Дырявые госсайты
Сегодня ночью ломанули сайт Минстрой РФ и потребовали выкуп в 0.5 бтс. За неуплату грозились слить данные пользователей. Данные нашли в даркнете, на сайте ведутся "технические работы".
В базе пользователей пароли в md5 с солью. Я, конечно, не настоящий сварщик, но вроде md5 + соль, это херовый способ шифрования. Там битра и, если я правильно помню, в битре под капотом именно md5. Очень давно на битре писал, могу ошибаться.
В этой новости грустно все, от ситуации до реализации. От взлома и слива, до способа хранения паролей. Совершенно очевидно, никто не думал при "распределении" госбюджета, что в скоро времени пол мира начнет ломать никому не нужные госсайты с аудиторией 100к пользователей за 8 лет.
Сегодня ночью ломанули сайт Минстрой РФ и потребовали выкуп в 0.5 бтс. За неуплату грозились слить данные пользователей. Данные нашли в даркнете, на сайте ведутся "технические работы".
В базе пользователей пароли в md5 с солью. Я, конечно, не настоящий сварщик, но вроде md5 + соль, это херовый способ шифрования. Там битра и, если я правильно помню, в битре под капотом именно md5. Очень давно на битре писал, могу ошибаться.
В этой новости грустно все, от ситуации до реализации. От взлома и слива, до способа хранения паролей. Совершенно очевидно, никто не думал при "распределении" госбюджета, что в скоро времени пол мира начнет ломать никому не нужные госсайты с аудиторией 100к пользователей за 8 лет.