[Mattias]

Hackade igen?

admin
11/01 23:24
-------------------------
Byt genast lösenord till något du själv kommit på och som är säkert.

Du byter lösenord på din inställningssida längst ner. Tänk på att ditt nuvarande lösenord är sifferföljden du fick när du loggade in.

Kom ihåg att byta lösenord på andra ställen där du haft samma lösenord som på bilddagboken. T.ex. hotmail och MSN.
-------------------------

admin
11/01 18:45
-------------------------
Hej,

Vi beklagar det som skett och vill påminna om att du bör byta lösenord på samtliga ställen där du haft samma lösenord som på bilddagboken.

Detta innefattar t.ex. hotmail och MSN.

Se till att omedelbart byta ditt bilddagboken-lösenord till något säkrare än nummerföljden du fick av oss.
-------------------------

[wizzo]

Jäkla hackare nu kommer jag aldrig bli klar med min ofärdiga hemsida. Måste sitta och plugga extra säkerhet utöver allt hemsides kodande. <_<

Verkar som att den här typen av attack börjar bli vardag numera.
1.)
Vad orsakade detta till att börja med? Var det webbhotellets säkerhet som brast eller var det server-side-kodningen hos Bilddagboken som möjliggjorde den inledande attacken?
Eller lyckades hackarna helt enkelt lista ut webmasterns login/lösen och kunde traska in i servern och plaska runt?

2.)
När hackarna väl har fått tag på filen med medlemmarnas lösenord då spelar det väl ingen roll hur stark krypteringsalgoritmen som använts är? Den svagaste länken i den filen är ju användarna själva. Så även om dem använt md5+salt, sha1+salt då skulle man ju ändå lyckas få ut nån % hemlig information? För att orsaka negativ publicitet för den hemsida som drabbats.

3.)
Nu är jag ingen van hemsidessnickrare. Vart kan man vända sig till för att få hjälp med säkerheten? Och hur pass mycket brukar en sån tjänst kosta?

[eliasson]

Citat:

Originally posted by wizzo@Jan 12 2008, 16:18
2.)
När hackarna väl har fått tag på filen med medlemmarnas lösenord då spelar det väl ingen roll hur stark krypteringsalgoritmen som använts är? Den svagaste länken i den filen är ju användarna själva. Så även om dem använt md5+salt, sha1+salt då skulle man ju ändå lyckas få ut nån % hemlig information? För att orsaka negativ publicitet för den hemsida som drabbats.

Givetvis så får du bättre säkerhet på kundernas/medlemmarnas lösenord om du saltar dem, så länge inte "salt"-algoritmen kommer ut också :-)

[guran]

Det är fan i mig otroligt vilka pajaser det finns på WN trots allt. Ni får ursäkta mitt språk. Men som webmaster och ägare av hemsidor så borde så gott som 100% av medlemmarna här på WN utrycka ett starkt ogillande till personer som hackar och sprider information av detta slag. Att sedan se medlemmar här som ska in och snoka i den information som finns utlagd och till och med länka till den övergår i alla fall mitt förstånd. Det vore bättre om ni såg till att de som har hackat och lagt ut denna information hamnade inför skranket och fick ta ett ordenligt straff för det.

[xarph]

****** ******

[nicclas]

Att många verkar köra samma lösenord på flera sajter/tjänster gör att resultatet av att komma åt lösenord för ett oskyldig community uppenbarligen kan bli förödande, inte bara för ägaren av kontona, utan även för andra:

http://www.dn.se/DNet/jsp/polopoly.jsp?d=147&a=732340

"Ett av de olagliga intrången gjordes på polismannen i Östergötlands Gmail. Enligt vad DN erfar ska polismannen ha använt sin privata mejladress i olika tjänsteärenden."

Inte är det så lätt att ta reda på när alla läckor är "uttömda" heller.

[wizzo]

Citat:

Originally posted by guran@Jan 12 2008, 18:31
Att sedan se medlemmar här som ska in och snoka i den information som finns utlagd och till och med länka till den övergår i alla fall mitt förstånd. Det vore bättre om ni såg till att de som har hackat och lagt ut denna information hamnade inför skranket och fick ta ett ordenligt straff för det.

Jag vill inte försvara dem som lägger ut känslig info bara sådär helt öppet. Men om man ska göra det du säger krävs det inte lite snokande för att kunna back-trace:a hela händelseförloppet.

[Cykelpedal]

Nu vet jag inte så mycket om säkerhet, men Bilddagboken hade som sagt väldigt dåligt system.

Största orsaken för det är väl att sidan är så pass ny och ingen av grundarna trodde att den skulle bli så här pass stor. Men med över 600 000 medlemmar förväntar man ju sig lite med avancerad teknik.

[Xamda]

Guran, jag kan inte annat än hålla med. Det är ju skrämmande att se, i inlägg efter inlägg i samband med hackningar, alla som dels, mer eller mindre, hyllar gärningsmännen, hånar de drabbade och uppför sig om de satt i Flashbacks dagisklass.

Låt oss alla hjälpas åt att i varje ögonblick bekämpa dessa kriminella apskallar och tillse att åtminstone några av dem släpas inför skranket.

Dessa hackattacker kostar pengar för många, väldigt mycket pengar och skapar fokus på allt annat än produktiva ting...

[jonny]

Ingen annan som tycker det är anmärkningsvärt att polisen hanterar sekretessuppgifter via gmail? Finns säkert hotmail och liknande också... känns allt annat än säkert.