"Hamsterpaj hackat under nyårsnatten

Klockan 02:24 under nyårsnatten ringer det i Johans mobil. Hamsterpaj är hackat.
Efter att ha talat med Heggan och nystat i några timmar stänger vi ner forumet och artikelarkivet. Klockan ett dagen efter har vi återställt allt och täppt till säkerhetsluckan. 2 138 konton har fått sina lösenord avslöjade, dessa personer måste byte lösenord så snart som möjligt."

http://www.hamsterpaj.net/

Tråkigt tråkigt :unsure: :unsure:

Rätt dåligt att de sparar lösenorden i klartext.

Nicklas det gör dem inte. Dem md5'ar lösenorden.
Du kan läsa om det på artiklar senare när det är tillängligt igen.

Men hur som helst, det finns ju hyffsat stora databaser som kan knäcka ditt md5 pw.
Här t.ex: http://www.md5decrypter.com/

OT: Det var då jävlar vad mycket sidor som blir hackade nu på senaste tiden.

Kan detta ha något att göra med TV3 attacken tro? AUH eller VFH?

Det smidigaste är ju att salta lösenorden också så man inte har ren MD5, men folk lär sig av misstagen.

Och helst använda SHA1+salt istället för MD5.

Årets första hackade sida kanske.

Tråkigt iaf..

Ikos, nej det är inte årets första. TV3 blev också hackade inatt jag har gjort en tråd om det du hittar de på startsidan!

Okej ser att det även var FN o lite andra sidor till.

På flashback diskuteras det för fullt iallafall om TV3.

Tråkigt..

kan inte hackers hålla sej till hackthissite och rootthisbox?

Tycker faktiskt det är lite tråkigt att dom hackar en ungdomssida men men.

Kanske bara är jag men min första tanke var "kul att någon ger tillbaka med samma mynt" för visst var det väl hamsterpaj som hackade någon sida för ett tag sen och la ut allt på nätet?

När man kommer till sans och reson så inser man ju att det aldrig är kul att bli hackad...

En hamster för en hamster?

Var det bevisat?

Syftar du på attacken mot lunarstorm som de sades att hamsterpaj gjorde?
Lunarstorm fick ju en XSS attack för en tid sedan och då bytes ju en av sidorna ut mot en länk till hamsterpajs forum, detta betydet ju inte alls att de var hamsterpaj som hackade lunar.

Vi har ju samma exmpel som med TV3 hacket inatt då länkade hackarna till flashback och jag tror inte det var ägarna av flashback precis ;)

Nu kanske jag är helt ute och cyklar eftersom du inte syftade på lunarstorm kanske?

Jag tror han syftar på Åhlens "hacket":
http://64.233.183.104/search?q=cache:gv6ku...en&ct=clnk&cd=1

Jag tror hon syftar på http://blogg.aftonbladet.se/16185/perma/468681/

Det handlar nog inte om att de fick tillgång till databasen och därmed lösenorden i md5 utan snarare en XSS attack som hijackade sessionerna på alla som loggade in under perioden innan intrånget upptäcktes\åtgärdades. Det verkar mest logiskt eftersom de bara fått tag i 2000(?) konton utav x antal tusen medlemmar. Jag har svårt att tro att de är korkade att lagra lösenorden i endast md5 utan salt och peppar.

Tycker det var bra gjort av Johan måste jag säga att inte vidta fler åtgärder, inte alla skulle ha låtit något sådant här gått förbi så lätt annars.