Forum Övrigt Nyhetskommentarer Tråd Inlägg

Dota 2-forum hackat – två miljoner lösenord på vift

1 2
Skriv svar
Permalänk
Melding Plague

Dota 2-forum hackat – två miljoner lösenord på vift

Efter ett intrång hos det officiella forumet för Dota 2 är två miljoner IP-adresser, användarnamn, epost-adresser och lösenord i farozonen.

Läs hela artikeln här

Visa signatur

Observera att samma trivselregler gäller i kommentarstrådarna som i övriga forumet och att brott mot dessa kan leda till avstängning. Kontakta redaktionen om du vill uppmärksamma fel i artikeln eller framföra andra synpunkter.

Redigera
Citera flera Citera
Permalänk
Medlem

Då var det dags igen då. Vad får dessa idioter ut av att begå såna här (brott?)?

Skickades från m.sweclockers.com

Visa signatur

🖥️ Fractal Design Node 804 • Asrock Fatal1ty X99M Killer • Intel 5820K • Noctua NH-U12S • Corsair Vengeance 16GB • Gigabyte GTX 970 • be quiet! Dark Power Pro 550w • 2x Intel 520 120GB • 2x 1TB • 1x 3TB
💻 Microsoft Surface Pro (8GB/128GB)
 iPhone 11 64GB 🎧 SONY WH-1000XM3
🎵📲 SONY NW-ZX300 64GB [Region changed & Mr Walkman custom firmware loaded] + 256GB xtra • Audio Technica ATH-M50X

Redigera
Citera flera Citera
Permalänk
Medlem
Skrivet av RVX:

Då var det dags igen då. Vad får dessa idioter ut av att begå såna här (brott?)?

Skickades från m.sweclockers.com

Gå till inlägget

Roligt?

Men helt allvarligt md5?

Visa signatur

Arch - Makepkg, not war -||- Gigabyte X570 Aorus Master -||- GSkill 64GiB DDR4 14-14-15-35-1T 3600Mhz -||- AMD 5900x-||- Gigabyte RX6900XT -||- 2x Adata XPG sx8200 Pro 1TB -||- EVGA G2 750W -||- Corsair 570x -||- O2+ODAC-||- Sennheiser HD-650 -|| Boycott EA,2K,Activision,Ubisoft,WB,EGS
Arch Linux, one hell of a distribution.

Redigera
Citera flera Citera
Permalänk
Medlem

Inte ovanligt att sådant händer nu för tiden, vad som däremot är allvarligare är att de inte har ordentlig kryptering. Det är inte svårt eller tidskrävande att ordna, bara slött att inte ha.
Tråkigt för de drabbade.

Visa signatur

Intel Core i7 8700K, MSI GeForce GTX 1080 Ti 11GB Gaming X, Samsung 960 EVO 1TB, MSI Z370 GAMING M5, Corsair 32GB (4x8GB) DDR4 3200MHz CL16 Vengeance, EVGA Supernova G3 850W

INTEL CORE I7 3930K 3.20GHZ 12MB S-2011, FRACTAL DESIGN MIDITOWER DEFINE R3, CORSAIR HX 1050W, ASUS RAMPAGE IV FORMULA, Asus STRIX GTX970, CORSAIR 16GB DDR3 DOMINATOR QUAD 1866MHZ CL9 (4X4GB) Ljud: ASUS Xonar D2X/XDT 7.1 | Elac 5.1 +förstärkare | Cambridge dacmagic plus | Astro gaming A40 | Sennheiser HD 650
You ask me if I have a god complex? Let me tell you something, I am god!

Redigera
Citera flera Citera
Permalänk
Medlem
Skrivet av RVX:

Då var det dags igen då. Vad får dessa idioter ut av att begå såna här (brott?)?

Skickades från m.sweclockers.com

Gå till inlägget

Finns massor av människor som använder samma lösenord överallt. Inte bara sitt dota 2 forum konto man behöver oroa sig för vid dessa tillfällen om man gjort på det viset.

Redigera
Citera flera Citera
Permalänk
Inaktiv

Jag tycker någon på t.ex. sweclockers borde skulle en bra guide hur man kan skapa bra lösenord för olika sidor och vad det finns för olika tjänster att spara dem i. Jag tror att majoriteten med om att deras lösenordssystem suger, men de orkar ändå inte förbättra den.

Redigera
Citera flera Citera
Permalänk
Medlem

har denna dump laddats upp på tex pwned eller liknande för att se om jag är med i detta? har kört dota förr men minns inte om jag signat upp på forumet

Visa signatur

Min dator: Silent Base 600 | 1700X @ 3.9Ghz | MSI Gaming X 1080TI | RM750X | 512Gb M2 | 16Gb 3200mhz Ram | S34E790C @ 3440x1440
Tjejens dator: Define r4 | i5 3570k @ 4.2ghz | GTX Titan | 750w Supernova | 240gb SSD | 32gb ram
Citera/Tagga för svar!

Redigera
Citera flera Citera
Permalänk
Medlem
Skrivet av xealo:

Finns massor av människor som använder samma lösenord överallt. Inte bara sitt dota 2 forum konto man behöver oroa sig för vid dessa tillfällen om man gjort på det viset.

Gå till inlägget

Nej nej absolut inte, men det hela känns bara så himla onödigt.

Skickades från m.sweclockers.com

Visa signatur

🖥️ Fractal Design Node 804 • Asrock Fatal1ty X99M Killer • Intel 5820K • Noctua NH-U12S • Corsair Vengeance 16GB • Gigabyte GTX 970 • be quiet! Dark Power Pro 550w • 2x Intel 520 120GB • 2x 1TB • 1x 3TB
💻 Microsoft Surface Pro (8GB/128GB)
 iPhone 11 64GB 🎧 SONY WH-1000XM3
🎵📲 SONY NW-ZX300 64GB [Region changed & Mr Walkman custom firmware loaded] + 256GB xtra • Audio Technica ATH-M50X

Redigera
Citera flera Citera
Permalänk
Medlem
Skrivet av Commander:

Roligt?

Men helt allvarligt md5?

Gå till inlägget

Roligt kan nog vara en förklaring, dvs för man kan.
Md5? Förstod inte riktigt där....

Skickades från m.sweclockers.com

Visa signatur

🖥️ Fractal Design Node 804 • Asrock Fatal1ty X99M Killer • Intel 5820K • Noctua NH-U12S • Corsair Vengeance 16GB • Gigabyte GTX 970 • be quiet! Dark Power Pro 550w • 2x Intel 520 120GB • 2x 1TB • 1x 3TB
💻 Microsoft Surface Pro (8GB/128GB)
 iPhone 11 64GB 🎧 SONY WH-1000XM3
🎵📲 SONY NW-ZX300 64GB [Region changed & Mr Walkman custom firmware loaded] + 256GB xtra • Audio Technica ATH-M50X

Redigera
Citera flera Citera
Permalänk
Medlem

Tråkiga är att Tex Team Secrets kapten Clement "Puppey" Ivanov redan blivit hackad på Facebook efter hacken på dev forumet.

https://twitter.com/CLEMENTINATOR/status/763408915203698691

Sedan så är det ju lite roligt hur ett Dev forum blir hackat, även om det är från 2010ish och använder vbulletin och forumet var bara till för att posta buggat i dota2 nu då Reddit har används de senaste åren för att rapportera bugs.

sedan skall hacken varit från en sql injection... så ser ju inte bra ut på säkerhets fronten alls.

Visa signatur

Case: Fractal Design Define R5 CPU: Intel Core i7 6700K MB: ASUS Z170 PRO GAMING GPU: ASUS GeForce GTX 1080 8GB ROG STRIX DC3 Gaming SSD:Samsung 850-Series EVO 500GB Memory: Corsair 32GB DDR4 2133MHz PSU: EVGA Supernova P2 850W

Redigera
Citera flera Citera
Permalänk
Medlem

Fulmetoder från Riot mitt under TI main event?

Redigera
Citera flera Citera
Permalänk
Inaktiv
Skrivet av RVX:

Roligt kan nog vara en förklaring, dvs för man kan.
Md5? Förstod inte riktigt där....

Skickades från m.sweclockers.com

Gå till inlägget

md5 är gammalt och går väldigt snabbt att hasha (osäkert med andra ord). md5 är knappt bättre än cleartext och jag skulle anta att alla lösenord i dumpen redan är knäckta.

Redigera
Citera flera Citera
Permalänk
Medlem
Skrivet av anon40704:

md5 är gammalt och går väldigt snabbt att hasha (osäkert med andra ord). md5 är knappt bättre än cleartext och jag skulle anta att alla lösenord i dumpen redan är knäckta.

Gå till inlägget

roligare blir det när man får veta att dom blev hackade av en simpel sql injection

Visa signatur

Case: Fractal Design Define R5 CPU: Intel Core i7 6700K MB: ASUS Z170 PRO GAMING GPU: ASUS GeForce GTX 1080 8GB ROG STRIX DC3 Gaming SSD:Samsung 850-Series EVO 500GB Memory: Corsair 32GB DDR4 2133MHz PSU: EVGA Supernova P2 850W

Redigera
Citera flera Citera
Permalänk
Medlem

Man blir lite orolig när de lagrar sina lösenord i MD5, undrar hur de lagrar dessa i Steam, det sagt så har de i alla fall tur nog 2 way autentisering... men vem vet kanske finns mer lagrat i samma kolumn att kringgå detta också om Steam skulle bli hackat.

Visa signatur

Speldator: Ryzen 7800X3D, 64GB DDR5, RTX 3070
Server: i7-8700k, 32GB DDR4, RTX2080
Steam deck + de fiesta konsoller.

Redigera
Citera flera Citera
Permalänk
Medlem

Uselt att dom inte kunde ha bättre skydd..

Redigera
Citera flera Citera
Permalänk
Medlem
Skrivet av anon40704:

md5 är gammalt och går väldigt snabbt att hasha (osäkert med andra ord). md5 är knappt bättre än cleartext och jag skulle anta att alla lösenord i dumpen redan är knäckta.

Gå till inlägget

Alla former av two way hashing är osäkra. MD5 har helt andra ändamål och skall inte användas för lösenord. Skall man spara lösenord skall man använda one way hash, skall användaren logga in crypyterar/hashar du hans inloggning och jämför sedan med det nuvarande saltade i databasen.

Visa signatur

Arch - Makepkg, not war -||- Gigabyte X570 Aorus Master -||- GSkill 64GiB DDR4 14-14-15-35-1T 3600Mhz -||- AMD 5900x-||- Gigabyte RX6900XT -||- 2x Adata XPG sx8200 Pro 1TB -||- EVGA G2 750W -||- Corsair 570x -||- O2+ODAC-||- Sennheiser HD-650 -|| Boycott EA,2K,Activision,Ubisoft,WB,EGS
Arch Linux, one hell of a distribution.

Redigera
Citera flera Citera
Permalänk
Medlem
Skrivet av RVX:

Då var det dags igen då. Vad får dessa idioter ut av att begå såna här (brott?)?

Skickades från m.sweclockers.com

Gå till inlägget

Möjligheten att sälja dessa färdiga hashningar i såkallade Rainbow table. Dessa som ofta används vid eventuella försök att kapa ett konto.
Dessa är alltså tabeller med färdiga lösningar, finns oerhört stora listor med enbart dessa (uppemot 1000GB med enbart text)

Visa signatur

NZXT H510 Flow MSI B450 Tomahawk MAX
 AMD Ryzen 5800X3D RX 7900XTX Kingston Fury 64GB

Redigera
Citera flera Citera
Permalänk
Medlem
Skrivet av anon40704:

md5 är gammalt och går väldigt snabbt att hasha (osäkert med andra ord). md5 är knappt bättre än cleartext och jag skulle anta att alla lösenord i dumpen redan är knäckta.

Gå till inlägget

MD5 är inte dåligt. Problemet är att man inte ska använda den till att lagra lösenord. MD5 är ruskigt snabbt, och där av är problemet, man kan bruteforca hashen snabbt. Vad du vill lagra lösenord i är en one way hash och en långsammare algoritm. Så att det tar längre tid att bruteforca alla hash nycklar. Självklart ska de vara saltade osv.

Redigera
Citera flera Citera
Permalänk
Avstängd

MD5, vilka pajaser. Man måste använda SHA-3!

Redigera
Citera flera Citera
Permalänk
Medlem
Skrivet av rektor:

MD5, vilka pajaser. Man måste använda SHA-3!

Gå till inlägget

Jag tror att hashcat klarar SHA-3 https://hashcat.net/hashcat/

Redigera
Citera flera Citera
Permalänk
Medlem
Skrivet av rektor:

MD5, vilka pajaser. Man måste använda SHA-3!

Gå till inlägget

Som då är lika illa eftersom det fortfarande är på tok för snabbt för just lösenord
scrypt är mer lämplig för något liknande.

Visa signatur

NZXT H510 Flow MSI B450 Tomahawk MAX
 AMD Ryzen 5800X3D RX 7900XTX Kingston Fury 64GB

Redigera
Citera flera Citera
Permalänk
Medlem
Skrivet av Pamudas:

Som då är lika illa eftersom det fortfarande är på tok för snabbt för just lösenord
scrypt är mer lämplig för något liknande.

Gå till inlägget

Jag tycker vi ska köra på ROT13 istället

Skickades från m.sweclockers.com

Redigera
Citera flera Citera
Permalänk
Medlem
Skrivet av Patrik356b:

Jag tycker vi ska köra på ROT13 istället

Skickades från m.sweclockers.com

Gå till inlägget

Vore lite kul om det faktiskt vore någon större sida som använde sig av detta... det lär ju vara rätt säkert ändå, för vem fan är dum nog att faktiskt använda det haha

Visa signatur

NZXT H510 Flow MSI B450 Tomahawk MAX
 AMD Ryzen 5800X3D RX 7900XTX Kingston Fury 64GB

Redigera
Citera flera Citera
Permalänk
Medlem

Niice! jag gillar att detta hänt då jag är stor motståndare till DOTA2 och MOBA spel. de känns som när moba kom ut så förlorade jag så många av mina LAN kompisar till detta fasansfulla drog till spel, de slutade även komma ut o hänga för "de skulle bara spela en match till". vet inte hur många lan ja dragit till hos vänner med mina datorer i tron att vi ska lira BF, CS, Red alert 3, (ja du vet som ett lan ska vara, massa olika spel under maraton) för att sen bara komma dit och alla bara ska köra MOBA spel

hoppas dom hackar mer sånt här! Death to MOBA!

Visa signatur

My rig 144hz 1440p 27" samsung g5, xfx 6950xt, 11900K, TM Peerless assassin,Gigabyte z590 UD, 32GB 3200MHz Vengeance, 1tb nv2, 2TB SSD 4TB HDD, corsair750 vengeance, Lancool 215.
GFs rig 144Hz samsung 1080p, Palit 3060Ti, 10400F,corsair H60 , B560 Auros, 16GB 3000MHz, 500GB NV1, 480GB A400, 2TB+750GB HDD, Seasonic 650 gold, Kolink Void Laptop Lenovo Legion 5, 2060, 4800H, 16GB, 1,5TB NVME HTPC 3060, 10400F, 16GB, 500GB NVME, 960GB A400 3rd PC 3060Ti, 3700X, Hyper 212, 16GB, 250GB SSD, 2TB HDD, 650w gold, P300A

Redigera
Citera flera Citera
Permalänk
Medlem
Skrivet av Gtoxed:

Niice! jag gillar att detta hänt då jag är stor motståndare till DOTA2 och MOBA spel. de känns som när moba kom ut så förlorade jag så många av mina LAN kompisar till detta fasansfulla drog till spel, de slutade även komma ut o hänga för "de skulle bara spela en match till". vet inte hur många lan ja dragit till hos vänner med mina datorer i tron att vi ska lira BF, CS, Red alert 3, (ja du vet som ett lan ska vara, massa olika spel under maraton) för att sen bara komma dit och alla bara ska köra MOBA spel

hoppas dom hackar mer sånt här! Death to MOBA!

Gå till inlägget

Oroa dig inte massvis av forum blir hackade, men lite långsökt att tro att dom utgår ifrån MOBA eller att MOBA kommer att dö ut.

Redigera
Citera flera Citera
Permalänk
Avstängd
Skrivet av rektor:

MD5, vilka pajaser. Man måste använda SHA-3!

Gå till inlägget

Vad är det för skit men ska använda sig av kcrypt eller vad den nu heter.

Visa signatur

Man är inte dum för att man har stavproblem.
Läs mer om min synfel Visual Snow
Om mig ----> #16970666

Redigera
Citera flera Citera
Permalänk
Medlem

Undrar hur Sweclockers sparar lösenorden...

Redigera
Citera flera Citera
Permalänk
Avstängd
Skrivet av Pamudas:

Som då är lika illa eftersom det fortfarande är på tok för snabbt för just lösenord
scrypt är mer lämplig för något liknande.

Gå till inlägget

Det finns även PBKDF2.
Argon2 vann Password Hashing Competition i juli 2015.

Skrivet av superegg:

Vad är det för skit men ska använda sig av kcrypt eller vad den nu heter.

Gå till inlägget

Inte hört talats om kcrypt. Men det finns PBKDF2.

Redigera
Citera flera Citera
Permalänk
Medlem
Skrivet av anon159643:

Jag tycker någon på t.ex. sweclockers borde skulle en bra guide hur man kan skapa bra lösenord för olika sidor och vad det finns för olika tjänster att spara dem i. Jag tror att majoriteten med om att deras lösenordssystem suger, men de orkar ändå inte förbättra den.

Gå till inlägget

Ganska enkelt egentligen :).

1. Använd aldrig samma lösenord någonstans.
2. Använd Lastpass eller någon annan vettig lösenordshanterare.
3. Använd långa och komplexa lösenord, dvs inte ditt personnummer/telefonner eller liknande. Låt lösenordshanteraren generera lösenordet åt dig.
4. Byt lösenord på siterna någon gång per år.

Tips: Generera även svaren till de så kallade "Hemliga frågorna". Din hund hette inte Sparky. Den hette O2nK9u33apx55451vIOF1xmX. Spara det som en anteckning i t.ex Lastpass.

Redigera
Citera flera Citera
Permalänk
Inaktiv
Skrivet av Commander:

Alla former av two way hashing är osäkra. MD5 har helt andra ändamål och skall inte användas för lösenord. Skall man spara lösenord skall man använda one way hash, skall användaren logga in crypyterar/hashar du hans inloggning och jämför sedan med det nuvarande saltade i databasen.

Gå till inlägget

Md5 är one-way-hashing.

Skrivet av Frejoh466:

MD5 är inte dåligt. Problemet är att man inte ska använda den till att lagra lösenord. MD5 är ruskigt snabbt, och där av är problemet, man kan bruteforca hashen snabbt. Vad du vill lagra lösenord i är en one way hash och en långsammare algoritm. Så att det tar längre tid att bruteforca alla hash nycklar. Självklart ska de vara saltade osv.

Gå till inlägget

När sa jag att MD5 är dåligt? Md5 är förövrigt one-way-hash.. bara för man lyckas räkna ut hashen jätte snabbt betyder det inte att den automatiskt blir two-way

sluta citera mina inlägg med påhittat skräp tack!

Redigera
Citera flera Citera
1 2
Skriv svar
Senaste nyheterna
Hårdvara
Mjukvara
Övrigt
Nytt i forumet
Datorkomponenter
System
Ljud, bild och kommunikation
Spel och mjukvara