Утечка хешей паролей Ladder-игроков

[ReNoM]

Вот на что наткнулся в интернете - http://siph0n.net/exploits.php?id=4074
Таблица с хешами паролей Ladder-игроков. Актуальность - 24.09.2015.

Ссылаясь на исходные коды Ladder'а, отмечу, что хеши защищены солью, и двойным md5:

Код: [Выделить]

$passworddb = md5(md5($salt.$password));

Но я всё равно рекомендую Ladder-игрокам поменять свои пароли (для перестраховки). Т.к. теоретически можно взломать даже такой хеш.

[Scaramush]

и что, там всех игроков пароли? интересно, как это произошло

[DV]

а кто все эти люди?

[Rovik]

Несколько знакомых: meganoob, Mr_Gray.
Где-то тут наблюдал крала. Похоже что здесь все.

[DV]

му-ха-ха-ха-ха-ха-ха

[Rovik]

Тебе не взломают пароль, если у тебя будет 0 эло

[DV]

тебе будет пофиг на взлом пароля если он будет вести в ненужное место - это ж не от компа пароль, а от ладдера какого-то там. ну примерно вот так:

[ReNoM]

Это хеши паролей, поэтому чтобы авторизоваться под некоторым пользователем из этого списка - нужно сначала взломать хеш. В данном случае, взлом возможен только перебором (т.к. используется соль, и пароль не получится взломать с помощью радужных таблиц). Причём перебор значительно упростит наличие значения соли у злоумышленника (но мы не знаем, украл ли злоумышленник значение соли для этих хешей, или нет).