world wide weird Skrevet 24. oktober 2012 Del Skrevet 24. oktober 2012 Foto.no har hatt innbrudd og opplysninger om mer enn 90000 brukere er på avveie. Er du en av dem? Foto.no Dinside.no Nrk.no Lenke til kommentar
Trondster Skrevet 24. oktober 2012 Del Skrevet 24. oktober 2012 (endret) At foto.no oppbevarer passordet i databasen og ikke bare en (saltet) hash av passordet kan ikke beskreives som annet enn FEIL. Obfuskering må ALDRI forveksles med sikkerhet. Endret 24. oktober 2012 av Trondster Lenke til kommentar
:Francis: Skrevet 24. oktober 2012 Del Skrevet 24. oktober 2012 Helt enig. Det er rett og slett amatørmessig! Francis Lenke til kommentar
world wide weird Skrevet 24. oktober 2012 Forfatter Del Skrevet 24. oktober 2012 I følge forumet er det mulig at angrepet ikke er ondsinnet, men gjort for at foto.no skal tvinges til å skjerpe sikkerheten. Vi får håpe det er tilfelle. 1 Lenke til kommentar
tomsi42 Skrevet 24. oktober 2012 Del Skrevet 24. oktober 2012 At foto.no oppbevarer passordet i databasen og ikke bare en (saltet) hash av passordet kan ikke beskreives som annet enn FEIL. Det er en ting; men det at det var mulig å stjele brukerdatene er alvorlig nok i og for seg; da har du brukernavn og et saltet passord; så er det rimelig raskt å finne passordene til de som har slappe passord. Lenke til kommentar
Trondster Skrevet 24. oktober 2012 Del Skrevet 24. oktober 2012 Hvis du har saltet passord, så nei - så er det faktisk ikke så lett å finne passordene til de som har slappe saltede passord. De aller, aller enkleste kan du ta via å prøve manuelt, men du må starte forfra for hvert enkelt passord - du kan ikke bruke regnbuetabeller eller annet når passordhashen er saltet. Det som var FEIL var å lagre mer eller mindre godt kryptert passord, som kunne dekrypteres og sendes til brukerne hvis glemt passord. Det er horribelt - man skal kun lagre hash av passordet - ikke selve passordet, selv om det er kryptert. Lenke til kommentar
smort1 Skrevet 24. oktober 2012 Del Skrevet 24. oktober 2012 (endret) Glad jeg har en "bruker" og et passord der som ikke brukes andre steder...(fikk jo endret det hele kjapt.....)..... Men, at dette faktisk har gått an er jo det verste.... Håper akam.no er "sikker som banken"... Endret 24. oktober 2012 av smort1 Lenke til kommentar
akselme Skrevet 27. oktober 2012 Del Skrevet 27. oktober 2012 Kan med trygghet si at dette var ondsinnet. Har ikke vært på nettet i det siste og når jeg sjekket mailen så fikk jeg beskjed fra Ebay av at noen hadde fått tilgang til brukeren min og at de (ebay) hadde midlertidlig sperret den. Flaks at jeg bare brukte samme passord på foto.no og ebay. Lenke til kommentar
Runar Skrevet 27. oktober 2012 Del Skrevet 27. oktober 2012 Jeg foreslår vi samler diskusjonen i artikkeltråden. Lenke til kommentar
Anbefalte innlegg