FAQ |
Kalender |
2008-02-20, 22:08 | #1 | |||
|
||||
Mycket flitig postare
|
Hej Medlem,
SvenskaFans.com hade natten till igår (onsdag) ett dataintrång där en hacker tog sig in i vårt system där vi bland annat hanterar användaruppgifter. Vi vet ännu inte omfattningen av intrånget, men för att vara på den säkra sidan vill vi därför be er att ni ändrar ert lösenord för er profil på SvenskaFans så snart som möjligt. Vi ber om ursäkt för detta missöde, vi ser mycket allvarligt på det inträffade och har under natten och dagen gjort flera uppgraderingar av vårt system för att förbättra säkerheten. Använder ni ert SvenskaFans-lösenord på andra ställen bör ni även byta det där. Med vänliga hälsningar SvenskaFans.com [email protected] /Thomas THL |
|||
Svara med citat |
2008-02-20, 22:43 | #2 | ||
|
|||
Mycket flitig postare
|
Riktigt pinsamt att ha lösenorden i klartext och t.om. ha ett gränssnitt där administratörer kan se användarnas lösenord.
Bild från artikeln på IDG |
||
Svara med citat |
2008-02-20, 22:57 | #3 | ||
|
|||
Supermoderator
|
Citat:
__________________
Full-stack developer, free for smaller assignments |
||
Svara med citat |
2008-02-20, 23:08 | #4 | ||
|
|||
Mycket flitig postare
|
En liten fråga...
Varför har ni inte fixat kryptering m.m efter alla hack som ha varit nu om sidan är så stor? (Har aldrig hörttalas om den) Är det att ni är lata eller tänkt att det inte kommer hända er eller vaddå? |
||
Svara med citat |
2008-02-20, 23:10 | #5 | ||
|
|||
Mycket flitig postare
|
Jag anser även att det handlar om integritet då alla användares lösenord visas i en lång lista. Man kan ju fundera över hur ofta admins har suttit och roat sig med att kolla vad folk använder för lösenord.
Sen kanske det är så att "det varierar beroende på vad för sajt det handlar", men nu handlade det om ingen mindre än svenskafans.com |
||
Svara med citat |
2008-02-20, 23:12 | #6 | |||
|
||||
Klarade millennium-buggen
|
Citat:
|
|||
Svara med citat |
2008-02-20, 23:29 | #7 | ||
|
|||
Supermoderator
|
Citat:
Sannolikt anser de inte att det finns någon särskilt känslig information som kan förloras och har därför inte lagt ner någon energi från att förbättra säkerheten i vad som väl är mer eller mindre ett hobbyprojekt från början. Att admins har kunnat se lösenord i klartext beror väl på att de ska kunna hjälpa användare med glömda lösenord. Givetvis är detta ganska extrema säkerhetsbrister som lätt har kunnat förbättras på kort tid och som inte skulle godtas av oss professionella webbutvecklare för fem öre men det kan man tycka vad man vill om. Alla tar olika stora risker och det är väl mer än åsiktsfråga om de står i proportion till eventuell förlust.
__________________
Full-stack developer, free for smaller assignments |
||
Svara med citat |
2008-02-20, 23:40 | #8 | |||
|
||||
Medlem
|
Tråkigt att de saboterar.
Men samtidigt enormt pinsamt hur lösenordshanteringen skedde på sidan (ang. IDG bilden), trodde kanske att senaste tidens intrång skulle var något av ett "wakeup call" för många, men tydligen inte. En admin kan alltså logga in och se alla användares lösenord i klartext. Vad är det för slags integritet? det är som upplagt för missbruk, ett svek mot sidans användare, jag blir nästan irriterad. Edit: Jag kan på inget sätt förstå de som försvarar den här hanteringen av folks personliga uppgifter. Det är en väldigt enkel åtgärd att se över grundläggande säkerhetsfunktioner som t.ex hashing+salt+peppar. |
|||
Svara med citat |
2008-02-20, 23:47 | #9 | |||
|
||||
Mycket flitig postare
|
Citat:
Kanske är enda sättet att "få bort" sajter som ja skulle vilja säga missbrukar användarnas förtroende och integritet. |
|||
Svara med citat |
2008-02-21, 00:24 | #10 | |||
|
||||
Mycket flitig postare
|
Känns som en ominstallation borde vara på sin plats, inte bara updatera...
Vet aldrig vad som har blivit inbakat. |
|||
Svara med citat |
Svara |
|
|