Wesnoth Life - форум поклонников Battle for Wesnoth

Обсуждение => Wesnoth в Интернете => Тема начата: ReNoM от Январь 18, 2018, 12:18:56

Название: Утечка хешей паролей Ladder-игроков
Отправлено: ReNoM от Январь 18, 2018, 12:18:56
Вот на что наткнулся в интернете - http://siph0n.net/exploits.php?id=4074 (http://siph0n.net/exploits.php?id=4074)
Таблица с хешами паролей Ladder-игроков. Актуальность - 24.09.2015.

Ссылаясь на исходные коды Ladder'а, отмечу, что хеши защищены солью, и двойным md5:
$passworddb = md5(md5($salt.$password));

Но я всё равно рекомендую Ladder-игрокам поменять свои пароли (для перестраховки). Т.к. теоретически можно взломать даже такой хеш.
Название: Re: Утечка хешей паролей Ladder-игроков
Отправлено: Scaramush от Январь 18, 2018, 12:36:12
и что, там всех игроков пароли? интересно, как это произошло
Название: Re: Утечка хешей паролей Ladder-игроков
Отправлено: DV от Январь 18, 2018, 17:21:10
а кто все эти люди?
Название: Re: Утечка хешей паролей Ladder-игроков
Отправлено: Rovik от Январь 18, 2018, 21:42:42
Несколько знакомых: meganoob, Mr_Gray.
Где-то тут наблюдал крала. Похоже что здесь все.
Название: Re: Утечка хешей паролей Ladder-игроков
Отправлено: DV от Январь 18, 2018, 21:50:51
му-ха-ха-ха-ха-ха-ха
Название: Re: Утечка хешей паролей Ladder-игроков
Отправлено: Rovik от Январь 18, 2018, 21:55:16
Тебе не взломают пароль, если у тебя будет 0 эло
Название: Re: Утечка хешей паролей Ladder-игроков
Отправлено: DV от Январь 18, 2018, 22:03:59
тебе будет пофиг на взлом пароля если он будет вести в ненужное место - это ж не от компа пароль, а от ладдера какого-то там. ну примерно вот так:
(http://imgdiscover.ru/i/1/tumblrlkdc.jpg)
Название: Re: Утечка хешей паролей Ladder-игроков
Отправлено: ReNoM от Январь 19, 2018, 09:00:23
Это хеши паролей, поэтому чтобы авторизоваться под некоторым пользователем из этого списка - нужно сначала взломать хеш. В данном случае, взлом возможен только перебором (т.к. используется соль, и пароль не получится взломать с помощью радужных таблиц (https://ru.wikipedia.org/wiki/%D0%A0%D0%B0%D0%B4%D1%83%D0%B6%D0%BD%D0%B0%D1%8F_%D1%82%D0%B0%D0%B1%D0%BB%D0%B8%D1%86%D0%B0)). Причём перебор значительно упростит наличие значения соли у злоумышленника (но мы не знаем, украл ли злоумышленник значение соли для этих хешей, или нет).