<div class='quotetop'>Цитата(Eugene7 * 8.6.2010, 23:01) [snapback]338046[/snapback]</div>
Вот этот абсурд сейчас спамится в лобби:
http://yfrog.com/j6cfrhuckj
[/b]
Официальная позиция:
"Недавно наш хакер снова взломал наш форум и хотя никакого существенного ущерба не было нанесено, так как мы уже прикрыли несанкционированную закачку файлов, ему удалось удалить посты, которые мы уже восстановили. Однако он утверждает, что получил новые пароли игроков лиги, что маловероятно, если у него или кого-то из его соратников нет суперкомпьютера, способного сломать SHA1 шифрование, которая используется на нашем форуме в данный момент. Но у него могут быть старые пароли, актуальные на тот момент, когда у нас использовался метод MD5 шифрования.

Так что я предлагаю всем поменять пароль, если вы еще этого не сделали и особенно, если вы не делали этого в течение последних двух месяцев, так как он мог получить ваши пароли, когда первый раз взломал нашу лигу.

Мы закрыли лазейку, которой он пользовался(так уж вышло, что он взломал аккаунт старого админа, который не менял пароль несколько месяцев), и это больше не повторится. Мы также движемся вперед в области безопасности, опробируя версию SMF 2.0rc3, которая более надежна, чем версия SMF 1.1.11, которая используется сейчас."

от 06 Июня 2010
автор: CanuchSoldier

Оргигинал (http://forum.civplayers.com/index.php?topic=8885.0):
Скрытый текст
<div class='quotetop'>Цитата</div>
Recently our hacker did manage to hack our forums, though no damage was done to the league as we have already prevented unauthorized file uploads, so all he could do was delete the posts, which we have restored. But he is claiming to have players new passwords, while it is unlikely that he or anyone else with out a super computer can break the SHA1 encryption used in the forum pw&#39;s, there are database lookups for MD5 and SHA1 hashes on the internet. So it is possible that he got lucky and some of your passwords are listed on these sites.

So to everyone I do suggest that you change your pw if you have not done so lately, and especially if you have not done so in the past 2 months, he did get pw&#39;s from the first time in hacked the league 2 months ago when we used MD5 encryption, since then we changed to SHA1 which is much more secure.

We have prevented the way he hacked the forums( it was just an issue with an old admin account not having a new pw since months ago) so this will not be an issue again. And we are going to move ahead with testing SMF version 2.0rc3 as it is more secure than SMF 1.1.11 that we are using now.

CS[/b]


В свою очередь утверждаю, хотя моего пароля и нет в списке, он спамил его в лобби и это был старый пароль.

Также недавно всем игрокам из списка был насильно изменен пароль и выслан по электронной почте.