Rss

  • linkedin

Archives for : hash dump

Två mindre siter hackade under lördagen

Under dagen blev kloaken.net och surfplace.se hackade. Kontouppgifter kom ut i båda hacken med cirka 700 konton på förstnämnda och ca 500 i den sista.

– Johan Ryberg

TopBlogArea.se hackad – 20 000 konton ute

Ännu en bloggportal har blivit av med sina användare, denna gången är det TopBlogArea.se som har blivit hackad via SQL injection.

Databasen innehåller strax över 20 000 användarnamn med lösenord som är hashade med md5 utan något salt över huvud taget.

Detta är ännu ett lysande exempel på att det inte räcker att göra lösenord oläsliga i databasen med en såpass simpel hash. Det är dags att utvecklare också tar sitt ansvar och implementerar starkare skydd för sina användare. bcrypt är ett mycket bättre alternativ än sha-1, md5 och alla andra hash-algoritmer som är utformade för att vara så snabba som möjligt.

Här är ett tips på en bra artikel om varför bcrypt är ett bättre alternativ och hur man borde spara lösenord: http://codahale.com/how-to-safely-store-a-password/

–  Johan Ryberg

Finns du med bland alla hackade konton?

Det är många som söker efter dumparna för att ta reda på om man själv finns med vilket är något man självklart vill veta då man i så fall kanske har ett mycket stort jobb framför sig att ändra lösenord på mängder av tjänster.

Självklart är det dumt att ha samma lösenord på flera ställen men nu är skadan redan skedd för många och nu gäller det att istället lära sig av läxan och börja göra rätt.

Om du är orolig och inte själv kan hitta hash-dumparna från alla hackade hemsidor, både från de 57 eller 58 hemsidorna där bland annat bloggtoppen.se återfanns (olika uppgifter i olika medier) eller från gratisbio.se (210 000 konton) så är det bara att fråga, jag svarar gärna på enstaka konton men jag lämnar inte ut några dumpar då jag är mycket osäker på hur bland annat PuL ser på detta i Svensk lagstiftning.

Skickat ett e-postmeddelande till johan [a] securit [punkt] se så återkommer jag med svar så fort jag kan.

–  Johan Ryberg

Hela listan på hackade hemsidor (58 sidor)

Det har blivit många lösenord som hamnat på vift under de senaste dagarnas uppdagade intrång och det är en diger lista på siter som blivit hackade.

Jag tror dock att detta bara är toppen på ett isberg och bra många fler hemsidor hackas men lösenordslistor brukar inte spridas eftersom man då förlorar kontrollen på informationen och det eventuella värde som informationen i fråga kan ha. Hur som helst är det bra att det kommer upp till ytan ibland så att dem som bestämmer på IT-avdelningarna runt om i landet faktiskt förstår varför IT-säkerhet kostar pengar och att man faktiskt behöver satsar på detta.

Här är samtliga hemsidor

–  Johan Ryberg