+- Bezbedan Balkan (https://bezbedanbalkan.net)
+-- Forum: Bezbednost privatnih resursa (https://bezbedanbalkan.net/forum-12.html)
+--- Forum: Neadekvatno zaštićeni resursi (https://bezbedanbalkan.net/forum-14.html)
+--- Thread: Forum elitesecurity.org šifre u čistom tekstu (/thread-382.html)
Forum elitesecurity.org šifre u čistom tekstu - 1van - 01-14-2023
Forum elitesecurity.org šalje šifre u čistom tekstu putem e-mail poruke.
Izvor: https://twitter.com/metla_iz_zare/status/1614199219723673602, arhivirano: https://archive.ph/1b8At
Šifra se po pravilu ne šalje na taj način. Jer to znači da neko može videti Vašu šifru kroz pristup e-mail nalogu u čistom tekstu, ili kroz neobezbeđeni transport iste, a i to znači da je šifra na serveru neadekvatno zaštićena.
RE: Forum elitesecurity.org šifre u čistom tekstu - milos_rs - 01-15-2023
Koliko se sećam nekad davno je bio breach šifara na tom forumu. Tada je već bio prilično neaktivan, sada je baš slabo aktivan
RE: Forum elitesecurity.org šifre u čistom tekstu - 1van - 01-16-2023
Na koji tačno misliš? Bilo je jednom baš baš davno kada je valjda bio XSS koji je kupio svima Cookies ili tako nešto? I jednom kada je ceo kod i baza foruma preuzeta (tj. Veratov hosting gde je sve bilo hostovano)? Ali to je bilo toliko davno da iskreno ne mogu da setim detalja.