ALVORLIG SIKKERHETS FEIL PÅ DISSE FORUMENE , LES!!!!!!!!!

[chilli]

Ok, skulle besøke gamer.no med opera 7.11

 

fikk istedet en laaaang liste over brukere, deres nick og passord. samt all info de oppførte i sin profil.

ja sjekket, jeg kan logge meg inn med alle de passord og bruker navn jeg finner. Hvis dere ikke tror meg, bare svar på dette emnet så kan jeg sjekke om ditt nick er blant listen jeg fikk frem.

 

jeg tror redaksjonen er interesert i en kopi av listen, så bare si hvor jeg kan sende den.

 

og ta det rolig, har ingen interesse av å bruke den til noe tull.

[capy]

se om du har meg der da. logg deg inn og skriv ett eller annet her da.

spennende:)

[MR_T]

må bare si meg enig, logg deg in på meg å å svar på denne posten.

 

bare ikke skriv noe som får meg til å :oops:

 

 

 

MR_T

[capy]

og så må du varsle moderator (de har vel fått det med seg).

 

hvem er på listen? er det nye brukere? online brukere? det

er jo litt interesant.

[Goebbels]

Hvorfor ikke bare underette en moderator og la det forbigå og fikses i stillhet? Er vel strengt tatt ikke noen grunn til å skape "oppstyr" omkring det..

[chilli]

regner med en moderator har fått det med seg nå.

så da så.

 

forbigås i stillhet? må være det dummeste jeg har hørt. Bare skift passord så er det bra.

[Ueland]

send en kopi av listen til [email protected] snarest slikt at vi kan få sjekket opp i dette her.

 

Bra du informerer om dette og at du ikke finner på noe tull :wink:

[capy]

se under.

[capy]

Hvorfor ikke bare underette en moderator og la det forbigå og fikses i stillhet? Er vel strengt tatt ikke noen grunn til å skape "oppstyr" omkring det..

 

jo det er det. for det skal ikke forekomme. phpBB skal jo ha en viss

sikkerhet. en del av oss bruker kanskje samme passord på forumet

som på e-mailen, nettbanken osv. osv. dette er ganske alvorlig og

brukere bør få vite at det har skjedd og at de bør bytte passord.

ikke noe "microsoft: vi gjemmer det under gulvteppe" opplegg.

få det ut i lyset!

[tyldum]

jo det er det. for det skal ikke forekomme. phpBB skal jo ha en viss

sikkerhet. en del av oss bruker kanskje samme passord på forumet

som på e-mailen, nettbanken osv. osv. dette er ganske alvorlig og

brukere bør få vite at det har skjedd og at de bør bytte passord.

ikke noe "microsoft: vi gjemmer det under gulvteppe" opplegg.

få det ut i lyset!

 

Hvis du har samme på nettbanken fortjener du ikke bedre..

[w00pla]

sto jeg på den listen (tresprit)???

 

hvis jeg gjorde det må jeg vel skifte passord

[Junta]

Håper de det gjelder får beskjed, slik at de får skiftet passord.

[chilli]

nix, men skader vel ikke å skifte

 

 

 

sto jeg på den listen (tresprit)???

 

hvis jeg gjorde det må jeg vel skifte passord

[corcky]

Hmm.. dette var skummelt.

[Ueland]

Hvis dette stemmer så kan det og være flere personer som har fått frem passord til folk som ikke sier i fra om det...better safe than sorry.

[Raggi]

Hmm.. dette var skummelt.

 

jahaen

[abcd423417984]

jeg trodde at passordene var md5 kryptert jeg...mao du har IKKE fått frem en liste over passord på forumet ihvertfall.

[Junta]

Er det fortsatt mulig å se brukernavn/passord? Isåfall er det liten vits i å skifte passord. Bør vel vente til det er ordnet.

[amund]

Jeg har nå fått tilsendt dataene, og de inneholder ingen brukernavn eller passord.

 

Forøvrig er alle passord i databasen lagret med MD5-kryptering, noe som gjør at det er umulig å få dem ut i klartekst.

 

Mvh,

Amund

[capy]

jo det er det. for det skal ikke forekomme. phpBB skal jo ha en viss

sikkerhet. en del av oss bruker kanskje samme passord på forumet

som på e-mailen, nettbanken osv. osv. dette er ganske alvorlig og

brukere bør få vite at det har skjedd og at de bør bytte passord.

ikke noe "microsoft: vi gjemmer det under gulvteppe" opplegg.

få det ut i lyset!

 

Hvis du har samme på nettbanken fortjener du ikke bedre..

 

det var bare et eksempel da smarten. det finnes folk som

forsøker å holde passordene sine på et minimum.