Dota 2-forum hackat – två miljoner lösenord på vift

Trädvy Permalänk
Inhibitor
Registrerad
Dec 1999

Dota 2-forum hackat – två miljoner lösenord på vift

Efter ett intrång hos det officiella forumet för Dota 2 är två miljoner IP-adresser, användarnamn, epost-adresser och lösenord i farozonen.

Läs hela artikeln här

Observera att samma trivselregler gäller i kommentarstrådarna som i övriga forumet och att brott mot dessa leder till avstängning. Kontakta redaktionen om du vill uppmärksamma fel i artikeln eller framföra andra synpunkter.

Trädvy Permalänk
Medlem
Plats
Some Days, You Just Can't Get Rid of a Bomb!
Registrerad
Aug 2008

Då var det dags igen då. Vad får dessa idioter ut av att begå såna här (brott?)?

Skickades från m.sweclockers.com

Some Days, You Just Can't Get Rid of a Bomb!

Trädvy Permalänk
Medlem
Plats
#Archlinux
Registrerad
Jun 2007
Skrivet av Bruce Wayne:

Då var det dags igen då. Vad får dessa idioter ut av att begå såna här (brott?)?

Skickades från m.sweclockers.com

Roligt?

Men helt allvarligt md5?

Arch - Makepkg, not war -||- Asus Crosshair Hero VI -||- GSkill 16GiB DDR4 15-15-15-35-1T 3600Mhz -||- AMD 1600x @ 4.1GHz -||- nVidia MSI 970 Gaming -||- Samsung 850 Pro -||- EVEGA G2 750W -||- Corsair 570x -||- Asus Xonar Essence STX -||- Sennheiser HD-650 -||
Arch Linux, one hell of a distribution.

Trädvy Permalänk
Medlem
Plats
Stockholm
Registrerad
Apr 2006

Inte ovanligt att sådant händer nu för tiden, vad som däremot är allvarligare är att de inte har ordentlig kryptering. Det är inte svårt eller tidskrävande att ordna, bara slött att inte ha.
Tråkigt för de drabbade.

Intel Core i7 8700K, MSI GeForce GTX 1080 Ti 11GB Gaming X, Samsung 960 EVO 1TB, MSI Z370 GAMING M5, Corsair 32GB (4x8GB) DDR4 3200MHz CL16 Vengeance, EVGA Supernova G3 850W

INTEL CORE I7 3930K 3.20GHZ 12MB S-2011, FRACTAL DESIGN MIDITOWER DEFINE R3, CORSAIR HX 1050W, ASUS RAMPAGE IV FORMULA, Asus STRIX GTX970, CORSAIR 16GB DDR3 DOMINATOR QUAD 1866MHZ CL9 (4X4GB) Ljud: ASUS Xonar D2X/XDT 7.1 | Elac 5.1 +förstärkare | Cambridge dacmagic plus | Astro gaming A40 | Sennheiser HD 650
You ask me if I have a god complex? Let me tell you something, I am god!

Trädvy Permalänk
Medlem
Plats
Luleå
Registrerad
Nov 2013
Skrivet av Bruce Wayne:

Då var det dags igen då. Vad får dessa idioter ut av att begå såna här (brott?)?

Skickades från m.sweclockers.com

Finns massor av människor som använder samma lösenord överallt. Inte bara sitt dota 2 forum konto man behöver oroa sig för vid dessa tillfällen om man gjort på det viset.

Trädvy Permalänk
Medlem
Plats
Karlstad
Registrerad
Nov 2010

Jag tycker någon på t.ex. sweclockers borde skulle en bra guide hur man kan skapa bra lösenord för olika sidor och vad det finns för olika tjänster att spara dem i. Jag tror att majoriteten med om att deras lösenordssystem suger, men de orkar ändå inte förbättra den.

Gått över till enbart Google Chromebook på klientsidan.

Trädvy Permalänk
Medlem
Plats
Stockholm
Registrerad
Maj 2009

har denna dump laddats upp på tex pwned eller liknande för att se om jag är med i detta? har kört dota förr men minns inte om jag signat upp på forumet

Min dator: Silent Base 600 | 1700X @ 3.9Ghz | MSI Gaming X 1080TI | RM750X | 512Gb M2 | 16Gb 3200mhz Ram | S34E790C @ 3440x1440
Tjejens dator: Define r4 | i5 3570k @ 4.2ghz | GTX Titan | 750w Supernova | 240gb SSD | 32gb ram
Citera/Tagga för svar!

Trädvy Permalänk
Medlem
Plats
Some Days, You Just Can't Get Rid of a Bomb!
Registrerad
Aug 2008
Skrivet av xealo:

Finns massor av människor som använder samma lösenord överallt. Inte bara sitt dota 2 forum konto man behöver oroa sig för vid dessa tillfällen om man gjort på det viset.

Nej nej absolut inte, men det hela känns bara så himla onödigt.

Skickades från m.sweclockers.com

Some Days, You Just Can't Get Rid of a Bomb!

Trädvy Permalänk
Medlem
Plats
Some Days, You Just Can't Get Rid of a Bomb!
Registrerad
Aug 2008
Skrivet av Commander:

Roligt?

Men helt allvarligt md5?

Roligt kan nog vara en förklaring, dvs för man kan.
Md5? Förstod inte riktigt där....

Skickades från m.sweclockers.com

Some Days, You Just Can't Get Rid of a Bomb!

Trädvy Permalänk
Medlem
Registrerad
Maj 2012

Tråkiga är att Tex Team Secrets kapten Clement "Puppey" Ivanov redan blivit hackad på Facebook efter hacken på dev forumet.

https://twitter.com/CLEMENTINATOR/status/763408915203698691

Sedan så är det ju lite roligt hur ett Dev forum blir hackat, även om det är från 2010ish och använder vbulletin och forumet var bara till för att posta buggat i dota2 nu då Reddit har används de senaste åren för att rapportera bugs.

sedan skall hacken varit från en sql injection... så ser ju inte bra ut på säkerhets fronten alls.

Case: Fractal Design Define R5 CPU: Intel Core i7 6700K MB: ASUS Z170 PRO GAMING GPU: ASUS GeForce GTX 1080 8GB ROG STRIX DC3 Gaming SSD:Samsung 850-Series EVO 500GB Memory: Corsair 32GB DDR4 2133MHz PSU: EVGA Supernova P2 850W

Trädvy Permalänk
Medlem
Plats
Kristianstad
Registrerad
Mar 2014

Fulmetoder från Riot mitt under TI main event?

Trädvy Permalänk
Medlem
Registrerad
Jun 2004
Skrivet av Bruce Wayne:

Roligt kan nog vara en förklaring, dvs för man kan.
Md5? Förstod inte riktigt där....

Skickades från m.sweclockers.com

md5 är gammalt och går väldigt snabbt att hasha (osäkert med andra ord). md5 är knappt bättre än cleartext och jag skulle anta att alla lösenord i dumpen redan är knäckta.

alla hatar barack obama.

Trädvy Permalänk
Medlem
Registrerad
Maj 2012
Skrivet av kaXe:

md5 är gammalt och går väldigt snabbt att hasha (osäkert med andra ord). md5 är knappt bättre än cleartext och jag skulle anta att alla lösenord i dumpen redan är knäckta.

roligare blir det när man får veta att dom blev hackade av en simpel sql injection

Case: Fractal Design Define R5 CPU: Intel Core i7 6700K MB: ASUS Z170 PRO GAMING GPU: ASUS GeForce GTX 1080 8GB ROG STRIX DC3 Gaming SSD:Samsung 850-Series EVO 500GB Memory: Corsair 32GB DDR4 2133MHz PSU: EVGA Supernova P2 850W

Trädvy Permalänk
Medlem
Plats
Borås
Registrerad
Jul 2004

Man blir lite orolig när de lagrar sina lösenord i MD5, undrar hur de lagrar dessa i Steam, det sagt så har de i alla fall tur nog 2 way autentisering... men vem vet kanske finns mer lagrat i samma kolumn att kringgå detta också om Steam skulle bli hackat.

Speldator: i7-8700k, 16GB DDR4, GTX1070
Server 1: SB 2500k, MZI -P67GD55, 32GB DDR3, Corsair MX 240GB SSD
Surface Pro 2017, Konsoler: Typ alla, Oculus Rift

Trädvy Permalänk
Medlem
Plats
Malmö
Registrerad
Aug 2003

Uselt att dom inte kunde ha bättre skydd..

Corsair Carbide 200R chassi med 2x120mm
i3-4370 @ 3,8GHz, 8GB DDR3
Asus Geforce GTX 1050 Ti 4GB
Windows 8.1 64Bit

Trädvy Permalänk
Medlem
Plats
#Archlinux
Registrerad
Jun 2007
Skrivet av kaXe:

md5 är gammalt och går väldigt snabbt att hasha (osäkert med andra ord). md5 är knappt bättre än cleartext och jag skulle anta att alla lösenord i dumpen redan är knäckta.

Alla former av two way hashing är osäkra. MD5 har helt andra ändamål och skall inte användas för lösenord. Skall man spara lösenord skall man använda one way hash, skall användaren logga in crypyterar/hashar du hans inloggning och jämför sedan med det nuvarande saltade i databasen.

Arch - Makepkg, not war -||- Asus Crosshair Hero VI -||- GSkill 16GiB DDR4 15-15-15-35-1T 3600Mhz -||- AMD 1600x @ 4.1GHz -||- nVidia MSI 970 Gaming -||- Samsung 850 Pro -||- EVEGA G2 750W -||- Corsair 570x -||- Asus Xonar Essence STX -||- Sennheiser HD-650 -||
Arch Linux, one hell of a distribution.

Trädvy Permalänk
Medlem
Registrerad
Maj 2013
Skrivet av Bruce Wayne:

Då var det dags igen då. Vad får dessa idioter ut av att begå såna här (brott?)?

Skickades från m.sweclockers.com

Möjligheten att sälja dessa färdiga hashningar i såkallade Rainbow table. Dessa som ofta används vid eventuella försök att kapa ett konto.
Dessa är alltså tabeller med färdiga lösningar, finns oerhört stora listor med enbart dessa (uppemot 1000GB med enbart text)

M-ITX: Fractal Design Node 304 Gigabyte H97N i7 4790k Msi GTX980 Gaming Ballistix Sport 16GB @ 1600MHz

Trädvy Permalänk
Medlem
Registrerad
Okt 2011
Skrivet av kaXe:

md5 är gammalt och går väldigt snabbt att hasha (osäkert med andra ord). md5 är knappt bättre än cleartext och jag skulle anta att alla lösenord i dumpen redan är knäckta.

MD5 är inte dåligt. Problemet är att man inte ska använda den till att lagra lösenord. MD5 är ruskigt snabbt, och där av är problemet, man kan bruteforca hashen snabbt. Vad du vill lagra lösenord i är en one way hash och en långsammare algoritm. Så att det tar längre tid att bruteforca alla hash nycklar. Självklart ska de vara saltade osv.

Trädvy Permalänk
Medlem
Registrerad
Okt 2011

MD5, vilka pajaser. Man måste använda SHA-3!

Trädvy Permalänk
Medlem
Plats
Sthlm
Registrerad
Nov 2007
Skrivet av rektor:

MD5, vilka pajaser. Man måste använda SHA-3!

Jag tror att hashcat klarar SHA-3 https://hashcat.net/hashcat/

Trädvy Permalänk
Medlem
Registrerad
Maj 2013
Skrivet av rektor:

MD5, vilka pajaser. Man måste använda SHA-3!

Som då är lika illa eftersom det fortfarande är på tok för snabbt för just lösenord
scrypt är mer lämplig för något liknande.

M-ITX: Fractal Design Node 304 Gigabyte H97N i7 4790k Msi GTX980 Gaming Ballistix Sport 16GB @ 1600MHz

Trädvy Permalänk
Medlem
Registrerad
Aug 2007
Skrivet av Pamudas:

Som då är lika illa eftersom det fortfarande är på tok för snabbt för just lösenord
scrypt är mer lämplig för något liknande.

Jag tycker vi ska köra på ROT13 istället

Skickades från m.sweclockers.com

Trädvy Permalänk
Medlem
Registrerad
Maj 2013
Skrivet av Patrik356b:

Jag tycker vi ska köra på ROT13 istället

Skickades från m.sweclockers.com

Vore lite kul om det faktiskt vore någon större sida som använde sig av detta... det lär ju vara rätt säkert ändå, för vem fan är dum nog att faktiskt använda det haha

M-ITX: Fractal Design Node 304 Gigabyte H97N i7 4790k Msi GTX980 Gaming Ballistix Sport 16GB @ 1600MHz

Trädvy Permalänk
Medlem
Plats
Stockholm
Registrerad
Nov 2008

Niice! jag gillar att detta hänt då jag är stor motståndare till DOTA2 och MOBA spel. de känns som när moba kom ut så förlorade jag så många av mina LAN kompisar till detta fasansfulla drog till spel, de slutade även komma ut o hänga för "de skulle bara spela en match till". vet inte hur många lan ja dragit till hos vänner med mina datorer i tron att vi ska lira BF, CS, Red alert 3, (ja du vet som ett lan ska vara, massa olika spel under maraton) för att sen bara komma dit och alla bara ska köra MOBA spel

hoppas dom hackar mer sånt här! Death to MOBA!

new main rig---i7 6700k,CM Hyper 212evo@63c load,MSI OCv2 GTX1060 6gb H110-I pro mitx, 2x8gb 2133mhz, 250gb 850 Evo + 500gb apple hdd, FD integra 550w 80+, Fractal Design Nano-S mITX
Main Rig--- 2700k,Scythe Samurai ZZ @ 54c load ASUS GTX970 Black OC edition @ 52c load GA-B75-D3H, 2x4gb xms3 1333mhz, 128gb SSD + 4x500gb lagring, OCZ Modxstream Pro 600watt, In-win Dragon Slayer chassi LaptopLenovo Legion y720, Gtx1060, i7 7700hq, 16gb 2133, 250gb ssd, 1tb hdd

Trädvy Permalänk
Medlem
Registrerad
Feb 2012
Skrivet av Gtoxed:

Niice! jag gillar att detta hänt då jag är stor motståndare till DOTA2 och MOBA spel. de känns som när moba kom ut så förlorade jag så många av mina LAN kompisar till detta fasansfulla drog till spel, de slutade även komma ut o hänga för "de skulle bara spela en match till". vet inte hur många lan ja dragit till hos vänner med mina datorer i tron att vi ska lira BF, CS, Red alert 3, (ja du vet som ett lan ska vara, massa olika spel under maraton) för att sen bara komma dit och alla bara ska köra MOBA spel

hoppas dom hackar mer sånt här! Death to MOBA!

Oroa dig inte massvis av forum blir hackade, men lite långsökt att tro att dom utgår ifrån MOBA eller att MOBA kommer att dö ut.

Trädvy Permalänk
Medlem
Plats
Göteborg
Registrerad
Jul 2016
Skrivet av rektor:

MD5, vilka pajaser. Man måste använda SHA-3!

Vad är det för skit men ska använda sig av kcrypt eller vad den nu heter.

Man är inte dum för att man har stavproblem.
Läs mer om min synfel Visual Snow
Om mig ----> #16970666

Trädvy Permalänk
Medlem
Registrerad
Sep 2011

Undrar hur Sweclockers sparar lösenorden...

Trädvy Permalänk
Medlem
Registrerad
Okt 2011
Skrivet av Pamudas:

Som då är lika illa eftersom det fortfarande är på tok för snabbt för just lösenord
scrypt är mer lämplig för något liknande.

Det finns även PBKDF2.
Argon2 vann Password Hashing Competition i juli 2015.

Skrivet av superegg:

Vad är det för skit men ska använda sig av kcrypt eller vad den nu heter.

Inte hört talats om kcrypt. Men det finns PBKDF2.

Trädvy Permalänk
Medlem
Registrerad
Sep 2006
Skrivet av Johan86c:

Jag tycker någon på t.ex. sweclockers borde skulle en bra guide hur man kan skapa bra lösenord för olika sidor och vad det finns för olika tjänster att spara dem i. Jag tror att majoriteten med om att deras lösenordssystem suger, men de orkar ändå inte förbättra den.

Ganska enkelt egentligen :).

1. Använd aldrig samma lösenord någonstans.
2. Använd Lastpass eller någon annan vettig lösenordshanterare.
3. Använd långa och komplexa lösenord, dvs inte ditt personnummer/telefonner eller liknande. Låt lösenordshanteraren generera lösenordet åt dig.
4. Byt lösenord på siterna någon gång per år.

Tips: Generera även svaren till de så kallade "Hemliga frågorna". Din hund hette inte Sparky. Den hette O2nK9u33apx55451vIOF1xmX. Spara det som en anteckning i t.ex Lastpass.

Dator: https://www.inet.se/kundvagn/bild/9823049/
Server: 2x HP ProLiant Microserver Gen8, 16GB/st, ESXi 6.0
NAS: Synology DS413 4st 3TB | QNAP TS-879 Pro 8st 2TB

Trädvy Permalänk
Medlem
Registrerad
Jun 2004
Skrivet av Commander:

Alla former av two way hashing är osäkra. MD5 har helt andra ändamål och skall inte användas för lösenord. Skall man spara lösenord skall man använda one way hash, skall användaren logga in crypyterar/hashar du hans inloggning och jämför sedan med det nuvarande saltade i databasen.

Md5 är one-way-hashing.

Skrivet av Frejoh466:

MD5 är inte dåligt. Problemet är att man inte ska använda den till att lagra lösenord. MD5 är ruskigt snabbt, och där av är problemet, man kan bruteforca hashen snabbt. Vad du vill lagra lösenord i är en one way hash och en långsammare algoritm. Så att det tar längre tid att bruteforca alla hash nycklar. Självklart ska de vara saltade osv.

När sa jag att MD5 är dåligt? Md5 är förövrigt one-way-hash.. bara för man lyckas räkna ut hashen jätte snabbt betyder det inte att den automatiskt blir two-way

sluta citera mina inlägg med påhittat skräp tack!

alla hatar barack obama.