WN

WN (https://www.wn.se/forum/index.php)
-   Nyheter (https://www.wn.se/forum/forumdisplay.php?f=3)
-   -   Gamepassion.se hackat (https://www.wn.se/forum/showthread.php?t=26380)

Miknor 2008-01-17 11:25
Hackandet av communities fortsätter.

Gamepassion.se är senaste offret.

Läs mer här:
http://www.idg.se/2.1085/1.140673

Såg hela listan på användarnamn och lösenordshashar på pastebin.com inatt.

stuckish 2008-01-17 12:40
Någon som vet vilka tillvägagångssätt som de använder sig av?

hnn 2008-01-17 13:48
Citat:
Originally posted by stuckish@Jan 17 2008, 13:40
Någon som vet vilka tillvägagångssätt som de använder sig av?
Vadå, Vill du testa?

Oskar Lindgren 2008-01-17 13:58
Citat:
Ursprungligen postat av hnn
Citat:
Ursprungligen postat av stuckish
Någon som vet vilka tillvägagångssätt som de använder sig av?

Vadå, Vill du testa?
Eller så vill han skydda sig.

stuckish 2008-01-17 15:25
Jo, vill skydda mig :) Är det nåt säkerthetshål som upptäckts eller är det rent slarv från användare? Är det bara t.ex mysql/php siter som drabbats osv osv? Kanske borde ställa frågan på Flashback eller nåt.

kalasboll 2008-01-17 17:14
Gemensamt med;

Gamepassion.se
Faxzup.se
Netcrash.se

är att det är samma kille som kodat allihopa, och alla har blivit hackade. (Dock lite osäker på Netcrash, designen kommer dock från hans fd. partner)

Så antagligen har ju han slarvat någonstans med säkerheten och då är ju helt enkelt fritt fram för de som hackat den att ge sig på de andra.

Danielos 2008-01-17 18:02
stuckish, den bästa sättet du kan skydda dig på är att installera mod_security i apache

stuckish 2008-01-17 19:22
danielos: Kör Windows, IIS och MS SQL ;)

Danielos 2008-01-18 09:53
stuckish, hoppas Bill har nåt liknande då ;)

p0ntus 2008-01-18 10:58
Netcrash.se har inte samma kod överhuvudtaget. Sen vill jag även tillägga att vi inte blev "hackade".. Det var bara en administratörs konto som kom på vift (han hade samma lösenod på gamepassion som på våran.) Mer finns och läsa på netcrash.se

Miknor 2008-01-18 11:40
p0ntus: Jag vet inte vilket som är värst. Att hackarna får tillgång till medlemmars lösenord eller alla personuppgifter (såsom personnummer, adress och telefonnummer)?!

Från Netcrash.se:
Citat:
Vi erfarar att Netcrashs medlemsregister innehållande allas personnummer, adress, telefonnummer och email har kommit ut i samband med intrånget hos gamepassion.

Detta betyder INTE att era lösenord från netcrash.se är ute i cyberspacen. Fnerör att överhuvudtaget komma åt hasharna till lösenorden måste man ha access till MySQL-databasen. Detta är något som de som gjorde intrång INTE haft, alltså är era lösenord som ni använder hos Netcrash fortfarande helt säkra.

p0ntus 2008-01-18 11:56
Personuppgifter är sjukt lätt att kolla upp.. Vet du personens namn och har lite erfarenhet så hittar du allt på några minuter.. www.upplysning.se - och när du väl har namn så är det bara att gå in på hitta.se - Men visst, det är helt klart tråkigt att folk har så mycket fritid. Jag beklagar händelsen, inte mer jag kan göra.

eliasson 2008-01-22 20:59
Är detta en nyhet? Att en COUNTER-STRIKE sida blivit hackad?
Pfft - detta är ju värre än när Aftonbladet skriver om isbjörnen... öhh... Knut?


Alla tider är GMT +2. Klockan är nu 16:19.

Programvara från: vBulletin® Version 3.8.2
Copyright ©2000 - 2025, Jelsoft Enterprises Ltd.
Svensk översättning av: Anders Pettersson