Bilddagboken har blivit hackad och över 235 000 konto med fullständiga uppgifter sprids nu på nätet, enligt IDG.

Läs mer:
http://computersweden.idg.se/2.2683/1.139967

Där ser man, låter ju inte så kul. Tur man inte hade konto hos dom.

Det verkar vara populärt att hacka sidor just nu :)

vad hade dem för kryptering? nån som vet de?

Tydligen bara MD5 utan salt. Vissa lösenord har redan börjat läcka ut.

Jag uppfattade det som det var MySQL 3s PASSWORD som användes. Hasharna ser för korta ut för att vara md5.

Korrekt.

Hasharna är i det format som MySQL 3.23 använder och ej saltade. Var inte direkt svårt att cracka fram lösenorden.

xxxxxxxxxxxxxxx

Där är alla läckta konton med användarnamn och lösenord i klartext.

Sen lekte dom också med sessionerna så det stod att det var drygt: 180 000 inloggade igår natt :P typ DDoS-attack.

// URL borttagen av moderator. Sånt vill vi inte se här.

Har hela databasen crackats än?

Det ser ut som dem inte har fått med all data ändå... Har sökt på folk jag vet har konton där och dem är inte med i den publicerade listan... Så vissa verkar ha klarat sig... hur det nu kommer sig..

Hur som helst så är det vääääldigt tråkigt att detta har hänt... :(

Listan är från Maj 2007 med 235 000 kontouppgifter. Nu är det enligt IDGs artikel 660 000 medlemmar. Således är inte alla medlemmar med i listan.

Det är inte bara tråkigt utan fullkomligt idiotiskt. Finns verkligen ingen vinning i ett sådant tilltag.

vilka skitlösenord folk har! och varför användes inte salt till lösenorden?

Hej,
någon eller några individer har gjort intrång i Bilddagbokens system och kommit över en databaskopia från maj 2007. Den aktuella databaskopian innehåller bland annat lösenord till dagböcker samt e-postadresser.
Vi ser mycket allvarligt på det som inträffat och väljer därför det säkra före det osäkra och bytt ditt gamla lösenord mot ett nytt (se nedan).
OBS! Använder du lösenordet du hade på Bilddagboken på andra ställen rekommenderar vi dig att byta lösenord även för de platserna. T.ex. din e-post och MSN.
Byt genast lösenord på Bilddagboken och tänk på att inte byta tillbaka till ditt gamla lösenord.
Vi jobbar för fullt med att utreda saken.

Dina nya inloggninsuppgifter är:
Användarnamn: ***
Lösenord: ***

MVH
Bilddagboken.se

Flashback forumet, verka inte funka så bra o-O

kommer inte åt forumet alls :(

haha. ne inte ja heller...attans.

Det skulle inte förvåna mig om dem blev hackade efter allt uppmärksamhet det forumet fått.

Kommer in där nu

Jag som gillade Bilddagboken...

Men deras säkerhet verkar inte vara på topp precis.

Deras forum suger och ingen moderering verkar det vara bara trams.

Precis. De är inte många bakom sajten, men de borde fatta att dom har blivit stora.
Skaffa mer personal och få lite ordning...

Fast sidan är oftast snabbladdad och jag gillar fortfarande funktionera.

Läskigt att sveriges största sajter blir hackade en efter en.

Börjar bli lite läskigt detta, hoppas det inte drabbar någon av oss!

Har jag fantiserat totalt nu eller har inte lunarstorm något med bilddagboken att göra nu för tiden?

Jodå, all försäljning och hantering av annonser för Bilddagboken sköts av LunarStorm.

Lunarworks äger 100% av Bilddagboken.

Inte när jag frågade dom, då sa dom att tidningarna snackade dynga ;P bara för de måste jag fråga igen :P

EDIT: Sen står det DELÄGARE på www.lunarworks.se :P Att dom bara är delägare :P

Ja och det är rykte om att Bilddagboken sålde sig sjukt billigt. Lunarworks gjorde väl ett kap.

Ett tidigt kap.
Hoppas för skaparnas skull att de inte sålde allt på en gång.

Jämföra 5000 inloggade mot 8000 är en enorm ökning på kort tid.

hmm, tror bara flashback är överbelastade. typ varannan request så får ja 502 proxy error medans varannan funkar.

Hackade igen?

admin
11/01 23:24
-------------------------
Byt genast lösenord till något du själv kommit på och som är säkert.

Du byter lösenord på din inställningssida längst ner. Tänk på att ditt nuvarande lösenord är sifferföljden du fick när du loggade in.

Kom ihåg att byta lösenord på andra ställen där du haft samma lösenord som på bilddagboken. T.ex. hotmail och MSN.
-------------------------

admin
11/01 18:45
-------------------------
Hej,

Vi beklagar det som skett och vill påminna om att du bör byta lösenord på samtliga ställen där du haft samma lösenord som på bilddagboken.

Detta innefattar t.ex. hotmail och MSN.

Se till att omedelbart byta ditt bilddagboken-lösenord till något säkrare än nummerföljden du fick av oss.
-------------------------

Jäkla hackare nu kommer jag aldrig bli klar med min ofärdiga hemsida. Måste sitta och plugga extra säkerhet utöver allt hemsides kodande. <_<

Verkar som att den här typen av attack börjar bli vardag numera.
1.)
Vad orsakade detta till att börja med? Var det webbhotellets säkerhet som brast eller var det server-side-kodningen hos Bilddagboken som möjliggjorde den inledande attacken?
Eller lyckades hackarna helt enkelt lista ut webmasterns login/lösen och kunde traska in i servern och plaska runt?

2.)
När hackarna väl har fått tag på filen med medlemmarnas lösenord då spelar det väl ingen roll hur stark krypteringsalgoritmen som använts är? Den svagaste länken i den filen är ju användarna själva. Så även om dem använt md5+salt, sha1+salt då skulle man ju ändå lyckas få ut nån % hemlig information? För att orsaka negativ publicitet för den hemsida som drabbats.

3.)
Nu är jag ingen van hemsidessnickrare. Vart kan man vända sig till för att få hjälp med säkerheten? Och hur pass mycket brukar en sån tjänst kosta?

Givetvis så får du bättre säkerhet på kundernas/medlemmarnas lösenord om du saltar dem, så länge inte "salt"-algoritmen kommer ut också :-)

Det är fan i mig otroligt vilka pajaser det finns på WN trots allt. Ni får ursäkta mitt språk. Men som webmaster och ägare av hemsidor så borde så gott som 100% av medlemmarna här på WN utrycka ett starkt ogillande till personer som hackar och sprider information av detta slag. Att sedan se medlemmar här som ska in och snoka i den information som finns utlagd och till och med länka till den övergår i alla fall mitt förstånd. Det vore bättre om ni såg till att de som har hackat och lagt ut denna information hamnade inför skranket och fick ta ett ordenligt straff för det.

****** ******

Att många verkar köra samma lösenord på flera sajter/tjänster gör att resultatet av att komma åt lösenord för ett oskyldig community uppenbarligen kan bli förödande, inte bara för ägaren av kontona, utan även för andra:

http://www.dn.se/DNet/jsp/polopoly.jsp?d=147&a=732340

"Ett av de olagliga intrången gjordes på polismannen i Östergötlands Gmail. Enligt vad DN erfar ska polismannen ha använt sin privata mejladress i olika tjänsteärenden."

Inte är det så lätt att ta reda på när alla läckor är "uttömda" heller.

Jag vill inte försvara dem som lägger ut känslig info bara sådär helt öppet. Men om man ska göra det du säger krävs det inte lite snokande för att kunna back-trace:a hela händelseförloppet.

Nu vet jag inte så mycket om säkerhet, men Bilddagboken hade som sagt väldigt dåligt system.

Största orsaken för det är väl att sidan är så pass ny och ingen av grundarna trodde att den skulle bli så här pass stor. Men med över 600 000 medlemmar förväntar man ju sig lite med avancerad teknik.

Guran, jag kan inte annat än hålla med. Det är ju skrämmande att se, i inlägg efter inlägg i samband med hackningar, alla som dels, mer eller mindre, hyllar gärningsmännen, hånar de drabbade och uppför sig om de satt i Flashbacks dagisklass.

Låt oss alla hjälpas åt att i varje ögonblick bekämpa dessa kriminella apskallar och tillse att åtminstone några av dem släpas inför skranket.

Dessa hackattacker kostar pengar för många, väldigt mycket pengar och skapar fokus på allt annat än produktiva ting...

Ingen annan som tycker det är anmärkningsvärt att polisen hanterar sekretessuppgifter via gmail? Finns säkert hotmail och liknande också... känns allt annat än säkert.