WN
Sidan 1 av 2 1 2
Visa 40 inlägg från det här ämnet på en sida

WN (https://www.wn.se/forum/index.php)
-   Nyheter (https://www.wn.se/forum/forumdisplay.php?f=3)
-   -   Spray.se hackade IGEN! (https://www.wn.se/forum/showthread.php?t=29635)

DudeRille 2008-05-30 09:30
"VFH" som varit i farten igen...

Aftonbladet
Flashback

sasserdude 2008-05-30 09:38
därför jag aldrig varit spray användare, man ser direkt bara man kommer in på sidan hur värdelösa dom är :D

Vimp 2008-05-30 09:57
Hopplöst...

Kristoffer G 2008-05-30 10:07
Vikten av säker lagring av användaruppgifter är någonting spray borde lära sig.

DudeRille 2008-05-30 10:14
Citat:
– Det vi kan bekräfta är att startsidan byttes ut. Vi upptäckte det vid tretiden i natt, säger Fredrik Pallin, presschef på Spray.

Spray vet inte exakt hur länge den falska startsidan låg ute men Fredrik Pallin säger att det rörde sig om några timmar.

När Spray hackades i april lades en sida upp på Sprays egna servrar där användare kunde söka på ett användarkonto och få fram lösenordet. Enligt obekräftade uppgifter ska det även denna gång ha varit möjligt att söka på användarkonton.

– Vi har ännu inte sett att samma sak har skett den här gången, säger Fredrik Pallin.

En viktig orsak till att hackarna kunde söka på lösenorden är att de lagras i klartext, alltså utan kryptering, vilket förbluffade experter. Det kommer inte att ändras innan Spray går över till sin nya mejlplattform. Det arbetet ska vara klart om en månad.
/ http://www.idg.se/2.1085/1.165094

Timofey 2008-05-30 13:31
Citat:
En viktig orsak till att hackarna kunde söka på lösenorden är att de lagras i klartext, alltså utan kryptering, vilket förbluffade experter. Det kommer inte att ändras innan Spray går över till sin nya mejlplattform. Det arbetet ska vara klart om en månad.
Hahhhaha!
Översättning: "Ja, våra medlemsuppgifter är tillgängliga för alla under denna månad, välkommen att hacka oss för vi bryr oss inte om medlemmarna!"

Padchi 2008-05-30 15:38
Visst det som VFH gör är dålig stil och jävligt lågt. Men borde det inte vara en ringklocka snart för alla sidor? Alla som de har hackat har haft lösenorden sparade i klartext eller väldigt dålig kryptering.
Måste också hålla med alltinggratis, att de uttalar sig så visar bara att de skiter fullkomligt i sina användare och bara är ute efter pengarna. Så på ett sätt var det som VFH bra, så folk vaknar och ser att spray inte är något att ha.

StefanBergfeldt 2008-05-30 15:49
För att det överhuvudtaget ska spela någon roll om lösenorden är krypterade eller inte, så måste ju hackarna till att börja med få tillgång till databasen. Bara en sån sak att de får det är ju otroligt läskigt.

Kristoffer G 2008-05-30 16:00
Citat:
Originally posted by StefanBergfeldt@May 30 2008, 15:49
För att det överhuvudtaget ska spela någon roll om lösenorden är krypterade eller inte, så måste ju hackarna till att börja med få tillgång till databasen. Bara en sån sak att de får det är ju otroligt läskigt.
Håller med dig till hälften... visst det är skrämmande att de lyckas komma åt databasen. Men idag Måste man sköta lagringen av användarinformation, specifikt lösenord, säkert. Alltså... kryptering eller hash+salt osv.

Det finns ju fler vägar att gå för att få tag i deras databas... man kan ju skydda sig bäst man vill om en anställd bestämmer sig för att sabbotera databasen genom att köra en dump o släppa den på nätet.


Edit: Läste ditt inlägg lite för snabbt StefanBergfeldt... men jag låter det stå kvar ändå :P

Gazunk 2008-05-30 23:08
Spray är ju bara ett enda stort skämt. Har aldrig besökt spray eller ans fattat var det är för slags sida. Hur många besökare har spray egentligen?

BTW flashback-tråden som det länkas till i nyheten verkar vara borttagen.


Alla tider är GMT +2. Klockan är nu 08:44.
Sidan 1 av 2 1 2
Visa 40 inlägg från det här ämnet på en sida

Programvara från: vBulletin® Version 3.8.2
Copyright ©2000 - 2024, Jelsoft Enterprises Ltd.
Svensk översättning av: Anders Pettersson