handdator

Visa fullständig version : Bilddagboken slarvat!


stargate
2008-01-12, 08:22
Dom har lyckats med bedriften att bli av med/snodda på nästan alla medlemmars lösenord. Kul nu måste man byta lösen på alla sina sidor*mini*

Exdiaq
2008-01-12, 08:40
Dom har lyckats med bedriften att bli av med/snodda på nästan alla medlemmars lösenord. Kul nu måste man byta lösen på alla sina sidor*mini*


En del inloggningsnamn och lösen har kommit upp på Flashback med.

Osten80
2008-01-12, 08:47
En del inloggningsnamn och lösen har kommit upp på Flashback med.

Allting hamnar till slut på Flashback.

Jamioo
2008-01-12, 10:26
tur att man inte medlem på den sida då!! har tänkt att bli det men...

Gris
2008-01-12, 10:47
hihi. så går det när man bara MÅSTE lägga ut bilder på njetet.

Denstillasittande
2008-01-12, 11:10
Bra påminnelse att inte ha samma lösenord överallt och framförallt för enkla !

Laijza
2008-01-12, 11:16
Men varför skulle någon vilja logga in på min användare? Vad exakt kan någon få ut av det?

Mescreant
2008-01-12, 11:20
Ah, tur man bara har ett delat konto på den sidan för att kunna kika på andras bilder.
Men varför skulle någon vilja logga in på min användare? Vad exakt kan någon få ut av det?

Prova samma lösenord till andra sidor, din mail, msn etc. Förstöra genom att skicka otrevliga kommentarer till andra. Komma åt saker du inte vill alla ska kunna ta del av.

Durre
2008-01-12, 11:21
Ägda!

Mescreant
2008-01-12, 11:21
Och innan du svarar med: varför skulle någon vilja göra det?
Välkommen till internet. :)

Laijza
2008-01-12, 11:25
Ah, tur man bara har ett delat konto på den sidan för att kunna kika på andras bilder.


Prova samma lösenord till andra sidor, din mail, msn etc. Förstöra genom att skicka otrevliga kommentarer till andra. Komma åt saker du inte vill alla ska kunna ta del av.

Shit... gör människor verkligen sådant? Dom borde ju skaffa sig ett liv, eller åtminstone en hobby *grr27*
Kan dock fortfarande inte fatta vad en annan människa skulle vilja göra inne på min msn eller andra communitys. Skriva otrevliga saker till mina kontakter? Jo, för det verkar otroligt givande och kul *screwy*

Laijza
2008-01-12, 11:26
Och innan du svarar med: varför skulle någon vilja göra det?
Välkommen till internet. :)

too late. I just don't get it

747
2008-01-12, 11:32
Shit... gör människor verkligen sådant? Dom borde ju skaffa sig ett liv, eller åtminstone en hobby *grr27*
Kan dock fortfarande inte fatta vad en annan människa skulle vilja göra inne på min msn eller andra communitys. Skriva otrevliga saker till mina kontakter? Jo, för det verkar otroligt givande och kul *screwy*

Många omogna människor samlas på FB:banned

Kimball
2008-01-12, 11:45
Man tycker folk borde lära sig att ha separat lösen till sin mail åtminstone. Det är ju det i första hand som folk tycker är kul att kolla i såna här sammanhang (var samma härj när silentwhisper utsattes för samma grej). Så länge man inte är dum nog att använda samma lösen till tex ebay/paypal som på bilddagboken osv tordes det vara rätt lugnt om man inte är inbiten communityhoe förstås ^^

shut teh face
2008-01-12, 11:53
Hur kan lösenorden släppas ut till allmänheten? De är väl krypterade så inte ens bilddagboken själva vet vad man har för lösenord...?

Kimball
2008-01-12, 12:00
Hur kan lösenorden släppas ut till allmänheten? De är väl krypterade så inte ens bilddagboken själva vet vad man har för lösenord...?

Nejdå, de är hashade, men många är tyvärr lättknäckta med bruteforce.
Man får väl nästan skylla sig själv om man har pissenkelt lösen på endast bokstäver (gärna på endast 4-5 tecken också), och inte en kombination av siffror, bokstäver, och helst någon kapital.

Exdiaq
2008-01-12, 12:14
Jo, för i sin mejlbox så har man ofta inloggningsuppgifter till alla sina konton på alla sidor och om de inte finns där så kan man få de mejlade till sig. Så man kan komma åt väldigt, väldigt mycket med en persons mejl.

Men den här tråden försvinner nog snart spårlöst, precis som tråden om när aftonbladet blev hackat. Man ska tydligen tysta ner saker för att tygla folket.

+ 100

Precis samma sak som trådar där man frågar varför de försvann.

shut teh face
2008-01-12, 12:29
Jag håller med om enkla lösenord där.

Jag har kvar mitt gamla lösenord jag fick av min datalärare i grundskolan, det är riktigt gammalt och innehåller massor med siffror och bokstäver i skum kombination. Minns det lika bra som mitt personnr vid det här laget. :)

Rex
2008-01-12, 12:38
Hashkoder är extremt lätta och knäcka med Cain. Jag lärde mej "hacking" för ett par månader sen bara för att lära mej lite mer om datorer / datorsäkerhet osv.
Hur trojaner och sånt funkar. Satt jag själv inte skulle utsättas för något sånt. Vilket är ganska bra o lära sig.
Fast det är lite onödigt o bruteforca root lösenordet till bilddagbokens server och ladda ner deras sql server och dela ut det på piratsidor.

Bilddagboken är ju en pedofil magnet sida.. Underåriga som lägger ut bilder, personlig info och allt.

Trance
2008-01-12, 12:43
Hur kan lösenorden släppas ut till allmänheten? De är väl krypterade så inte ens bilddagboken själva vet vad man har för lösenord...?

Ofta fungerar det såhär. Låt oss säga du har ett lösenord:

Trance

Man kör detta genom en hashningsfunktion, t.ex. MD5 och ut något som ser ut såhär (oavsett hur långt ditt lösenord är så blir det samma längd hashat):

d41d8cd98f00b204e9800998ecf8427e

Det är detta som sparas i en databas. Så om några får tillgång till databasen, hur får de då d41d8cd98f00b204e9800998ecf8427e till Trance? Jo då använder man ett såkallat Rainbow-table, där folk har tagit alla vanliga ord, alla korta kombinationer etc och kört genom en sådan funktion och sparat värdena. Så de söker på d41d8cd98f00b204e9800998ecf8427e och ser att det är Trance.

Man kan göra det lite svårare genom att "salta" lösenordet. Då fungerar det såhär
Lösenord: Trance
Salt: slumpmässig textsträng, t.ex. hjg34
Det som hashas är då: hjg34Trance

Så det som sparas i databasen är:
Hashat lösenord:
9e107d9d372bb6826bd81d3542a419d6
Salt: hjg34

Så då för att leta upp det faktiska lösenord så kan man inte längre snabbt söka genom en Rainbow-table utan man måste ta varje ord i rainbow-table, lägga till saltet (på rätt ställe) hasha och jämföra. Detta gör att det helt plötsligt tar jäkligt mycket längre tid. Men det går ju med tålamod.

Så lösningen för användaren är att ha ett längre ord som blandar siffror så det är osannolikt att det är med i en rainbow-table: t.ex. ajop_r4G. Det är väldigt liten risk att ett krypterat sådant knäcks.

shut teh face
2008-01-12, 12:46
Ok, tack för nyttig info.

jakke
2008-01-12, 12:52
Hashkoder är extremt lätta och knäcka med Cain. Jag lärde mej "hacking" för ett par månader sen bara för att lära mej lite mer om datorer / datorsäkerhet osv.
Hur trojaner och sånt funkar. Satt jag själv inte skulle utsättas för något sånt. Vilket är ganska bra o lära sig.
Fast det är lite onödigt o bruteforca root lösenordet till bilddagbokens server och ladda ner deras sql server och dela ut det på piratsidor.

Bilddagboken är ju en pedofil magnet sida.. Underåriga som lägger ut bilder, personlig info och allt.

Vad säger att dom bruteforcat lösenordet?
Tyvärr är scriptinjection väldigt vanligt fortfarande, se bara på aftonbladet.

Förövrigt är man ganska korkad om man gör rootkontot tillgänglig från allmänna IP:n..

Kwon
2008-01-12, 13:15
Detta är ju lika omoget som att stänga ner alla skärmar på en mässa (CES) under presentationer , tävlingar etc

http://gizmodo.com/343348/confessions-the-meanest-thing-gizmodo-did-at-ces.php

Exdiaq
2008-01-12, 13:17
Detta är ju lika omoget som att stänga ner alla skärmar på en mässa (CES) under presentationer , tävlingar etc

http://gizmodo.com/343348/confessions-the-meanest-thing-gizmodo-did-at-ces.php



"Är man inte bra på att vara bra så vill man vara bra på att vara dålig"

Gpajpen
2008-01-12, 14:03
Hur vet man att man blivit ägd? finns det någon lista eller liknande? Det sjuka i sammanhanget är att jag skaffade ett konto typ 12 timmar innan för att kolla runt lite, sen blev det hackat, snacka om timing.

jakke
2008-01-12, 14:08
Hur vet man att man blivit ägd? finns det någon lista eller liknande? Det sjuka i sammanhanget är att jag skaffade ett konto typ 12 timmar innan för att kolla runt lite, sen blev det hackat, snacka om timing.


Byt ditt lösenord bara. Har du samma pw på flersidor så byter du dessa också såklart.