Forum Övrigt Nyhetskommentarer Tråd Inlägg

SweClockers drabbas av dataintrång

1 2 3 4 5 6 7 8
Skriv svar
Permalänk
Avstängd

kommit över ÄLDRE version av sweclockers datbas- vet vi från exakt när?

Redigera
Citera flera Citera
Permalänk
Medlem
Skrivet av Sony?:

Kan ni se till att använda bcrypt med dynamiskt salt i den nya versionen av sweclockers? = omöjligt att cracka.

Gå till inlägget

Omöjligt är det inte om algoritmen för salt genereringen knycks eller listas ut samt att användaren har idiot lösenord. Väldigt mycket svårare är det däremot då man skyddar mot många attacker och attacker tar avsevärt mycket längre tid.

Visa signatur

Citera eller @philipborg om du vill att jag ska läsa dina svar.

Redigera
Citera flera Citera
Permalänk
Legendarisk
Skrivet av Sony?:

Kan ni gå ut med vilken hash metod ni använder? Hackarna ser det ju ändå direkt. Är det md5() eller typ bcrypt? Hur gammal är dumpen?

Gå till inlägget

Det är en version av den förra siten som har hamnat på villovägar, och därmed äldre än 11:e maj i år. Den versionen använde vBulletin i grunden, men eftersom att lösenordshanteringen var modifierad vill jag inte gå ut med exakt hur det hade gjorts eftersom att det skulle kunna underlätta för den som vill knäcka lösenorden. Alla lösenord är dock hashade och saltade.

Hanteringen har även förbättrats i den här versionen, men det hjälper tyvärr bara nyregistrerade i den här situationen.

Visa signatur

Abstractions all the way down.

Redigera
Citera flera Citera
Permalänk
Medlem

Jag får be att förvarna om, ifall det dyker upp ointelligenta inlägg från mig framöver så är det inte jag som skriver dem utan någon som tagit över mitt konto.

Visa signatur

NO MAAM

Redigera
Citera flera Citera
Permalänk
Avstängd
Skrivet av Anonymous FTW:

Jag får be att förvarna om, ifall det dyker upp ointelligenta inlägg från mig framöver så är det inte jag som skriver dem utan någon som tagit över mitt konto.

Gå till inlägget

Jag måste med andra ord redan vara kapad! Jäklar! Tror ungefär piraterna tog över min inloggning då jag satte igång att blanda Jim Beam i colan tidigare ikväll.

Redigera
Citera flera Citera
Permalänk
Medlem

Tur att man har ett random genererat lösenord av Sweclockers glömt-lösenord system för Sweclockers sedan flera år sedan. *edit* så nytt lösen genererat, långa genererade lösenord nu

Redigera
Citera flera Citera
Permalänk
Medlem

Asch då, tråkigt :'(

Skickades från m.sweclockers.com

Visa signatur

AP201 | B650M | 7800X3D | 32GB | RTX5070Ti
G915 | G502X | PROX | G3223Q | PG279Q
OLED55C9 | Switch

Redigera
Citera flera Citera
Permalänk
Hedersmedlem
Skrivet av Anonymous FTW:

Jag får be att förvarna om, ifall det dyker upp ointelligenta inlägg från mig framöver så är det inte jag som skriver dem utan någon som tagit över mitt konto.

Gå till inlägget

Byt lösen?

Visa signatur

*-<|:C-<-<

Nytt namn, samma bismak.

Redigera
Citera flera Citera
Permalänk
Avstängd
Skrivet av Biberu:

Det är en version av den förra siten som har hamnat på villovägar, och därmed äldre än 11:e maj i år. Den versionen använde vBulletin i grunden, men eftersom att lösenordshanteringen var modifierad vill jag inte gå ut med exakt hur det hade gjorts eftersom att det skulle kunna underlätta för den som vill knäcka lösenorden. Alla lösenord är dock hashade och saltade.

Hanteringen har även förbättrats i den här versionen, men det hjälper tyvärr bara nyregistrerade i den här situationen.

Gå till inlägget

....hmm, wow, trist, hur har den hamnat på "villovägar"? Kan tyvärr få allvarliga konsekvenser för användare.

Redigera
Citera flera Citera
Permalänk
Medlem

Numera kör jag slumpgenererade lösenord och olika för varje ställe som jag tycker är lite viktigare.
dock kanske av lite olika längd beroende av viktighetsgrad, från 10 tecken och upp.

Visa signatur

Acer Predator Helios 300

Redigera
Citera flera Citera
Permalänk
Avstängd
Skrivet av ggustavsson:

Numera kör jag slumpgenererade lösenord och olika för varje ställe som jag tycker är lite viktigare.
dock kanske av lite olika längd beroende av viktighetsgrad, från 10 tecken och upp.

Gå till inlägget

Inte alla som är så kloka.

Redigera
Citera flera Citera
Permalänk
Avstängd
Visa signatur

i3 6100 - MSI b150m pro-vd - 8gb 2133 ddr4 - GTX 950 GAMING 2G - z400s 120gb ssd - 1tb WD blue - Corsair 500w

Redigera
Citera flera Citera
Permalänk
Medlem

Konspirationsteori: alltihop är bara påhittat i brist på nyheter. Nej, men allvarligt talat känns det poänglöst att kapa Sweclockers på nåt sätt.

Visa signatur

Skriv jätteintressant information här.

Redigera
Citera flera Citera
Permalänk
Avstängd
Skrivet av Protopia:

Konspirationsteori: alltihop är bara påhittat i brist på nyheter. Nej, men allvarligt talat känns det poänglöst att kapa Sweclockers på nåt sätt.

Gå till inlägget

"poänglöst" varför? Grejen är väl att många kanske använder samma lösen på diverse siter.

Redigera
Citera flera Citera
Permalänk
Medlem

@Daark:
Skäms på dig, det är inte alls stereotypen på dessa "hackare". De flesta kunderna av dessa hack sitter med sin macbook på något cafe och dricker en alldeles för dyr kaffe som i stort sett är ett glas mjölk och betalar folk för att göra saker åt dem.

Klanka inte ned på min Waifu och mina kramkuddar inte!

Redigera
Citera flera Citera
Permalänk
Avstängd
Skrivet av retro123:

....hmm, wow, trist, hur har den hamnat på "villovägar"? Kan tyvärr få allvarliga konsekvenser för användare.

Gå till inlägget

vBulletin har haft ganska mycket sårbarheter genom årens lopp, så är inte direkt förvånad alls egentligen om det skulle bero på en sårbarhet i vBulletin.

Det går aldrig att koda 100% säkra system, det är en omöjlighet.

Och problemet med att köra en plattform i botten, som man sedan bygger vidare på med nyhetsdel, galleri osv är just att man inte kan uppdatera plattformen så fort det släpps säkerhetsfixar, just för att mycket kod i plattformen måste anpassas till övriga delar av siten, därför kör många en äldre version av ex vBulletin som inte är uppdaterad på flera år just för att det skulle ta för lång tid att koda om så det fungerar med alla delarna.

Edit:
O där kom det ut på Flashback med:
https://www.flashback.org/sp53956055

Visa signatur

System: Corsair Obsidian 550D Midi Tower Svart || Corsair AX 850W PSU || Intel® Core i7-3770K Processor || ASUS P8P67-M || 2 x Intel® SSD 520 Series 180GB || Gigabyte GeForce GTX 670 2GB PhysX CUDA ||

Redigera
Citera flera Citera
Permalänk
Medlem

Fick man iaf anledning att uppdatera alla lösenord runtom, tråkigt likväl.

Redigera
Citera flera Citera
Permalänk
Avstängd
Skrivet av PowerNet:

vBulletin har haft ganska myket sårbarheter genom årens lopp, så är inte direkt förvånad alls egentligen om det skulle bero på en sårbarhet i vBulletin.

Det går aldrig att koda 100% säkra system, det är en omöjlighet.

Och problemet med att köra en plattform i botten, som man sedan bygger vidare på med nyhetsdel, galleri osv är just att man inte kan uppdatera plattformen så fort det släpps säkerhetsfixar, just för att mycket kod i plattformen måste anpassas till övriga delar av siten, därför kör många en äldre version av ex vBulletin som inte är uppdaterad på flera år just för att det skulle ta för lång tid att koda om så det fungerar med alla delarna.

Gå till inlägget

Tack, äntligen någon som åtminstone vet vad hen talar om. Önskar mer info från de ansvariga på swec också. Värsta ni kan göra är att sitta och hålla på det om ni har något relevant att gå ut med.

Redigera
Citera flera Citera
Permalänk
Medlem

om ni vet om vilken databas dessa personer har kommit över, skulle ni kunna skapa en sida eller något där det praktiskt talat går att söka på "är ditt konto påverkat?" så jag vet hur orolig jag ska vara

Visa signatur

Min dator: Silent Base 600 | 1700X @ 3.9Ghz | MSI Gaming X 1080TI | RM750X | 512Gb M2 | 16Gb 3200mhz Ram | S34E790C @ 3440x1440
Tjejens dator: Define r4 | i5 3570k @ 4.2ghz | GTX Titan | 750w Supernova | 240gb SSD | 32gb ram
Citera/Tagga för svar!

Redigera
Citera flera Citera
Permalänk
Medlem

Oj då, tråkiga nyheter Fan vad jag är glad att jag gick över till keypass med slumpade lösen på allt. Kan rekommendera alla att skaffa det, är så jävla skönt! Nu harsjag endast 3 passphrases jag behöver komma ihåg!

Om man vill använda en annan metod än den länkade kan jag rekommendera diceware. I min mening lättare att komma ihåg, men med nackdelen att lösenordet blir LÅNGT
http://world.std.com/~reinhold/diceware.html
Skickades från m.sweclockers.com

Redigera
Citera flera Citera
Permalänk
Geeks
SweClockers
Skrivet av Christley:

om ni vet om vilken databas dessa personer har kommit över, skulle ni kunna skapa en sida eller något där det praktiskt talat går att söka på "är ditt konto påverkat?" så jag vet hur orolig jag ska vara

Gå till inlägget

Alla användare berörs fram till åtminstone maj månad. I vilket fall som helst bör alla passa på att byta lösenord för att vara på den säkra sidan.

Senast redigerat
Visa signatur

» Kontakta oss » SweClockers på Facebook » SweClockers på Youtube » Blips of SweClockers (Spotify) » Pappa till Moderskeppet 1–3 » SweClockers chefredaktör 2007–2015 (Team Jonas, Emil, Jacob och Ytterberg)

Redigera
Citera flera Citera
Permalänk
Inaktiv

Tråkigt! Men jag blir lite irriterad att man ej kan återställa sitt lösenord via mobilsidan av Sweclockers. Det räcker att hackarna får tag på användarnas email som de sedan kan sälja vidare till spammare. Jag gissar att legitima e-mail är väldigt eftertraktade.

Skrivet av cheben:

Oj då, tråkiga nyheter Fan vad jag är glad att jag gick över till keypass med slumpade lösen på allt. Kan rekommendera alla att skaffa det, är så jävla skönt! Nu harsjag endast 3 passphrases jag behöver komma ihåg!

Om man vill använda en annan metod än den länkade kan jag rekommendera diceware. I min mening lättare att komma ihåg, men med nackdelen att lösenordet blir LÅNGT
http://world.std.com/~reinhold/diceware.html
Skickades från m.sweclockers.com

Gå till inlägget

Passphrases är skit och det vet du! Det är en myt att det är säkert.

Senast redigerat
Redigera
Citera flera Citera
Permalänk
Legendarisk
Skrivet av Sony?:

En grej som är smart att göra för att kontrollera om hackaren har lyckats ladda upp kod på servern är att köra en DIFF på alla filer på servern och de senaste pushade ändringarna. I vissa fall kan man via SQLi ladda upp filer med bland annat SELECT INTO OUTFILE.

Gå till inlägget

Kodbasen var opåverkad och servermiljön är helt utbytt.

Visa signatur

Abstractions all the way down.

Redigera
Citera flera Citera
Permalänk
Medlem

Men för i..

Skrivet av fatfredd:

Vilket motiv har man då man vill ha en "gammal" medlemslista från ett it forum/tidning?

Gå till inlägget

Spam, knäcka lösenord och lägga till nya lösenord i tabeller, fiska runt på andra forum för att pröva mailadresserna och lösenorden efter nya konton, komma åt andra uppgifter via din registrerade epost, kapa mailadresser och så vidare in i oändligheten. Du ska inte underskatta vad man kan göra med en "gammal" medlemslista bara du faktiskt vill eller har ett syfte. Detta är jävligt allvarligt och inte något man bara borstar bort med att den var "gammal".

Senast redigerat
Redigera
Citera flera Citera
Permalänk
Avstängd
Skrivet av Dimestam:

Alla användare berörs från åtminstone maj månad. I vilket fall som helst bör alla passa på att byta lösenord för att vara på den säkra sidan.

Gå till inlägget

Ok, var nu helt transparenta med detta och ge ut all info så fort ni kan till användarna. Det kommer alla tjäna på - kommer påverka både hur man ser på swec i fortsättningen och användarnas säkerhet.

Redigera
Citera flera Citera
Permalänk
Medlem
Skrivet av anon114264:

Tråkigt! Men jag blir lite irriterad att man ej kan återställa sitt lösenord via mobilsidan av Sweclockers.

Passphrases är skit och det vet du! Det är en myt att det är säkert.

Gå till inlägget

Motivera tack!

Skickades från m.sweclockers.com

Redigera
Citera flera Citera
Permalänk
Geeks
SweClockers
Skrivet av retro123:

Ok, var nu helt transparenta med detta och ge ut all info så fort ni kan till användarna. Det kommer alla tjäna på - kommer påverka både hur man ser på swec i fortsättningen och användarnas säkerhet.

Gå till inlägget

Det är väl just vad vi gör?

Visa signatur

» Kontakta oss » SweClockers på Facebook » SweClockers på Youtube » Blips of SweClockers (Spotify) » Pappa till Moderskeppet 1–3 » SweClockers chefredaktör 2007–2015 (Team Jonas, Emil, Jacob och Ytterberg)

Redigera
Citera flera Citera
Permalänk
Avstängd
Skrivet av Dimestam:

Det är väl just vad vi gör?

Gå till inlägget

Absolut, bra jobbat! Fortsätt på den vägen bara! Inte menat som kritik utan som uppmuntran.

Redigera
Citera flera Citera
Permalänk
Medlem

Jisses...

Visa signatur

Datorn styr för många!

Redigera
Citera flera Citera
Permalänk
Avstängd
Skrivet av Dimestam:

Det är väl just vad vi gör?

Gå till inlägget

Ett förslag är att ni återställer ALLAS lösenord från er sida så att alla får nya slumpgenererade, tillsammans med en info text "Du har fått ett nytt lösenord för att vi har blivit hackade, läs mer om det på: http://www.sweclockers.com/nyhet/20800-sweclockers-drabbas-av...

Bättre att tvinga återställning/skicka ut nya lösenord från er sida än att förlita er på att användarna ska göra det själva.

Edit: Ett förslag till (som säkert tar lite mer tid att lösa) är att istället för att logga in med sitt användarnamn, så loggar man in med ett slumpad ID nummer, eller i kombination med sitt användarnamn:

ex: Dimestam1463
där slumpvisa siffror läggs på inloggningen för att undvika brute force attacker, då användarnamnen i sig är värdelösa då de inte har de nya med slumpgenererade siffrorna.
Kombinationen med användarnamn / slumpgenererade siffror ska såklart bara användas för inloggningen, medans visningsnamnet är utan de slumpgenererade siffrorna såklart

Senast redigerat
Visa signatur

System: Corsair Obsidian 550D Midi Tower Svart || Corsair AX 850W PSU || Intel® Core i7-3770K Processor || ASUS P8P67-M || 2 x Intel® SSD 520 Series 180GB || Gigabyte GeForce GTX 670 2GB PhysX CUDA ||

Redigera
Citera flera Citera
1 2 3 4 5 6 7 8
Skriv svar