SweClockers drabbas av dataintrång

En eller flera angripare lyckas stjäla SweClockers användardatabas med e-postadresser och hashade lösenord. Till följd av detta uppmanas samtliga medlemmar att byta lösenord.

Ingen går säker från attacker. Nu står det klart att angripare lyckats lägga vantarna på en äldre version av SweClockers användardatabas och att medlemmarnas e-postadresser och (hashade) lösenord beklagligt nog hamnat i orätta händer. Med andra ord har SweClockers drabbats av ett dataintrång.

Även om lösenorden skyddas med hashfunktion bör alla medlemmar ta det säkra före det osäkra och omedelbart byta lösenord genom att klicka till Profil > Inställningar. Den som använder samma lösenord på fler tjänster bör samtidigt passa på att även byta ut dessa till unika fraser.

SweClockers kan inte annat än att beklaga det inträffade och kommer nu att genomföra en större inventering av säkerheten för att upptäcka och förhindra framtida angrepp. Den som har information om intrånget kan kontakta SweClockers anonymt via kontaktformuläret.

Vanliga frågor och svar

Vad har hänt?

– Någon eller några har kommit över en äldre version av SweClockers medlemsdatabas med e-postadresser och hashsummor av lösenord.

Är lösenorden krypterade?

– Ja, alla lösenord lagras i form av hashsummor.

Lagrar SweClockers personuppgifter?

– Nej, inga personuppgifter utöver vad som frivilligt anges i den öppna medlemsprofilen sparas i databasen.

Kan angriparna läsa mitt lösenord?

– Även om hashfunktionen erbjuder ett visst skydd finns risken att målmedvetna angripare ändå lyckas lista ut lösenordet. Det gäller särskilt om lösenordet består av ett mindre antal tecken eller förekommer i ordlistor.

Bör jag byta lösenord?

– Ja, byt lösenord på SweClockers. Den som använder samma lösenord på fler tjänster bör även byta dessa.

Klicka här för att läsa

Uppdatering: Rapport om intrånget

Bakgrund

Datasäkerhet kan tyckas vara något diffust och svårgreppbart. Precis som att det inte går att göra ett bostadshus helt säkert för inbrott går det inte heller att uppnå hundraprocentig datasäkerhet. Istället gäller det att ständigt arbeta för att höja trösklarna och redan från början se till att minimera potentiella skador av ett eventuellt intrång.

Natten mot torsdagen den 9 juli fastställdes att någon stulit SweClockers medlemsdatabas. Omedelbart efter att administratörerna försäkrat sig om att angreppet inte var pågående fattades beslutet att informera alla om det inträffade och uppmana medlemmarna till att byta lösenord. Detta skedde offentligt på webbplatsen samt via e-post till berörda användare.

Intrånget upptäcktes vid en undersökning av en omärkt databasdump som återfanns i hackerkretsar. Denna databas består åtminstone delvis av SweClockers medlemsregister med e-postadresser och hashsummor av lösenord. Det bör klargöras att SweClockers inte lagrar några personuppgifter utöver vad som frivilligt anges i den öppna medlemsprofilen.

Analys

Så länge angriparen inte ger sig till känna och informerar om tillvägagångssättet är det inte möjligt att i efterhand ta reda på det exakta händelseförloppet. Istället är administratörerna hänvisade till att analysera det inträffade och dra egna slutsatser. Detta kompliceras av att hårdvaran och mjukvaran som användes vid intrångstillfället inte längre är i bruk utan avvecklades i samband med övergången till SweClockers 6.0.

Först och främst kan det konstateras att den stulna databasen är från i början av mars månad. Eftersom intrånget inte upptäcktes förrän den 9 juli innebär det att angriparna sannolikt haft möjlighet att fortsätta utnyttja samma säkerhetshål fram till lanseringen av SweClockers 6.0, som ägde rum den 12 maj.

Den äldre versionen av webbplatsen baserades på den populära forummjukvaran Vbulletin. I efterforskningarna har administratörerna upptäckt att SweClockers.com under denna period innehöll minst en Vbulletin-relaterad säkerhetsbrist, som sannolikt utnyttjats för att exekvera kod och därigenom stjäla användardatabasen.

Det finns inga tecken på att kodbasen manipulerats eller att administratörskonton tillgripits utan allt tyder på att angriparna stannat vid att stjäla lagrade uppgifter. Även om det inte går att få några garantier sprids databasen (enligt uppgift) inte vind för våg utan förvaras hos en avgränsad grupp hackare.

Eftersom alla lösenord hanteras av en kryptografisk hashfunktion med dynamiskt "salt" per användare är det inte möjligt att snabbt lista ut lösenorden genom att använda så kallade regnbågstabeller. I praktiken innebär det att endast kortare lösenord och lösenord som återfinns i ordlistor löper någon påtaglig risk att hamna i orätta händer.

Åtgärder

Det fina i kråksången är att SweClockers 6.0 helt och hållet är skild från den äldre versionen av webbplatsen (som drabbades av intrånget). Eftersom all mjukvara är utbytt finns inte heller samma säkerhetsbrister kvar. En av huvudanledningarna till beslutet att gå över till en egen plattform var just att bli av med den ofta angripna mjukvaran Vbulletin.

SweClockers 6.0 innehåller mängder av säkerhetsmässiga förbättringar, bland annat en moderniserad hashfunktion enligt konstens alla regler. Om olyckan skulle vara framme är det extremt dyrt även för en mycket resursstark motståndare att försöka knäcka lösenord. Dessutom är det nu enklare att höja styrkan och kompensera för utvecklingen av kraftfullare hårdvara.

Det kan tilläggas att den äldre versionen av webbplatsen inte var någon standardinstallation av Vbulletin utan bland annat innehöll en på eget initiativ förstärkt hashfunktion. SweClockers administratörer är väl bevandrade inom området och arbetar ständigt med att förbättra den tekniska plattformen och de interna säkerhetsrutinerna.

Intrånget är dock en smärtsam påminnelse om att det aldrig går att vara helt säker. Alla, även vanliga användare, behöver tänka på sin personliga datasäkerhet och arbeta förebyggande. I detta fall genom att se till att använda riktiga lösenordsfraser och inte återanvända eller dela samma lösenord mellan flera olika sajter. Att installera en lösenordshanterare är en alldeles utmärkt start!

Visa mer
Kommentarer till artikeln

417 debattinlägg

Skicka en rättelse
14

Microsoft och Facebook installerar rekordsnabb undervattenskabel i Atlanten

För att tillgodose framtidens bandbreddsbehov har Microsoft och Facebook slutfört installationen av en undervattenskabel mellan Europa och Nordamerika med rekordhög kapacitet. Läs mer

32

MSI-moderkort med styrkretsen Z370 för Intel Coffee Lake listas på Prisjakt

Rapporterna och läckorna inför Intels lansering av Coffee Lake avlöser varandra. Nu listas åtta moderkort från MSI med styrkretsen Z370, bland annat toppmodellen Z370 Godlike Gaming. Läs mer

74

Apple TV 4K saknar stöd för Youtube i 4K UHD-upplösning

Utbudet av högupplöst media växer och blir mer lättillgängligt. Apple TV 4K är en mediaspelare gjord för 4K UHD-upplösning, men stöd saknas för uppspelning av film från Youtube i 4K. Läs mer

53

Intel säljstartar Core i9-7980XE, i9-7960X, i9-7940 med 18, 16 respektive 14 kärnor

Utrullningen av Skylake-X avrundas av de sanna toppmodellerna med 14, 16 och 18 kärnor, som släpps idag. Priset för flaggskeppet Core i9-7980XE är omkring 20 000 kronor. Läs mer

88

Intel avtäcker Coffee Lake med 6 och 4 kärnor för lansering den 5 oktober

Med knappt två veckor till lansering tillkännager Intel officiellt Coffee Lake för stationära datorer, där sex modeller i ett brett prisspann släpps i början av oktober. Läs mer

20

MSI Radeon RX Vega 64 Air Boost hittar ut på webben

Komponenttillverkaren MSI är mest känd för sin Gaming-serie inom grafikkort, men för AMD:s senaste Radeon RX Vega-familj blir referensliknande Air Boost först ut från bolaget. Läs mer

198

Ge ditt bästa tips på spel för att fördriva tiden

Det diskuteras i forumet kring spel som passar som kortare tidsfördriv och inte kräver flera timmar åt gången. Gå med i diskussionen och dela med dig av ditt bästa tips. Läs mer

23

Guide till nätverk: Öka räckvidden

Kenneth "Yoshman" Jonsson är tillbaka med en ny del i sin nätverksguide, där olika handgrepp för att utvidga räckvidden hos hemmanätverkets Wifi studeras. Läs mer

71

Quiz: Allt om lagringsmedia

Det har blivit dags för ny quiz på SweClockers, där ämnet denna gång är olika typer av lagringsmedia genom tiderna. Läs mer

38

Rykte: AMD arbetar på nya grafikkort baserade på Vega 11

Nya uppgifter talar för att Radeon RX Vega 56 och RX Vega 64 följs upp av 13 nya grafikkort baserade kretsen Vega 11. Dessa ska ersätta modeller i Radeon RX 400- och RX 500-serien. Läs mer

47

Minnesstandarden DDR5 snart färdigställd – lanseras 2019

Minnesutvecklaren Rambus meddelar att de gjort framsteg med DDR5, där de nu har börjat göra tester med fungerande minnen. Lanseringen väntas dock dröja till tidigast 2020 för konsumenter. Läs mer

36

AMD släpper drivrutin med stöd för Multi-GPU med Radeon RX Vega

I och med den senaste drivrutinen för AMD:s grafikkort introduceras stöd för Multi-GPU, där två stycken kort ur Radeon RX Vega-serien nu kan användas tillsammans för ökad prestanda. Läs mer