[Eldhenn]

Инфа хранится, если твоя карта привязана как способ оплаты.

Не вводи людей в заблуждение. Любая платежная информация должна сохраняться и сохраняется.

в логе, ага ))) ты когда нибудь ковырялся в гигабайтном логе ? а если их ещё и 100500 и зашифрованы. Ну или как вариант в таблице действий. Я сказал что, если карта привязана к учётке, как способ оплаты, то данные о ней есть в какой либо определённой таблице и их спереть теоретически можно.

Отсюда вопрос, велик ли шанс, что меня, бомжа из России  поимеют?

вероятность чуть менее, чем 0

Ну я ковырялся в гигабайтном логе. То есть там было пара сотен мегабайт, но это зипованный файл. Но я и не глазами его смотрел, у меня скрипт по нему отчёт делал. Но данных карты там нет. То есть никто не мешает, но обычно в лог пишется только часть номера карты, и уж никак не cvv2. Правила хорошего тона, можно сказать.

[DartTAPAH]

Пароли хэшированы... При наличии хэша для взлома требуется рехэшировать пароль... И не стоит надеяться на то, что хэширование не обратимо...  Пусть на это и потребуется много времени, но рано или поздно ваш пароль просто могут подобрать брутом... Т.е. если сервер не дает возможности подбирать пароль брутом, то при наличии хэша, можно просто выполнять операцию хэширования перебором или по словарю до тех пор, пока хэши не совпадут... И все...

Все бы ничего, но методов хеширования море, плюс никто не запрещает в самом методе поменять пару констант, создав свой собственный метод. Про всякие плюшки типа хеширования с солью вообще молчу. Так что можно подобрать сотни значений из которых получается нужный хеш, но ни одно не подойдет как пароль.

[quenelle]

В каком логе? Зачем в логах ковыряться "руками"? Ты про базы данных слышал? Запросы?

Слышал, слышал... Чтобы сформировать запрос, нужно знать что искать. Тут похоже просто выгребли, что могли и там оказались данные, перечисленные Близзами. А то что выгребли нужно ещё в правильную структуру построить, расшифровать и т.д. и всё это "руками".
Или ты думаешь злоумышленники по RDP зашли на один из серваков, запустили SQL management studio, набрали Select и выгрузили в эксель ?  ололо.

[aDolph]

quenelle +100500

[NewUser]

В каком логе? Зачем в логах ковыряться "руками"? Ты про базы данных слышал? Запросы?

Слышал, слышал... Чтобы сформировать запрос, нужно знать что искать. Тут похоже просто выгребли, что могли и там оказались данные, перечисленные Близзами. А то что выгребли нужно ещё в правильную структуру построить, расшифровать и т.д. и всё это "руками".
Или ты думаешь злоумышленники по RDP зашли, запустили SQL management studio, набрали Select и выгрузили в эксель ?  ололо.

Зачем мне придумывать методы, которыми украли информацию у Близзард?
Для ковыряющих текстовые логи поясню. Например, для SQL базы можно получить список таблиц, для таблиц можно получить список колонок. Полученную информацию можно сохранить.
Про какую структуру ты вещаешь?

[sexybitch]

оперативненько;)
Сам прочел минут 10 назад и уже поменял пароль. Береженого Бог бережет.
Кстати, взломали их еще 4 числа, они просто только вчера сказали об этом.

бога нет как бы, че ты несешь

[quenelle]

NewUser, Я сомневаюсь, что информационная система и инфроструктура у Близзард построенны также как 1С Предприятие в ИП "Чебуречная" г. Мухосранск. И что Руководитель департамента ИБ имеет такие же глубокие познания в базах как у Вас 

[Atonnote]

Да год для близзард не самый лучший. Не в плане прибыли, а в плане репутации. Надеюсь, они сделают выводы.

[NewUser]

NewUser, Я сомневаюсь, что информационная система и инфроструктура у Близзард построенны также как 1С Предприятие в ИП "Чебуречная" г. Мухосранск. И что Руководитель департамента ИБ имеет такие же глубокие познания в базах как у Вас 

Мне твои сомнения глубоко безразличны. Причем тут 1С? "Чебуречная" и г.Мухосранск?
Ты, похоже, не понимаешь, что имея доступ к SQL можно получить список баз, список таблиц и список колонок, данные из таблиц?

Раскрой свои познания, владыка баз.

[Кубинец]

Спор неочем....

[Toraks]

Ахаха... Ваще ниче делать не буду... Упрут учетку - просто забью на Вов и все... Сами будут виноваты в потере подписчика... Деньги они у мя не сопрут, ибо кредитка виртуальная и бабки я на нее кладу тока тогда, когда это действительно нужно... А на остальное пофик...

[homestos]

Форумные иксперты порадовали.
База емейлов хороша для фишинга.
Сейчас объявят близы 7 бесплатных дней к выходу препатча, а хитрые пацаны фишинг к этой дате устроят.
С учеток хомяков вытрясут голд, да продадут.
Самых убогих хомяков, которые указали левую инфу при реге и не помнят секретку, разведут еще и на акк, который продадут ботоводам за копейки:)

[Fallen]

Имхо всем пофиг на имейлы и фишинг, не тот уровень... близард - не "чебуречная", и политика безопасности там уже очень много лет на высоком уровне, дабы туда вломиться нужно немало времени и сил имхо, и никакие "продадут ботоводам за копейки" этого не отобьют... данные кредиток - возможно, но явно не ваши аккаунты.

[homestos]

Тем не менее фишинг случается пару раз в год, как раз во время всякого рода акций.
Может не сами хакеры. Вполне возможно, что базу тупо продадут.

[Zich]

Ахаха... Ваще ниче делать не буду... Упрут учетку - просто забью на Вов и все... Сами будут виноваты в потере подписчика... Деньги они у мя не сопрут, ибо кредитка виртуальная и бабки я на нее кладу тока тогда, когда это действительно нужно... А на остальное пофик...

Вовремя... У меня какраз два дня подписки осталось и потом я забиваю на ВОВ...