Bilddagboken.se hackad

[gholen]

Bilddagboken.se är hackad, och ca 235.000 tusen konton är på vift.


Hela texten från IDG.


[quote="IDG"]Bilddagbokens lösenord har hackats och mer än 235 000 användares inloggningsuppgifter sprids nu på nätet. Enligt Bilddagboken kommer uppgifterna från en gammal databas.


Lösenordsfilen som nu sprids på nätet är enligt Bilddagboken från maj 2007 och innehåller kompletta kontouppgifter med krypterade lösenord för drygt 235 000 konton.

– Folk sitter och försöker knäcka dem just nu, säger Joakim Grönvall, vd på Bilddagboken.

Nu panikstängs webbplatsen för att användare inte ska lida skada och den ska inte öppnas igen förrän alla lösenord är utbytta. Detta alternativ övervägdes även tidigare, men avvisades eftersom många av medlemmarna kan ha slutat använda den e-postadress som användes vid registreringen. Dessa medlemmar får nu kontakta företagets kundtjänst för att på manuell väg komma åt sina nya uppgifter.

Enligt Marcus Gners, marknadsansvarig på Bilddagboken, ska händelsen polisanmälas.

– Vi ser självklart mycket allvarligt på det inträffade. Användare kan ju ha använda samma lösenord till sitt mejlkonto, säger han.

Antalet användare har sedan i våras ökat dramatiskt och är i dag uppe i omkring 660 000, enligt företagets egna uppgifter, vilket gör Bilddagboken till ett av Sveriges största communityn.

Eftersom det inte finns något krav på att användare byter sitt lösenord med jämna mellanrum är sannolikt drygt en tredjedel av lösenorden som har läckt fortfarande giltiga. Krypterade lösenord kan med så kallad brute force-metod knäckas i rask takt när lösenordsfilen väl har läckt. Mest utsatta är de konton som har svaga lösenord.

Inga misstänkta inloggningar har uppmärksammats efter läckan, uppger Joakim Grönvall.

– Inte med kopplingar till det här, i alla fall.

Företaget sköter själva driften av sina system och systemet som har hackats bygger på en MySQL-databas.
[/quote]


Har du, eller hade bilddagboken.se?

• Då har du detta framför dig.
• Byt lösenord på forumet.
• Byt lösenord på mailen.
• Byt på eventuellt annat/andra community.
• Byt lösen på mailen.

Eftersom detta är så pass stort, och för att en hel del förmodligen har konto där, lägger jag denna i caféet // gholen

[Iceron]

Såg det igår kväll tror jag... om jag loggade in då.... aja.. dags att byta lösenord

[Louie]

dags att byta. på tiden!

[Emil.s]

Mer info:
http://www.flashback.info/showthread.php?t=602227

[Bossieman]

Ni som har lösenord som 67¤#jK"!0eTT+ behöver inte oroa er men om ni har lösenord som t.ex. ert personnummer, Anakin, kärlek o.s.v. måste byta omedebart.

[Chippen]

Varför byta lösenord på mailen två gånger??

[fisfia]

Varför byta lösenord på mailen två gånger??

Det undrade jag också. Men tänkte att det kanske var extra viktigt eller nåt. Nog bara ett skrivfel.

[Emil.s]

Ni som har lösenord som 67¤#jK"!0eTT+ behöver inte oroa er men om ni har lösenord som t.ex. ert personnummer, Anakin, kärlek o.s.v. måste byta omedebart.

[Bossieman]

Så himla bra, undra om han har blivit av med jobbet?

[Jamiro]

Det är nu bara en tidsfråga innan facebook också råkar illa ut och där finns en hel del medlemmar..

[Mekaniserad Apelsin]

Det är nu bara en tidsfråga innan facebook också råkar illa ut och där finns en hel del medlemmar..

Och det har följts upp i DN. Åtminstone en polismans mail med sekretesbelagda uppgifter har spridits vind för våg genom att bilddagboken blivit hackad .

Alldeles utmärkt anledning till att polisen inte ska ha hand om integritetskärnkande uppgifter utan att det föreligger brottsmisstanke: http://feeds.feedburner.com/~r/ProjosBlog/~3/215827013/

[Bossieman]

Det är nu bara en tidsfråga innan facebook också råkar illa ut och där finns en hel del medlemmar..

Det har redan hänt för massor av användare då de använde samma lösenord till BDB som till FB.

[Urban Anjar]

Ni som har lösenord som 67¤#jK"!0eTT+ behöver inte oroa er men om ni har lösenord som t.ex. ert personnummer, Anakin, kärlek o.s.v. måste byta omedebart.

Nåja, även 67¤#jK"!0eTT+ går väl att knäcka, det tar bara betydligt längre tid, men ger man sig f*n på det så bör det gå.

[Emil.s]

Ni som har lösenord som 67¤#jK"!0eTT+ behöver inte oroa er men om ni har lösenord som t.ex. ert personnummer, Anakin, kärlek o.s.v. måste byta omedebart.

Nåja, även 67¤#jK"!0eTT+ går väl att knäcka, det tar bara betydligt längre tid, men ger man sig f*n på det så bör det gå.

Tvivlar på det. Testade att knäcka lite lösenord i "försökssyfte". Att knäcka vilket lösenord som hellst upp till 7 tecken tog ca 3 sec.
Men när min Core 2 duo 2.16GHz hade jobbat i nästan 2h så hade den fortfarande inte hunnit testa alla kombinationer på 8 tecken.

67¤#jK"!0eTT+ är 13 tecken. Skulle utan tvekan säga att det är en omöjlighet för en "svensson" att knäcka även om man har 10 års erfarenhet av crackning och 10st bladservrar med 4st Q9500 var...

Kanske möjligt om man jabbar på FRA, eller har tillgång till Blue Gene, men knappast annars. Iallafall inte om man vill ha lösenorden inom "rimlig" tid.

[Rasmus]

Avis, min dator kunde inte ens knäcka Rasmus på en halvtimma, rasmus gick dock bra 

[Bossieman]

För varje ny bokstav så är det bara att multiplicera med 100 för att få fram tiden om vi säger att det är 100 olika tecken som testas.
Så om vi går från 6 till 13 tecken så får vi alltså följande:

10E7 gånger längre tid att knäcka 

[Bossieman]

Att knäcka vilket lösenord som hellst upp till 7 tecken tog ca 3 sec.

Inklusive specialtecken?

[Emil.s]

Att knäcka vilket lösenord som hellst upp till 7 tecken tog ca 3 sec.

Inklusive specialtecken?

Från programmet:
/* Allowable characters in password; 33-126 is printable ascii */ Så japp, även specialtecken (eller!?). Men då var det ju osaltade MySQL hashar.
Saltad MD5 som det i shadow är ju bra mycket tyngre...