Ubuntu Sverige

Nu är Spray hackat!

För mer info se:
http://www.spray.se/horoskop/_data/knark.jsp
http://www.flashback.info/showthread.php?t=661498

Pinsamt att en så stor mail-leverantör/webbhotell ..., osv har så urusel säkerhet.
Riktigt dåligt!

Har ni samma läsenord här som där så finns det bara en sak att göra; BYT!

Det här är ju värre än aftonbladet och dataföreningen tillsammans. Idioter!

...eller gör som jag, kolla om du har något gammalt konto du glömt bort där

Ringde deras support en gång för att "rensa", då jade jag 8 olika konton där

Synd att länken till spray inte funkar längre... jag har ju glömt bort mitt lösenord och inloggningsnamn på spray... hade varit kul att veta vad jag hade.

KiviE skrev:Synd att länken till spray inte funkar längre... jag har ju glömt bort mitt lösenord och inloggningsnamn på spray... hade varit kul att veta vad jag hade.

Jag hann in på <a class="postlink" href="http://www.spray.se/knark.jsp">http://w ... ark.jsp</a> innan de tog bort filen, gick igenom alla användarnamn jag kunde komma ihåg, men de användes av andra personer.

Innehöll filen samtliga användare eller bara "utvalda" som tidigare hack ?

Bejron skrev:Innehöll filen samtliga användare eller bara "utvalda" som tidigare hack ?

Vet ej, man fick fylla i ett formulär (du kanske kan hitta en skärmdump på flashback) för användarnamn och sedan genererades en databassökning med bl.a. e-post, lösenordsfråga och svar mm.

Bejron skrev:Innehöll filen samtliga användare eller bara "utvalda" som tidigare hack ?

Hela köret. Ska se om jag kan fixa en screenshot.

Jag läste igenom tråden på FB. Verkar som om det var ett script som plockade fram valfrittr pwd, korrekt uppfattat ?

Jag har ett spraydate-konto men dom kan inte göra bort mig mer än jag gjort själv i min presentation så vette fän om det spelar nån roll... xD

...fast bytte lösen ändå så dom inte flirtar med en massa bäjbs i mitt namn...

Ojoj, helt sjukt att folk kan ha en sådan säkerhet när man driver ett så stort webhotell...

Fast å andra sidan kan man bara täppa till hål man vet finns, så är det ett nytt hål kanske dom inte ens visste om det...

farmfield skrev:Fast å andra sidan kan man bara täppa till hål man vet finns, så är det ett nytt hål kanske dom inte ens visste om det...

Bara det att de lagrade lösenorden i klartext är väl illa nog?

Emil.s skrev:Bara det att de lagrade lösenorden i klartext är väl illa nog?

Det är det säkert även om jag inte vet hur man ställer in sånt, hänger inte det på "systemet" man kör typ... Låter iaf illa...

Men dom är å andra sidan inte dom första eller sista som blir hackade och/eller har lösenord i klartext så man undrar ju när dom skall lära sig (eller om det ens hänger på det, problemet kan ju ligga högre i beslutsordningen)...

farmfield skrev:

Emil.s skrev:Bara det att de lagrade lösenorden i klartext är väl illa nog?

Det är det säkert även om jag inte vet hur man ställer in sånt, hänger inte det på "systemet" man kör typ... Låter iaf illa...

Men dom är å andra sidan inte dom första eller sista som blir hackade och/eller har lösenord i klartext så man undrar ju när dom skall lära sig (eller om det ens hänger på det, problemet kan ju ligga högre i beslutsordningen)...

Att ha lösenorden i klartext är riktigt riktigt illa. Att lägga till en hash funktion borde ta många timmar även om man har ett stort system.
Är man så stora som Spray så borde man ha råd med det...

Vet inte riktigt hur det var med lösenord på de andra sidorna. Ang Aftonbladet vet jag inte mer än att de var krypterade, men alla hade löjligt enkla lösenord. (anakin) *hån-flin*
Bilddagboken hade osaltade MySQl hashar. Dåligt, men inte helt öppet iallafall...

Men visst har flera sidor haft det öppet. Bara att hämta i princip... Ganeskap och idioti på hög nivå!

Kan det vara så illa att det är lathet eller tron på "vi gör ju inget viktigt ändå" - ja som att Ericsson förmodligen har högre säkerhet än Lundströms Bageri typ...