Nie chciałem się wypowiadać, bo jest to wręcz idiotyczne, ale drążysz...
Mam wrażenie, że nie czytasz dobrze artykułu - tak mieliśmy włamanie do bazy danych w roku 2015, o którym kilkukrotnie wspominaliśmy.
Nie, nie jest to taka sama ani nawet podobna sytuacja. Zapewne gdzieś coś usłyszałeś i kontynuujesz ploteczki...
Jeżeli mowa o tym samym incydencie, włamanie nastąpiło poprzez przełamanie zabezpieczeń MTA i dostanie się do pliku, gdzie serwer łączył się z bazą danych (i gdzie przechowywane było hasło). Teraz taki incydent jest mniej możliwy z kilku powodów:
a) Łatka r10413 wprowadziła zabezpieczenie przed otwarciem takiego pliku.
b) Dostęp do bazy danych można ograniczyć do jednego adresu IP, czyli serwera (nie połączy się nikt poza serwerem) - (Kiedyś też była taka możliwość, ale hosting tego nie umożliwiał).
Co więcej, gdy my startowaliśmy, scena MTA była można powiedzieć - uboga, nie było tylu paczek, poradników i ogólnodostępnych informacji na temat zabezpieczeń.
Teraz jest głośno o każdym ataku - i bardzo dobrze, pokazuje to, że nie można tego ignorować. Jest sporo informacji jak zabezpieczać konta użytkowników wśród for poświęconym w jakimś stopniu MTA.
Ale co najważniejsze w tym przypadku... już wtedy hasła serwera były kodowane i tylko nieliczne i najprostsze hasła zostały "złamane" (typu "1234","12345","abcde","aaaa","wiadro",etc.)
Główną rzeczą która wyciekła i z której był pożytek, były kody premium które ze względu na brak doświadczenia, przechowywane były w tamtym momencie w bazie danych - tutaj temat.
Jak przeczytasz artykuł - w głównej mierze zmierza on ku temu, że hasła muszą być przechowywane w bazie danych w sposób zabezpieczony, wtedy nawet po przełamaniu zabezpieczeń, poznanie hasła użytkownika jest prawie niemożliwe (Chyba, że jest to proste hasło, wtedy można wykonać to metodą porównywania, w taki sam sposób jak przebiega logowanie. Wtedy dodatkowym utrudnieniem jest sól).
Warto dodać, że jeszcze nikt nie stworzył takiego zabezpieczenia informatycznego, którego nie ma możliwości złamać.
Można to jedynie maksymalnie utrudniać.
Co warto jeszcze powiedzieć, aby sprostować. Artykuł nie ma na celu wypominać cudzych błędów, czy szkalowania innych serwerów.
Należy pamiętać, że takie incydenty mają wpływ na całą scenę MTA, na serwery oraz zwłaszcza ich użytkowników.
Artykuł więc ma na celu poinformować graczy o takim ataku, aby mogli w należyty sposób się zabezpieczyć. Ale celem jest również zwiększenie świadomości użytkowników i potencjalnych deweloperów.
Myślę, że rozumiesz już czym różnią się obie sytuacje i jak zbędne wypowiedzi tworzysz.
Essasitowariacie otrzymał(a) reputację od sylwobox w Informacje dotyczące bezpieczeństwa waszych kont.
Essasitowariacie otrzymał(a) reputację od ✮ ZbyK.gg w Informacje dotyczące bezpieczeństwa waszych kont.