главная турниры статьи wiki карта сайта логин
 

Утечка хешей паролей Ladder-игроков

Автор ReNoM, января 18, 2018, 12:18:56

« назад - далее »

0 Пользователи и 1 гость просматривают эту тему.


ReNoM

Вот на что наткнулся в интернете - http://siph0n.net/exploits.php?id=4074
Таблица с хешами паролей Ladder-игроков. Актуальность - 24.09.2015.

Ссылаясь на исходные коды Ladder'а, отмечу, что хеши защищены солью, и двойным md5:

$passworddb = md5(md5($salt.$password));


Но я всё равно рекомендую Ladder-игрокам поменять свои пароли (для перестраховки). Т.к. теоретически можно взломать даже такой хеш.

Scaramush

и что, там всех игроков пароли? интересно, как это произошло


DV

Возглавляет силы зла

Rovik

Несколько знакомых: meganoob, Mr_Gray.
Где-то тут наблюдал крала. Похоже что здесь все.
Темные искусства многогранны... но, если что, у меня есть булава...


DV

Возглавляет силы зла

Rovik

Тебе не взломают пароль, если у тебя будет 0 эло
Темные искусства многогранны... но, если что, у меня есть булава...


DV

тебе будет пофиг на взлом пароля если он будет вести в ненужное место - это ж не от компа пароль, а от ладдера какого-то там. ну примерно вот так:
Возглавляет силы зла


ReNoM

Это хеши паролей, поэтому чтобы авторизоваться под некоторым пользователем из этого списка - нужно сначала взломать хеш. В данном случае, взлом возможен только перебором (т.к. используется соль, и пароль не получится взломать с помощью радужных таблиц). Причём перебор значительно упростит наличие значения соли у злоумышленника (но мы не знаем, украл ли злоумышленник значение соли для этих хешей, или нет).