Intrång mot Gratisbio.se

DudeRille · 2010-08-11, 15:21

Hehe, någon som inte gillar gratis sidor?

----------------------------------------------------------------------------------

Vi har tyvärr precis fått information om att vi har blivit utsatta för en hackerattack där hackaren har fått tillgång till databasen.
Alla lösenord och användaruppgifter är krypterade och enligt våra uppgifter har inte något blivit knäckt än.

Men vi ber alla användare som använder samma lösenord på Gratisspotify.se som på andra sidor att byta dessa lösenord.

För närvarande pågår arbetet med att täppa till säkerhetshålet och vi beräknar att vara online inom kort.

Mvh Gratisspotify.se

rhdf · 2010-08-11, 15:28

japp, såg på flashback att någon hävdade att de lyckats dumpa deras db https://www.flashback.org/sp24740409

förövrigt är det där en rätt bra tråd att hålla lite koll i

razor · 2010-08-11, 16:07

Vad är det som gör att sånt här händer hela tiden? Det är ju ofta sidor som har många tusen medlemmar. Är det slarv vi snackar om eller kan man helt enkelt inte skydda sig tillräckligt bra?

DudeRille · 2010-08-11, 16:13

Citat:

Ursprungligen postat av razor

Vad är det som gör att sånt här händer hela tiden? Det är ju ofta sidor som har många tusen medlemmar. Är det slarv vi snackar om eller kan man helt enkelt inte skydda sig tillräckligt bra?

Mycket slarv. Bilsport, Gatbilar.se m.m som är rätt så stort företag har ju hål så det visslar om det på sina sidor.

studiox · 2010-08-11, 16:25

Citat:

Ursprungligen postat av ConnyWesth

Idiothacker som går in och förstör för andra, det är INTE programmerarens fel!!!

Hoppas banken använder samma princip när du blir av med ditt visa kort och dom drar 50.000 från det

"Det är väl inte vårt fel att en hackare tog ditt visa kort"

emilv · 2010-08-11, 17:27

Citat:

Ursprungligen postat av studiox

Hoppas banken använder samma princip när du blir av med ditt visa kort och dom drar 50.000 från det

"Det är väl inte vårt fel att en hackare tog ditt visa kort"

Enligt nya lagar har bankerna rätt att hävda just det. Enligt de nya reglerna får man inte förvara sitt kort utan uppsikt i till exempel en jackficka :|

KristianE · 2010-08-11, 17:41

Det stämmer. Den nya självrisken blir 1200 kr för de flesta kortkapningar och 12000 vid
"grov oaktsamhet" där exemplet är att man lämnat plånboken obevakad på stranden.

sokmotorn · 2010-08-11, 23:20

Citat:

Ursprungligen postat av Eyeon Media

Tar ungefär 1 sekund att bryta MD5 för en vanlig person med rätt program som är lätt att hitta och bruka.
En lösning är att använda salt från en annan server och inte ha hela lösenordet på samma maskin, då måste personen ta sig in på båda för att få fram användarnas lösenord, sen finns det många andra sätt att öka säkerheten.

Oj, man undrar vilken typ av utvecklare du är... "Det var inte mitt fel, det var han som hacka!!" Snälla...

Jag tycker absolut detta är programerarens fel, inkompetens inom vissa branscher kan leda till att folk dör. Det är knappast så att detta är första hackningen någonsin genomförd. Som utvecklare vet man att det finns hackers, punkt. Gör man inget för att åtgärda problemet så är det väl klart som fan att det är utvecklarens fel, anställer man en inkompetent jubelidiot inom vilket område som helst så kan man t.om säger att det är arbetsgivarens fel i grund och botten, men man ska absolut inte säga att det är hackarens fel, för han gjorde det en hacker alltid har gjort och kommer göra och det kan man räkna med. Det är de som inte löser det problemet inom de system som de jobbar med som är den riktiga faran både för sig själva och sina kunder.

statiskt salt och lite skoj med kryperingen brukar räcka, man kan ju köra tex
md5($salt.$password.md5($password))

om inte hackaren har tillgång till koden så är han duktig om han lyckas knäcka det där.

Eyeon Media · 2010-08-12, 10:49

Citat:

Ursprungligen postat av sokmotorn

statiskt salt och lite skoj med kryperingen brukar räcka, man kan ju köra tex
md5($salt.$password.md5($password))

om inte hackaren har tillgång till koden så är han duktig om han lyckas knäcka det där.

Absolut! Finns många sätt att nå en låg säkerhetsnivå som håller för de flesta "script-kids". Det finns många som däremot kör bara md5, vilket är samma som klartext(och uppenbarligen så kör vissa helt enkelt klartext :P).

SimonP · 2010-08-12, 15:44

Citat:

Ursprungligen postat av Eyeon Media

Det finns många som däremot kör bara md5, vilket är samma som klartext(och uppenbarligen så kör vissa helt enkelt klartext :P).

Jag hoppas du skojar(?), MD5 är långt ifrån klartext, idagsläget går det inte att knäcka en MD5-summa som härstammar från ett starkt lösenord.

Aktiva användare som för närvarande tittar på det här ämnet: 1 (0 medlemmar och 1 gäster)

Menu

Intrång mot Gratisbio.se