Włamanie na serwer

0
Witaj Afish,
 
W związku z włamaniem na serwer 4programmers.net, Twoje hasło do konta Afish
zostało zmienione.
 
Nowe hasło: *******
 
Prosimy o zalogowanie się do serwisu oraz zmianę tego hasła na nowe.
Formularz logowania: http://4programmers.net/Logowanie
 
Przepraszamy za trudności,
pozdrawiamy
 
Serwis 4programmers.net

Takiego maila dzisiaj dostałem. Ktoś mógłby wyjaśnić, co dokładnie się wydarzyło?

0

No, bylo wlamanie na serwer :(

0

Ok, a konkretniej? W jakiej postaci były hasła? md5, sha, aes? było szyfrowanie asymetryczne? co z kluczami użytymi do szyfrowania? etc. Słowem zagrożenie pozyskania loginów i haseł jest realne?

0

Hasla byly hashowane sha256. Niestety wlamywacz zmodyfikowal kody zrodlowe zapisujac hasla uzytkownikow uzywane przy logowaniu. Autorzy tych kont dostali na e-mail odpowiednia informacje, a ich hasla zostaly zresetowane.

Niemniej jednak prosimy wszystkich o profilaktyczna zmiane hasel do swoich profilow.

0

Czy hash zawierał ziarno, czy może to było proste sha(hasło)?

0

Jak doszo do włamania?

0

Czy osoby które nie dostały maila z informacjami o tym że hasło zostało zmienione (a tylko tego profilaktycznego), mają pewność że ich loigin/haslo nie zostąło zalogowane gdzieś w sposób jawny?

0
LukaStrz napisał(a)

Czy osoby które nie dostały maila z informacjami o tym że hasło zostało zmienione (a tylko tego profilaktycznego), mają pewność że ich loigin/haslo nie zostąło zalogowane gdzieś w sposób jawny?

100%? Nie. Aczkolwiek nie znaleziono dowodow, aby wyciekly inne hasla niz te, o ktorych wiemy.

0

Załatano już lukę, która umożliwiła dostęp do serwera? Było to po stronie Coyote czy jakiegoś innego oprogramowania?

0
Adam Boduch napisał(a)

100%? Nie. Aczkolwiek nie znaleziono dowodow, aby wyciekly inne hasla niz te, o ktorych wiemy.

Dlatego zapytałem, czy do hashowania haseł użyte było ziarno. Proszę o odpowiedź.

Jeżeli nie było, to można założyć, że wyciekło kilkadziesiąt procent haseł.

0

Czy nieudane próby logowania (np. z powodu błędnego hasła) także powodowały przesyłanie danych logowania do włamywacza?

O jakim okresie gromadzenia danych mówimy - tydzień, 2 tyg., miesiąc?

0

no i dodatkowa informacja od kiedy zostaly zbierane info o uzytkownikach ... to ciagnie za soba zmiane niestety jescze hasel na innych forach tzn. bardzo komplikuje zycie. Moje ostatnie logowanie to okolice 20 !!!

generalnie moze to przysporzyc kolejnych problemow i kolejnych wlaman, czy wiadome sa losy wlamywacza i jakie sa realne szanse na jego odnalezienie ?

0

Hasla byly hashowane algorytmem SHA256 (bez salta) tak wiec nie ma obawy!! Wycieklo troche hasel w postaci "czystej", ale hasla do tych kont zostaly zmienione a ich autorzy powiadomieni mailowo!

0

no wlasnie wycieklo troche hasel ... co oznacza, ze ta osoba moze probowac zawezic slownik w stosunku do innych hasel (malo kto ma haslo : %67gh%^kgj)
a i loginy tez sie niewiele zmieniaja. Dlatego pytanie o losy osoby, ktora sie wlamala. To juz nie tyczy sie tylko 4p.

0

Adamie,

Czasami z powodu pośpiechu i posiadania różnych haseł do różnych serwisów wpisuje nie to hasło co potrzeba. Skoro napastnik podpiął się pod formularz logowania to chciałem się dowiedzieć czy wiecie czy wszystko leciało jak użytkownik wpisywał czy tylko w przypadku poprawnego logowania. To, że dane było hashowane w tabeli w wypadku kiedy podłączono się pod formularz logowania nie ma przecież znaczenia.

Okres w jakim to mogło się dziać także mnie interesuje.

0

A ja powtórze pytanie Rev.pl - gdzie była luka?

0

Hasla byly hashowane algorytmem SHA256 (bez salta) tak wiec nie ma obawy!! Wycieklo troche hasel w postaci "czystej", ale hasla do tych kont zostaly zmienione a ich autorzy powiadomieni mailowo!

Ofc ja k**** należę do tych szczęściarzy...

edit: z ciekawości - wiadomo coś na temat tego kim jest TheOneWithPasswords?

0

Całe szczęście do każdego serwisu, poczty, banku itd. mam inne hasło...

0

inne tez ale zawsze zawezenie hasla jest mozliwe bo otrzymujesz jakis konkretny rys np. jak jest dupa do 4p to moze inne to cycki :)

0
Adam Boduch napisał(a)

Hasla byly hashowane algorytmem SHA256 (bez salta) tak wiec nie ma obawy!!

Czyli moje obawy były podstawne. Musimy niestety założyć, że haseł wyciekło dużo więcej. Użycie sha256 niewiele zmienia.

Sugeruję rozesłanie informacji o tym do użytkowników i nakazanie im zmiany haseł w innych serwisach. Poza tym konieczne jest załatanie tej dziury (braku saltów), która jest co najmniej tak istotna, jak problem wycieku tych nielicznych haseł w czystym tekście.

Zaawansowanych niedowiarków odsyłam na jakikolwiek lepszy (niekoniecznie z "praktyczny" w nazwie) kurs o bezpieczeństwie informacji. Laikom przypomnę, że Wykop miał jakiś czas temu podobne zabezpieczenia.

0

Włamanie było 4 dni temu, a dopiero teraz powiadamiacie userów?

Dziękuję administracji, że dała czas hakerowi na spróbowanie moich haseł na innych portalach!

0
tomkiewicz napisał(a)

Zaawansowanych niedowiarków odsyłam na jakikolwiek lepszy (niekoniecznie z "praktyczny" w nazwie) kurs o bezpieczeństwie informacji. Laikom przypomnę, że Wykop miał jakiś czas temu podobne zabezpieczenia.

http://wampir.mroczna-zaloga.org/archives/954-cos-mocniejszego-niz-md5.html
http://wampir.mroczna-zaloga.org/archives/962-nudy-znowu-o-przechowywaniu-hasel.html

0

a wiadomo kto to zrobił? jakieś ip etc?

0

Dobrze, że hrabia Adam łaskawie informuje na bieżąco wszystkich o wszystkim w tych, jakże mało ważnych kwestiach.

0

Wyluzujcie panowie. Jakiś burak wlazł na serwer, staramy się ustalić co i jak i po ustaleniach podamy więcej szczegółów. To w tej chwili nic nie zmieni w Waszej sytuacji. Te osoby, których hasła zostały przechwycone w formie jawnej zostały o tym poinformowane mailem o zmianie hasła. Reszta haseł jest tak bezpieczna jak bezpieczne są skróty sha.

0

Najlepiej odpuście sobie ironiczne komentarze. Adamowi ta sytuacja też nie jest na rękę i psioczenie na brak wielkiego bannera o włamaniu nie pomoże. A odnośnie samego włamania, to jednak zdecydowanie za późno dostałem tego maila. Adamie, dlaczego ta informacja nie pojawiła się wcześniej?

0

Zróbcie newsa i dajcie na główną stronę. Z początku myślałem że to phishing, dopoki nie odkrylem tematu na forum.

0
Afish napisał(a)

Najlepiej odpuście sobie ironiczne komentarze. Adamowi ta sytuacja też nie jest na rękę i psioczenie na brak wielkiego bannera o włamaniu nie pomoże. A odnośnie samego włamania, to jednak zdecydowanie za późno dostałem tego maila. Adamie, dlaczego ta informacja nie pojawiła się wcześniej?

Wczoraj poznym wieczorem ta sytuacja wyszla na jaw. System od razu zostal wowczas zatrzymany oraz od wczoraj wisiala informacja o tym.

0

@Marooned: i dobrze, że źródła są otwarte. Ktoś, kto ma chociażby wiedzę z artykułów od CyberKida mógł je przejrzeć i poprawić. Ale nie przejrzał. Ale skoro jednak problem wyszedł, to warto by go jednak rozwiązać.

Ja się nie boję o swoje hasło, bo nie używam go na żadnym "poważnym" koncie. Ale proszę - nie zapewniajcie, że hasła innych użytkowników są bezpieczne. Bo bardzo dużej części z nich jednak nie są.

0

jest szansa na info gdzie dokładnie i jakiego rodzaju była luka?

1 użytkowników online, w tym zalogowanych: 0, gości: 1