GTA5RP.COM скомпрометирован

Harland David Sanders · Вчера в 22:15

Коллеги, сегодня ночью нам начали писать в личку, похоже, у GTA5RP серьёзные проблемы.

По имеющимся данным, была получена не только база пользователей, но и частичный дамп серверного кода.
Вектор атаки пока неизвестен. Но кое-что настораживает, человек, который вышел на связь, явно знает нашу сферу изнутри. Слишком хорошо знает.
Если кто-то из вас получал подобные материалы или владеет информацией обязательно напишите в личку, разбираемся. Публично ничего не публикуем, но хотим понять масштаб.

Следим за ситуацией.

WHYNOT · Вчера в 22:18

я знаю кто это, это @Farko

Harland David Sanders · Вчера в 22:26

За последние несколько часов мне прислали значительно больше, чем я ожидал.
Материала много, буду публиковать постепенно в этой теме, по мере того как сам разбираюсь в том, что здесь вообще происходит..

rizzaqq · Вчера в 22:28

О как

derrsak · Вчера в 22:29

nafanych! · Вчера в 22:36

Vermilion · Вчера в 22:50

WHYNOT написал(а):
я знаю кто это, это @Farko

Вот то чего может довести накрутка онлайна. По любому дело рук дарк студио, или как их там

bazingaz · Вчера в 23:31

О приехали

Farko · Вчера в 23:35

WHYNOT написал(а):
я знаю кто это, это @Farko

О нет, ты меня раскусил

akudinov28 · Вчера в 23:38

Это кстати в тему моего недавнего сообщения о том, что гарантировать безопасность кода не может ни один разработчик. Неужели ребята с таким количеством бабла не смогли себе позволить хотя бы иногда забашлять за аудит безопасности? Или просто не подумали об этом? Или тут старая добрая социальная инженерия? В общем, очень интересно. Жду новостей.

Horves · Вчера в 23:40

Кто слил?
лей на гугл диск и кидай нам
а то мадж уже заебал

jungledev · Вчера в 23:41

Harland David Sanders написал(а):
Коллеги, сегодня ночью нам начали писать в личку, похоже, у GTA5RP серьёзные проблемы.

По имеющимся данным, была получена не только база пользователей, но и частичный дамп серверного кода.
Вектор атаки пока неизвестен. Но кое-что настораживает, человек, который вышел на связь, явно знает нашу сферу изнутри. Слишком хорошо знает.
Если кто-то из вас получал подобные материалы или владеет информацией обязательно напишите в личку, разбираемся. Публично ничего не публикуем, но хотим понять масштаб.

Следим за ситуацией.

эт я был

Farko · Вчера в 23:43

jungledev написал(а):
эт я был

И серверную сторону ты скачал, так что тебе респект.

Dmitry_V · Вчера в 23:47

ставлю сотку на человеческий фактор

youngBeaver · Сегодня в 00:08

Dmitry_V написал(а):
ставлю сотку на человеческий фактор

Впервые пароль qwerty123 так подводит

akudinov28 · Сегодня в 00:27

youngBeaver написал(а):
Впервые пароль qwerty123 так подводит

Если б ты знал… Гта5рп это будет самая маленькая компания за последнее время (из тех, про кого я в курсе), которую подведет такой подход к парольной политике (если, конечно, была утечка пароля) А так в этом списке крупнейшие компании РФ

P.S. Интересный факт: недавно буквально читал (но сам не тестил), что научились брутить пароли на мощностях ГПУ, а не ЦПУ, что в итоге получается гораздо быстрее. И что якобы эта тенденция значит, что теперь сложность пароля имеет гораздо меньшее значение, чем его длина. Походу скоро придем к парольным фразам.

P.P.S. Интересный факт номер два (для тех, кто не осознает необходимости установки сложных паролей): подбор пароля в открытом виде по словарю (~200 млн паролей с гитхаба) через его хэш занимает примерно 1.5 секунды на средненьком ноутбуке с кали при одновременном прогоне > 10000 хэшей.

Dmitry_V · Сегодня в 00:29

akudinov28 написал(а):
Если б ты знал… Гта5рп это будет самая маленькая компания за последнее время (из тех, про кого я в курсе), которую подведет такой подход к парольной политике (если, конечно, была утечка пароля) А так в этом списке крупнейшие компании РФ

Я все еще помню АэроФлот

akudinov28 · Сегодня в 00:33

Dmitry_V написал(а):
Я все еще помню АэроФлот

Да, мой намек был именно на них. Но это верхушка айсберга. То, что широко освещалось в сми. Я, в силу специфики моей работы, знаю еще пару десятков компаний, у которых за последние пару лет произошли аналогичные инциденты с разной тяжестью последствий. Так что все срочно бежим проверять свои пароли))

sonnyk · 45 мин. назад

akudinov28 написал(а):
Если б ты знал… Гта5рп это будет самая маленькая компания за последнее время (из тех, про кого я в курсе), которую подведет такой подход к парольной политике (если, конечно, была утечка пароля) А так в этом списке крупнейшие компании РФ

P.S. Интересный факт: недавно буквально читал (но сам не тестил), что научились брутить пароли на мощностях ГПУ, а не ЦПУ, что в итоге получается гораздо быстрее. И что якобы эта тенденция значит, что теперь сложность пароля имеет гораздо меньшее значение, чем его длина. Походу скоро придем к парольным фразам.

P.P.S. Интересный факт номер два (для тех, кто не осознает необходимости установки сложных паролей): подбор пароля в открытом виде по словарю (~200 млн паролей с гитхаба) через его хэш занимает примерно 1.5 секунды на средненьком ноутбуке с кали при одновременном прогоне > 10000 хэшей.

Корпоративную сеть делаешь и любая утечка пароля просто бесполезна, ибо злоумышленник никак не зайдёт на твой дедик. Сделать вход только по доверенной сети.
Тут только две мысли
Либо в нашей любимой платформе опять нашли какую-то дыру и ебашут проекты через executor, которым могли украсть мод
Либо крыса из разработчиков в гта5рп, который сам стащил его и продал другому челу под видом взлома или чего еще

akudinov28 · 35 мин. назад

sonnyk написал(а):
Корпоративную сеть делаешь и любая утечка пароля просто бесполезна, ибо злоумышленник никак не зайдёт на твой дедик. Сделать вход только по доверенной сети.
Тут только две мысли
Либо в нашей любимой платформе опять нашли какую-то дыру и ебашут проекты через executor, которым могли украсть мод
Либо крыса из разработчиков в гта5рп, который сам стащил его и продал другому челу под видом взлома или чего еще

Как жаль, что в аэрофлоте до такого не додумались, верно? Даже не знаю, как это комментировать. Как, собственно, и вторую часть твоего сообщения. Почитай про MITTRE ATT&CK что-ли…

GTA5RP.COM скомпрометирован

🍔 ChefBurger

Начинающий специалист

🍔 ChefBurger

Начинающий специалист

Специалист

naffanch

Искусственный Интеллект

Участник портала

nc -lvnp 4444

Старожил

Новый участник

Старожил

nc -lvnp 4444

StounProd

Покинул форум.

Старожил

StounProd

Старожил

Участник портала

Старожил