[Wojt]

Citat:

Ursprungligen postat av Xamda

Då tycker jag man kan vända på det och säga att den som är så puckad att han eller hon använder samma lösenord överallt skall hållas ansvarig för alla skador det orsakar... Eller?

Tyvärr är det inte många människor som har olika lösenord överallt. Själv varierar jag mellan ~10 st och det är utspritt på kanske 50 sajter/system... och man skall komma ihåg dessa kombinationer med användarnamnet.

Folk som inte jobbar dagligen med dessa konton kommer inte ihåg sådant. De kommer inte ens ihåg sitt användarnamn på rätt sajt.

Det är ganska många icke-tekniska personer som har lösenord som, personnummer, telefonnummer eller "justinbieber" ...

Att då kräva att dem skall ha unika lösenord på varje sida är lite svårt.

[DudeRille]

Hehe, någon som inte gillar gratis sidor?

----------------------------------------------------------------------------------

Vi har tyvärr precis fått information om att vi har blivit utsatta för en hackerattack där hackaren har fått tillgång till databasen.
Alla lösenord och användaruppgifter är krypterade och enligt våra uppgifter har inte något blivit knäckt än.

Men vi ber alla användare som använder samma lösenord på Gratisspotify.se som på andra sidor att byta dessa lösenord.

För närvarande pågår arbetet med att täppa till säkerhetshålet och vi beräknar att vara online inom kort.

Mvh Gratisspotify.se

[akelagercrantz]

Citat:

Ursprungligen postat av Xamda

Wojt: Nja, nu tycker jag inte man kan jämföra dessa saker. Huset var väl inte olåst? Detta är väl snarare att jämföra med att tjuven tog sig i huset och tog vad han ville eftersom det nte var inlåst i kassavalv inne i huset? Oavsett vilket förändrar det ju inte vem som skall straffas i detta fall. Jag lever i fantasin att jag ska kunna lämna mitt hus och min egendom utan att förvänta mig att vara brottsoffer när jag kommer tillbaka.

Det där är ingen rättvis jämförelse. Det handlar om ansvar. Gratisbio har ansvar för sina medlemmars uppgifter. Jämför istället med att du bor i ett höghus. Hyresvärden lägger huvudnyckeln som går till alla lägenheter innanför ytterdörren (som i sig har ett uruselt lås).

Visst är det fortfarande hackern som gör brottet här, men att ha lösenord i plain-text är korkat och oansvarigt.

[rhdf]

japp, såg på flashback att någon hävdade att de lyckats dumpa deras db https://www.flashback.org/sp24740409

förövrigt är det där en rätt bra tråd att hålla lite koll i

[razor]

Vad är det som gör att sånt här händer hela tiden? Det är ju ofta sidor som har många tusen medlemmar. Är det slarv vi snackar om eller kan man helt enkelt inte skydda sig tillräckligt bra?

[DudeRille]

Citat:

Ursprungligen postat av razor

Vad är det som gör att sånt här händer hela tiden? Det är ju ofta sidor som har många tusen medlemmar. Är det slarv vi snackar om eller kan man helt enkelt inte skydda sig tillräckligt bra?

Mycket slarv. Bilsport, Gatbilar.se m.m som är rätt så stort företag har ju hål så det visslar om det på sina sidor.

[KristianE]

Det stämmer. Den nya självrisken blir 1200 kr för de flesta kortkapningar och 12000 vid
"grov oaktsamhet" där exemplet är att man lämnat plånboken obevakad på stranden.

[Xamda]

Att tillåta alltför enkla lösenord är inte bra och oftast ett mycket större hot än okrypterade databaser skulle jag tro...

Tramset om att MD5 är osäkert får en att baxna, det är inget fel på MD5, det är bara fel på hur man implementerar det (tvinga fram stor och liten bokstav, en siffra och ett specialtecken och 8 tecken i längd minimum så får vi se om du lyckas knäcka det, skulle inte tro det...).

[DudeRille]

Citat:

Ursprungligen postat av Xamda

Att tillåta alltför enkla lösenord är inte bra och oftast ett mycket större hot än okrypterade databaser skulle jag tro...

Tramset om att MD5 är osäkert får en att baxna, det är inget fel på MD5, det är bara fel på hur man implementerar det (tvinga fram stor och liten bokstav, en siffra och ett specialtecken och 8 tecken i längd minimum så får vi se om du lyckas knäcka det, skulle inte tro det...).

Det går, handlar bara om tid.

[Xamda]

Citat:

Ursprungligen postat av DudeRille

Det går, handlar bara om tid.

Ja... Det går, om du har ett par hundra servrar att tillgå och en miljon år på dig, typ... Och då har du knäckt ETT lösenord... Sedan finns det ju andra svagheter med MD5 och SHA1 med för den delen, men det är ju inte vad det talas om här uta möjligheten att få fram lösenordet ur en MD5:a och det är så in i helvete svårt om man inte har väldigt simpla lösenord.