Vi som vill diskutera hackerattacken på Familjeliv anonymt
Anonym (Med på listan) skrev 2012-01-21 20:14:59 följande:
Min mejl fanns med på listan. Vad gör jag nu?
Inlägg från: Anonym (inte med)
|
-
Byter lösen....här och på alla andra ställen där du har samma, om det är någon som har det nu förtiden?
-
Jag testade md5 iaf och fick inte fram något. Blir lite förvånad att FL kanske to m lyckats salta skiten :Pjaghopparhögt skrev 2012-01-21 20:26:27 följande:22583 poster hade filen iaf. Så det är antagligen allt han fick.
Han verkar inte ha klarat att knäcka något heller. Vore intressant att veta vad det är för hashar, man kanske skulle sätta gamle John på en medan man går ut och tar en öl. -
Mja om han är så kompetent, så kanske han borde se över de kända problem som finns här. Det är vida känt att FL är ruskigt känsliga mot sql-injections.jaghopparhögt skrev 2012-01-21 20:40:26 följande:Äh tomat är ingen rookie.
Nåväl, hur det än är så har man ju lite ansvar själv. Använda slaskmailadresser när man reggar sig på olika sajter, ge fan i att använda pinsamt simpla och vanliga lösenord, och inte vara så korkad att man har samma lösen på alla jävla sidor och mail man har reggat. -
Du behöver ju inte sitta bredvid och ha stenkoll medans du försöker knäcka en hash. Dessutom så finns det ton av snorungar som har prestige i att jävlas med random Svensson. Den typen, gör nästan mer skada än den som faktiskt har en genuin och ofta ganska genomtänkt idé bakom sitt intrång.Arcitect skrev 2012-01-21 21:03:36 följande:Det finns väl en mängd olika sätt att hitta lösenordsalgoritmer på, alternativt gammal sedvanlig "brutning". Men å andra sidan, vem vill sitta i (tänkbar) evighet med att försöka komma åt just "din" information?
I och med att ingen från FL´s sita har kommit med ett klokt säkerhetsprotokoll om vad som är bestulet, kan vi bara anta att vad som helst är möjligt för tillfället.
Jag har iofs inte kollat om familjeliv har ett inloggningsstop efter ett antal felaktiga inloggningar, och har dom det inte så kan juh bokstavligen vem som helst köra på med brute force för att hacka vems konto som helst. Nyckeln i fråga är ju att hälften av användarnamn och lösen är knäckt. dvs din mejl.. allt som fattas nu är ju bara en ett applikation som sitter och tuggar mot familjelivsinloggningsidan med lösenord. -
I många fall är det snorungar som har tråkigt. I andra fall så vill man knäppa ansvarig på siten på näsan, för att siten har en säkerhet som är urusel.Anonym skrev 2012-01-21 21:10:34 följande:Vad vill hackarna mest troligt åt genom det hackandet????????????????
Borde vi radera alla känsliga trådar i våra favoriter????????????? Hjälper det ens en gång?
När databaserna släpps såhär, så får man räkna med att det sitter små snorisar som vill komma åt din facebook och skicka massa dravvel i ditt namn, spamma från din mail och beställa sexleksaker till din mormor os v. -
Fast det är ju inte enskild medlem man bryr sig om. Lösenordet är fortfarande kopplad till mailadressen, FL skiter de nog högaktningsfullt i. Det är andra möjliga sidor, såsom facebook och mail som brukar vara av intresse.Arcitect skrev 2012-01-21 21:15:38 följande:Problemet med informationen dom fick med var att användarnamnet (så användarnamnsbytet är helt meningslöst med andra ord) inte är knutet till mejlen som inlogg. Så för att exempelvis hitta "mig" måste dom chansa på den information dom fått.
Man kan bara "anta" att hashen är saltad. Man kan också "anta" att hashen eller att kryptan är ändrad.
Den egentliga fördelen med brute är ju i det här fallet att det bara är en fråga om tid mot en enda användare (iom dom redan har inloggningsmejladresen), medans md2 ->5 kan givetvis låsa upp allas, såvida dom inte har som ovanstående bytt algoritmen bakom den då det gör hela listan värdelös, förutom värdet i att försöka sälja den vidare till blöjföretag som pr-lista för en femtilapp. -
Tittar man på hur hashen ser ut, så ser det ut som md5...men den lär vara saltad eftersom jag inte hört någon som fått ut något av den.Anonym (Hackad) skrev 2012-01-21 21:17:33 följande:Det var väl just MD5 som var algoritmen, tyckte jag att jag läste. Salt misstänktes.
-
Vad du har för mail hit är skitsamma nu. Det är väl om du haft lösenord som är detsamma som det lösen du haft här tidigare. Men byter man ut allt sånt, så är det bara att hoppas på att de inte redan har varit på besök.Anonym skrev 2012-01-21 21:22:08 följande:Om dom inte kommer in i min mejl eller fb så är det ingen större fara eller? På FL har jag bytt nick, lösenord och mejl som är kopplad hit. Dvs mejlen som fanns på deras lista är inte längre kopplad till fl så nu har dom, om jag fattar rätt, min gamla mejl kopplad hit och ett långt lösenord som ändå inte stämmer även om dom knäcker det?
Använd ALDRIG samma lösenord på flera siter. I synnerhet inte till mailkonton os v, som kan vara lite kinkigt om någon obehörig får tillgång till. -
Oftast så knäcker man ett gäng, tar mailen och lösenorden och testar sig fram på random intressanta ställen. Det är snorungar som finner sådant roande, så det kvittar egentligen vem du är. De vill in och snoka, ställa till djävulskap och sabba.Arcitect skrev 2012-01-21 21:24:07 följande:Äbsolut.. Men för att ta det av informationen som eventuellt finns på facebook skall de hitta in här igenom först och "tänkbart" hitta övrig information som leder till andra ställen.
Jag hade väl personligen börjat knacka folks hotmailkonton med en gång. Hur många stansade in alternativa mejl när dom reggade dom? Har dom fortffarande kvar stoppet efter 3 felaktiga inlogg?
Man kan ju sabba för bra många individer den vägen om inte annat. Eller åtminstone göra livet surt och omständigt för många.. lol.
I regel så använder ju svensson sig av vissa intressanta mötesplatser på nätet. Det är väl typ facebook, hotmail, twitter os v.
Den senaste stora listan de la ut när gratisbio blev hackat, så var halva facebook i uppror^^. En skoj liten notis om det, var snubben som fått fatt i ett lösen på fejjan där han upptäckte att ägarinnan bedrog sin pojkvän. Han skrev sonika ett pm där han klistrade in hennes konversation med den andra snubben, och skickade till hennes pojkvän. Jag undrar jag, om hon blev singel där och då? :P -
Du vet inte, om de inte lämnat några spår. Men har du inte haft samma lösen, så är ju inte risken särskilt överhängande att de tagit sig in på andra konton. Såvida du inte har några anteckningar här då, med lösen eller info om andra siter.Anonym skrev 2012-01-21 21:29:56 följande:Har inte haft samma lösen till olika konton. Allt verkar vara i sin ordning när jag loggar in på andra adresser men hur vet jag att dom inte har härjat runt där?
VET vi med säkerhet att hackarna bara kom åt mail och krypterade lösenord?
Nej, det vet vi inte med säkerhet. Jag har iaf inte sett att FL har gått ut med VAD som skulle ha blivit snott. Det enda vi vet med säkerhet, är det som finns i den upplagda databasen.