очень много времени и сил. Купленный по тыренной информации о кредитке айфон на ебей не окупит такие затраты. А большие операции легко отслеживаются и караются. Потому такие взломы носят скорее компрометирующий компанию характер, а не способ оплаты аккаунта какого нибудь порно сайта.
И да, данные кредитных карт бомжей из России уж точно мало кому нужны.