AKTUALIZACJA: Według informacji, które otrzymaliśmy od przedstawiciela serwisu, nie doszło do żadnego włamania. Może to oznaczać, że padliśmy ofiarą prowokacji. Niestety sądziliśmy, że możemy zaufać naszym Czytelnikom – jak widać, nie wszystkim.
Jak na razie brak oficjalnego potwierdzenia ze strony serwisu, jednak wg informacji od naszych Czytelników użytkownicy popularnego serwisu 4programmers.net otrzymali właśnie wiadomość o włamaniu i prawdopodobnym wycieku bazy danych kilkudziesięciu tysięcy użytkowników. Treść (dzięki dfi) zamieszczamy poniżej.
W związku z włamaniem na serwer 4programmers.net, prosimy o profilaktyczną zmianę swojego hasła w serwisie 4programmers.net. Zaznaczamy, ze Twoje hasło było hashowane algorytmem SHA256, lecz wolimy dmuchać na zimne. Formularz logowania: http://4programmers.net/Logowanie Formularz przypominania hasła: http://4programmers.net/User/ Password Formularz zmiany hasła: http://4programmers.net/User/ Psw Przepraszamy za trudności, pozdrawiamy Serwis 4programmers.net
Niestety brak bliższych informacji o sposobie włamania. Serwis działa w oparciu o autorskie oprogramowanie Coyote CMF. Nie był to też pierwszy jego incydent – w marcu 2011 włamywacz również przejął kontrolę nad serwisem i zmodyfikował jego kod źródłowy, by zapisywać hasła użytkowników w trakcie ich logowania do serwisu.
Komentarze
Oczywiście nie było żadnego włamania na 4programmers.net, serwis nie rozsyłał żadnych maili z prośbą o zmianę haseł.
Wklejony tutaj mail jest kopią maili z 2011 roku. Nawet informacja o sposobie przechowywania haseł od dawna są nieaktualne. Ktoś sobie zakpił? zażartował?
Ha… W sam raz news do działu „wpadki” tego serwisu :D
Z pozdrowieniami z 4programmers.net
madmike
Pozostaje współczuć niektórych czytelników, ale nie można się zrażać, ok? ;)
A jakieś ciekawe wyjaśnienie tej wpadki? No… nie chciałbym być zaskakiwany niesamowitymi informacjami o stronie na której mnie można spotkać, kiedy jakiś następny „dobrze poinformowany” (dzięki dfi) obudzi się nagle i tak sobie, od niechcenia wklei tu swoje rewelacje :]