|
Intrång mot Gratisbio.se
"Under måndagskvällen skedde ett intrång på sajten Gratisbio.se. Angriparen säger sig ha kommit över över 200 000 användarnamn och lösenord i klartext."
http://www.idg.se/2.1085/1.333066/in...ot-gratisbiose |
Idiotprogrammerare.
Bara genom att lägga till en md5-hash så hade det iallafall blivit lite bättre. |
Idiothacker som går in och förstör för andra, det är INTE programmerarens fel!!!
|
Som programmerare ska man naturligtvis inte utsätta sina medlemmar för den risk som det faktiskt innebär att spara lösenord i klartext.
|
Citat:
|
Citat:
|
Varför har inte fler en text där det står "Inte ditt lösen till din mail!" på sina registreringssidor? Givetvis ska det inte gå att hacka sidan genom tarvliga fel, men den dagen det väl sker så bör det väl iallafall vara så användarna inte får sin mail hackad, för det är ju där dom blir av med sina andra konton som Steam etc. (tog bara ett ex.)
|
Citat:
En lösning är att använda salt från en annan server och inte ha hela lösenordet på samma maskin, då måste personen ta sig in på båda för att få fram användarnas lösenord, sen finns det många andra sätt att öka säkerheten. Citat:
Jag tycker absolut detta är programerarens fel, inkompetens inom vissa branscher kan leda till att folk dör. Det är knappast så att detta är första hackningen någonsin genomförd. Som utvecklare vet man att det finns hackers, punkt. Gör man inget för att åtgärda problemet så är det väl klart som fan att det är utvecklarens fel, anställer man en inkompetent jubelidiot inom vilket område som helst så kan man t.om säger att det är arbetsgivarens fel i grund och botten, men man ska absolut inte säga att det är hackarens fel, för han gjorde det en hacker alltid har gjort och kommer göra och det kan man räkna med. Det är de som inte löser det problemet inom de system som de jobbar med som är den riktiga faran både för sig själva och sina kunder. |
Håller med Eyeon Media. En sak om man inte är lika sofistikerad som kodare nr2 men man borde kunnas hållas ansvarig om man är så pass inkompetent så man tex ej förstår problemen med att lagra lösenord i klartext.
Om du tex lämnar in din bil för service och firman ställer den ute vid gatan och den blir stulen så är det tex naturligt dom har ansvar. |
Citat:
Intressant lösning då det inte spelar någon roll om någon får tag på källkoden på så sätt. Vidareutveckla gärna, eller om du har någon sida liggande som förklarar det närmare. |
|
Citat:
Men visst ska man sträva efter att göra systemet helt oknäckbart. |
Dags för lite lagar om krypteringstvång känns det som, om det redan finns?
Det är onekligen väldigt oansvarigt att spara lösenord i klartext. |
Citat:
|
|
fyfan va ansvarslöst
|
Samma snubbe har kört igång affnätverket Affelix.
Som tur är har jag inte skapat konto där, och kommer nog inte göra det heller. Den hemsidan ligger förövrigt nere. Kanske låg på samma server och också hackad? |
Citat:
|
Först vill jag ju säga att jag till 100% håller med Conny. Hur tråkigt det än är att man inte lyckas skydda sina användares lösenord och användardata så tycker jag det är skrämmande hur alla vill hänga den som är utsatt för ett brott i stället för att spika upp kräken som står bakom dessa intrång på en vägg till allmän beskådan.
Inför straff för dataintrång som motsvarar dem för stöldbrott i varierande nivåer och avsätt resurser hos polisen ooch rättsväsendet för att börja stävja alla dessa cyberbaserade brottslingar. Kräken skall däremot drabbas av förbud att äga, inneha och arbeta med (använda) datorer - det tycker jag är rimligt (om än svårkontrollerat). Brottsoffren skall SKYDDAS inte hånas. Alla råkar för eller senare ut för någon brottsling och med denna attityd som jag ser här skulle man väl säga i de allra flesta fall att brottsoffret får skylla sig själv... Sedan kan jag inte låta bli att fnissa åt bilden "Jo, vi har visst tillgång tilll lösenorden", men samtidigt känner jag en så, hm, väl utvecklad avsky mot dessa som begår intrång att jag gladeligen skulle ägna mig åt att slå in spikarna vid en korsfästning av en hacker, androm till varnagel. |
Självklart är det den som gjort intrånget som är boven! Det hoppas jag att alla håller med om. Men om jag skulle bli av med mina värdesaker ur bankfacket och det framkommer att banken har missat att låsa, nog skulle jag bli arg på banken även om det inte är dom som stulit sakerna.
Men som sagt, man ska "hänga" den som begått brottet! WN kanske skulle kunna ha en "wiki" eller liknande med guider hur man bör sköta lösenordshantering m.m. Det tror jag skulle vara till stor nytta för många av WNs nya medlemmar. Jag tror nog att vi alla haft sidor en gång i tiden som kört med lösenord i klartext. I alla fall vi som lärt oss "på vägen". |
Det är som att inte låsa dörren hemma eller bilen. Om det är tomt när du kommer tillbaka, skulle du bli förvånad?
Han har bedrivit Gratisbio i 4 år. Under denna tid har det varit många artiklar om sajter som haft läckta lösenord men mentaliteten är att "det händer inte mig". Det om något borde väl göra att man tänker om? |
Det är en hel del stora twitterkonton vars lösenord kommit på avvägar. Synd för alla användare på sidan som nu kan komma att bli utsatta för intrång på deras mail/twitter m.m.
|
Lumax: Det var ju ingen dålig idé, vi borde nyttja WN för att bygga på vår gemensamma kunskapsbas... :-)
Wojt: Nja, nu tycker jag inte man kan jämföra dessa saker. Huset var väl inte olåst? Detta är väl snarare att jämföra med att tjuven tog sig i huset och tog vad han ville eftersom det nte var inlåst i kassavalv inne i huset? Oavsett vilket förändrar det ju inte vem som skall straffas i detta fall. Jag lever i fantasin att jag ska kunna lämna mitt hus och min egendom utan att förvänta mig att vara brottsoffer när jag kommer tillbaka. Erik Stenman: Nu förstod jag ej... Menar du att många har sina konton på vift på grund av Gratisbio? Vem har samma lösenord till Twitter (vem använder Twitter...? ;-)) som till ett konto på Gratisbio (ja, okej, vem har ett konto på Gratisbio :P )? |
"Han har bedrivit Gratisbio i 4 år. Under denna tid har det varit många artiklar om sajter som haft läckta lösenord men mentaliteten är att "det händer inte mig"." Om man har mentaliteten att det ej händer en själv lär man ju ändå bli förvånad. DOCK är det lite sorgligt ändå.
Jag anser som sagt inte man sak hänga devs för varje grej som händer, men kom man , som i detta fallet, lagrat sina lösen i klartext samt varit öppen för både XSS och SQL injections så borde man kunnat hållas som ansvarig. Användarna kan som sagt drabbas rätt hyggligt av sånt här utanför siten också ju. |
Citat:
|
Citat:
|
Citat:
|
Citat:
Visst är det fortfarande hackern som gör brottet här, men att ha lösenord i plain-text är korkat och oansvarigt. |
Citat:
|
Citat:
Folk som inte jobbar dagligen med dessa konton kommer inte ihåg sådant. De kommer inte ens ihåg sitt användarnamn på rätt sajt. Det är ganska många icke-tekniska personer som har lösenord som, personnummer, telefonnummer eller "justinbieber" ... Att då kräva att dem skall ha unika lösenord på varje sida är lite svårt. |
Hehe, någon som inte gillar gratis sidor?
---------------------------------------------------------------------------------- Vi har tyvärr precis fått information om att vi har blivit utsatta för en hackerattack där hackaren har fått tillgång till databasen. Alla lösenord och användaruppgifter är krypterade och enligt våra uppgifter har inte något blivit knäckt än. Men vi ber alla användare som använder samma lösenord på Gratisspotify.se som på andra sidor att byta dessa lösenord. För närvarande pågår arbetet med att täppa till säkerhetshålet och vi beräknar att vara online inom kort. Mvh Gratisspotify.se |
japp, såg på flashback att någon hävdade att de lyckats dumpa deras db https://www.flashback.org/sp24740409
förövrigt är det där en rätt bra tråd att hålla lite koll i |
Vad är det som gör att sånt här händer hela tiden? Det är ju ofta sidor som har många tusen medlemmar. Är det slarv vi snackar om eller kan man helt enkelt inte skydda sig tillräckligt bra?
|
Citat:
|
Citat:
|
Citat:
|
Det stämmer. Den nya självrisken blir 1200 kr för de flesta kortkapningar och 12000 vid
"grov oaktsamhet" där exemplet är att man lämnat plånboken obevakad på stranden. |
Citat:
md5($salt.$password.md5($password)) om inte hackaren har tillgång till koden så är han duktig om han lyckas knäcka det där. |
Citat:
|
Citat:
|
| Alla tider är GMT +2. Klockan är nu 17:30. |
Programvara från: vBulletin® Version 3.8.2
Copyright ©2000 - 2025, Jelsoft Enterprises Ltd.
Svensk översättning av: Anders Pettersson