Индустрия
Александр

Nexus Mods взломан

Одно из самых популярных хранилищ модов для игр сообщило, что обнаружила дыру в безопасности сайта, из-за чего в сеть попало "небольшое количество записей пользователей". Более точные данные сайт сообщить не может.

Создатели портала не обнаружили подтверждений тому, что этот эксплойт использовался ранее, но они не могут полностью гарантировать этого, именно поэтому они не могут чётко сказать, сколько учёток пользователей было скомпрометировано.

Сайт уже сообщил о проблеме в управление информационной безопасности Великобритании. Администрация Nexus Mods сразу приняла меры и постаралась минимизировала утечку, но всё равно крайне настоятельно рекомендует всем без исключения пользователям портала сменить свои пароли.

0
92 комментария
Популярные
По порядку
Написать комментарий...

Вот блин, в сеть утекла информация о всех скаченных мной ньюд модах.

78

Нужны пруфы, чтобы мы, хм, могли убедиться (¬‿¬ )

5
Террористический месяц

Мой друг тоже хотел убедится, но потом вспомнил, что там они легко и так ищутся.

0

Но потом вспомнил, что всё интересное на другом сайте вообще.

0

На нексусе их не сильно много. Тут надо на ловерслаб

2

А вот лаверслаб не ломают
(ну я сам там не бывал, брат рассказывал)

30

Комментарий удален по просьбе пользователя

1
Террористический месяц

Хорошо что даже я сам не помню свой пароль от Нексуса

23

Теперь можешь поискать его на просторах интернета 

8

Смешно, конечно, но я когда-то таким образом восстановил свой ящик от старого аккаунта в Стиме

5

Они и без того скатились...

–19

а на какие шиши ты им предлагаешь поддерживать сайт столько лет? На донаты? 2мб вполне достаточная скорость, все равно мало модов, которые весят гигабайты.

44

Суть в мунипуляции. Тебе сделали хуже, что бы потом вернуть как было, за деньги. 
В лучших традициях depositfiles. 

–26
Террористический месяц

Вам изначально сделали лучше, собрав моды в одном месте)

17

У них реклама есть. 

–11
Террористический месяц

А ад блок у вас на нём выключен?)

22

Там реклама, между прочим, довольно мерзкая.
Баннеры google ads еще ничего, а видео с рекламой прокладок это уже край.

4

Естественно. 

1

С включённым адблоком скорость вдвое ниже, как бы. 

1

никто мне хуже не делал. Ты, видимо, никогда не пользовался этим сайтом или ньюфажина. На нем всегда было ограничение, еще в стародавние времена. Тут тебе дали возможность убрать это ограничение. Нормальная практика. И поддержал и себе удобнее сделал, если так хочется.

3

Да ладно, на сайте где ни за что не платишь и качаешь все на халяву, даже их софтом пользуешься - ввели премиум подписку?Никогда такого не было, и вот опять.А на что им разрабатывать софт, поддерживать сайт?

7

Ввели заглушку, на которую кидает при попытке скачать мод без према. Каждый раз. И при подтверждении что да, хочу скачать бесплатно, ещё и ждать заставляет. Спасибо, что всего 5 секунд, а не 30, или не минуту. Но лиха беда начало. 

–5

Не проблема ищи эти моды на трекерах и файлообменниках, уверен там все будет с хорошей скоростью и полным удобством. Ныть так модно стало.

0

Зачем мне трекеры и файлобменники, если я могу поставить юзерскрипт, перенаправляющий сразу на закачку в один клик вместо описанных выше процедур? Проблема не в обрезанной скорости (она всегда была, и к ней все давно привыкли), а в заглушке, напоминающей о файлобменниках конца нулевых - начала десятых. В то время как даже современные их аналоги типа той же меги идут к закачке в один клик, нексус идёт назад, зачем-то. Что нексус скатился - громко сказано, конечно, но тенденция ни разу не здравая. 

1

(тот случай, когда страшно интересно узнать, что ты не так сказал, но даже спросить не у кого) 

–1

даже их софтом пользуешься

А че, Вортекс ужк хотя-бы наполовину хорош как МО?

1

Кстати да. Когда качал в последний раз, там даже лоадордер настроить было нельзя вручную. Про виртуальную структуру вообще молчу. 

0

А что изменилось сильно? У них ограничение на скорость скачивания больших файлов стоит уже лет 7, кажется.

4

В том что вместо автоматического скачивания мода теперь плашка купи прём. Не круто так 100 модов для. Скайрима выкачивать

0

Эта фигня не мешает, кстати. Намедни скачивал всякие текстурки/модельки на Mass Effect 1 и 2 - у всех больших архивов есть торрент версия

1

Качал мод на 8gb, неприятно прифигел. 

–4
Террористический месяц

Так у них и до этого было ограничение на скорость скачивания, только она была 1 мб/с. Просто сейчас говорят "ну купи премиум".

11

Твоё личное. Объективно один из лучших сайтов такой тематики. Качал тоже большие моды, нужно немного терпения. Скорость нормальная, ноешь на ровном месте. 

2

У тебя какие то проблемы? Сказал же, меня не устраивает.

0

Проблемы у тебя, всем наплевать что там тебя не устраивает.

0
Террористический месяц

https://monitor.firefox.com/

Тут можно проверить свои данные на утечки. Какая разница, если по тихому в сеть каждую неделю что-то утекает?

11

лучше бы не узнавал 

12

Самое забавное при этом - на GeekedIn и Lounge Board я ни разу в жизни не регистрировался и не писал. Даже ради рофла поискал эти дампы в даркнете и прошерстил - моего email'а там нет. Писал Трою Ханту, составителю и основателю haveibeenpwned - ноль реакции, эти два фейка ещё висят на любых сервисах, которые используют его API.

0

Комментарий удален по просьбе пользователя

2

Ну у меня из списка моего только спрашивайру вызывает подозрение, хотя мог регаться ещё в школе, там вроде домашку можно было списать, ну вроде регистрация не требовалась, так что возможно тоже неправильная инфа.

0

Забавно, у меня с нексуса и раньше утекал пароль

2

Потому что это уже третий раз у них

0

Я прямо собой горжусь! Основной ящик, и левый :)

1

После проверки смело добавляй единичку к обоим.

0

Я даже представить не могу откуда у меня регистрация у нивал

0

В PrimeWorld играл? 

1

Хосподя, надо же что вспомнил. Было дело часа на полтора в сумме.

0

Так потому что Nival это контора каким-то образом связано с PW 

0

Так они сделали эту игру. Дело раскрыто.

0
Террористический месяц

Perfect World и Prime World - это же разные вещи?

0

А кто говорил про Perfect?

0
Террористический месяц

ДА КСТАТИ, same shit.

Но я не помню что бы играл в прайм ворлд

1

У меня как-то утек оттуда пароль. После чего у меня взломали твиттер и тим вьювер даже (предположительно потому-что я юзал один и тотже пароль). С тех пор юзаю манагер паролей и рандомные уникальные пароли типа dsvf($<4952vlv529v,89lfsi$(84

3

И попробуй запомнить эту кашу.
Вот, пользуйся системой:

12

ага, только вот если ты будешь использовать один и тот же пароль ко всем сайтам, то его рано или поздно скомпрометируют, как у Злого нытика. А если разные, то для сотни сайтов ты и по этой схеме не запомнишь пароли

5

вот именно, я юзаю кипас, не потому что пароль csdr324#@$@#234 а просто потом что у меня уникальный пароль к каждой учетке
можно и слова уникальные придумывать, просто лень, вбил побольше букв и скопировал

1 раз только это бакфайрнуло, я пытался изменить пароль в батл нете, и тут началось

1) он не дает "вставить" новый пороль в поле ввода

2) он требует кучу условий, типа минимум букв, минимум вариаций символов

получается нужно придумать сложный пароль, и не просто запомнить его, а еще и перепечатать
я тогда плюнул, если честно
двухэтапка вроде была включена и ладно ред.

4

Комментарий удален по просьбе пользователя

5

У меня с Билайном так же было. Усложняют жизнь пользователям, а не взломщикам. ред.

1

У меня как-то с виндоус лайв так было, давно очень, вроде-бы написал пароль в блокноте, скопировал, зарегался, потом его же копирую говорит не тот пароль.

Вот видимо и ответ, почему так было)

0
Террористический месяц

А если рядом не будет менеджера паролей, как войти?

0

А какая ситуация? Если я дома у друга и мне нужно зайти?

У меня всегда менеджер паролей на телефоне, на худой конец.

И как иначе быть? Юзать везде один пароль с разными цифрами в конце?

Таскать с собой ежедневник и переписывать пароли руками из книжки?

0
Террористический месяц

Дома у друга, а телефон забыл дома.

Да, использовать везде один пароль с "разными циферками" в конце. По сути это никак не упрощает взлом, если он не будет целенаправлен против тебя лично. А если будет - то никакие пароли не помогут.

0

ну если будет целенаправленный взлом, через пароли, единственный способ это утянуть саму базу с паролями

остальное все гемор наверное, брут форс там, или малвар какойнибудь запустить, который будет кейлогать или тырить буффер обмена

0
Террористический месяц

ну если будет целенаправленный взлом, через пароли

Лол? Зачем, получат доступ к почте или к твоему пк используя уязвимости, и всё.

0

Если бы это был рабочий вариант, то все бы его уже использовали. А всё катится к менеджерам паролей.
Вдобавок, я забыл простейшую математику, но мне кажется, что комбинаций 25 строчных букв латиницей меньше, чем 11 символов с 95 вариантами каждого.

0
Террористический месяц

Если бы это был рабочий вариант, то все бы его уже использовали.

Так все и используют же :)

0
Террористический месяц

А если разные, то для сотни сайтов ты и по этой схеме не запомнишь пароли

У меня на всех сайтах разные пароли, все помню.

0

Ты сможешь запомнить пароль к сайту, на который тебе нужно заходить раз в полгода, к примеру?
Если да, то поздравляю, но не все же такие вундеркинды как ты.

0
Террористический месяц

Да конечно, а еще я знаю какой у меня будет пароль на любом возможном сайте. :)

0

Прогоняешь название сайтов через хэш-функцию или что?)

0

В чем соль, любой маломальски популярный сервис hash'ит пароли с помощью какого-нибудь bcrypt'а/SHA256 или encrypt'ит в крайнем случае, даже если случился data breach нельзя будет залогинится в твой аккаунт используя украденный(захэшированный) пароль.
Зочем люди вообще тратят время на смену паролей я ХыЗы

0
Террористический месяц

Так такие пароли и надо юзать. Чет ору с тех, кто до сих пор ставит пароли состоящие из слов

1

Пароль, состоящий из слов, если он не входит в 5-10 популярных шаблонов, ничем не отличается от того, что выше. Кроме того, что его возможно запомнить.

18
Террористический месяц

ок

0

важнее просто разные пароли везде иметь

5
Террористический месяц

"лицо николаса кейджа"

2
Террористический месяц

Это распространенный миф, и даже человек, который этот миф распространил уже извинился. Пароль "ясамыйумный" надежнее, чем пароль "$%^2*dfG"

4

Я использую комбинацию из букв несколько слов, то-есть вместо приветмихалыч, я использую пиетврмилхачы или пмриихваелтыч

0

Лучше один раз настроить KeePass (или его форки) и синхронизировать базу с помощью какой-нибудь облачной файлосупер вроде меги. Немного неудобнее, чем запоминать (а точнее забывать) пароли в браузере, но в случае угона или пиздарикам устройству - всё в безопасности и быстро восстанавливается.

1

ну вот кипасом и пользуюсь как раз

1

Я Пароли в браузере не сохраняю

0

Комментарий удален по просьбе пользователя ред.

0
Террористический месяц

Только на мобиле не очень

Владельцы таких паролей знатно соснули, когда внезапно 80% всего сервинга стало с мобилок. К тому же он ничуть не надежнее чем yourgirlfriendisaslut

0

Кому это вообще нужно было? Узнать статистику дегенератов?

–14

Традиционно, люди используют одну и ту же пару логин/пароль везде. Взломав нексус, получаем доступ ко всему, чем пользуется юзер. 

6

Во всех нормальных базах пароли давно не хранятся в открытом виде,а в виде хэша + различные усложнения для криптостойкости. 

1
Террористический месяц

Десятизначный пароль при наличии хеша взламывается перебором за несколько часов же.

0
Террористический месяц

Про "соль" и "перец" слышал, не?

3

Для тех кто тут про нюдесы пишет, разве к нексусу не привязывают карты для оплаты премиума? то то же

0

Это уже который раз за последние годы?

0

Блин, а я и не знал о таком сайте, всю жизнь пользовался moddb

0

Подсосы сидят и строчат проплаченные комменты за 15 копеек, защищая этот говносайт, в то время как у самого говносайта настолько все дыряво, что утекают данные пользователей. Есть что-то в этом умилительное. Нексус живет на мододелах, паразитируя на них, а мододелы (речь не про Ванечку из соседнего подьезда, который склепал какую-то залупу за пять секунд на коленке и выложил этот "шедевр") на этой платформе находят себе в перспективе работу, собирая портфолио и, возможно, еще получают рубль с сайта за усердные труды. При этом гребут они в разы больше, чем требуется на обслуживание сайта, но все равно умудряются жиденько сериться с этой самой подливой, вытекающей из их БД и попадающей в общий доступ, что в лишний раз доказывает, насколько у них все зашкварно. Кроме того, не знаю больше ни один из сайтов, который еще так мерзостно пытался бы навязать свои услуги, подавая все под благим предлогом "пожертвования" ради функциональности ресурса. Много других прекрасных сайтов функционируют без ущерба для пользователя, не пытаясь урезать последнего в его возможностях, при этом, скорее всего, ни разу не допуская утечки БД. Хомяки, конечно, схавают и не будут возмущаться. Их все устроит в подобной политике. Особенно жалко на их фоне выглядят те, кто донатил в эту парфозину, потерял доступ к аккаунту и еще смеет оправдывать этот сайт.
З.Ы. Сейчас эти самые хомячки набигут меня минусить и кидаться в меня говном из своей же пасти за критику. Чекайте. ред.

0
Читать все 92 комментария
null