Myntauktioner.se er hacket
Myntauktioner.se er hacket
Ser det er mye norske adresser i listen. Anbefaler alle å endre passord, og avvente at eierne/drifterne av siden utbedrer feilen. Selv om passord er hashet, trengs det ikke store rainbow tabellen for å finne ut av de. Ser hackerne allerede har funnet ut av flere. Har forsøkt å maile eierne på to e-postadresser jeg har funnet (får feilmelding på den ene). Hackerne skryter av meldingen og har lagt ut data her: https://twitter.com/smitt3nz/status/441954875333951488
Re: Myntauktioner.se er hacket
Har ringt en del på lista, men får ikke tak i alle på telefon i kveld. Sender melding til et par av dem. Kanskje greit å varsle i Facebookgruppene også.
Re: Myntauktioner.se er hacket
Supert! Bruker ikke facebook noe særlig, så de gruppene kjenner jeg ikke til. Dan Carlberg / Myntauktioner i Sverige AB har nå svart meg på e-post så da er de iallefall klar over problemet.
Re: Myntauktioner.se er hacket
Skrytealbumet er heldigvis fjernet. La oss håpe at ikke hekkerne gjorde for stor ugagn.Tech wrote:Ser det er mye norske adresser i listen. Anbefaler alle å endre passord, og avvente at eierne/drifterne av siden utbedrer feilen. Selv om passord er hashet, trengs det ikke store rainbow tabellen for å finne ut av de. Ser hackerne allerede har funnet ut av flere. Har forsøkt å maile eierne på to e-postadresser jeg har funnet (får feilmelding på den ene). Hackerne skryter av meldingen og har lagt ut data her: https://twitter.com/smitt3nz/status/441954875333951488
Mvh. Ask
-
KreativProgrammerer
- Posts: 65
- Joined: 05 Jun 2012 16:48
- Location: Norge og Nederland
- Contact:
Re: Myntauktioner.se er hacket
Vet ikke hvor stor erfaring eierne av denne nettsiden har med slikt, men hva jeg har pleid å gjøre i slike tilfeller er å forrandre alle passord på for alle brukere med en gang jeg har fått nettsiden opp igjen, for så å sende alle brukere en link hvor de kan bytte sitt eget passord til et nytt.
Et par visdomsord:
Bruk aldri et passord på mer enn ett sted.
La passordet inneholde minst 1 liten bokstav, 1 stor bokstav, et tall, og et symbol (/&%$#" osv.)
La alltid passordet være på 8 eller flere tegn.
På denne måten tar det mye lengre tid å sjekke Md5 hash osv.
Håper dette kunne være til hjelp i fremtiden.
Et par visdomsord:
Bruk aldri et passord på mer enn ett sted.
La passordet inneholde minst 1 liten bokstav, 1 stor bokstav, et tall, og et symbol (/&%$#" osv.)
La alltid passordet være på 8 eller flere tegn.
På denne måten tar det mye lengre tid å sjekke Md5 hash osv.
Håper dette kunne være til hjelp i fremtiden.
Mvh
Lars
http://icoinsapp.com
Tlf: +47 46 47 20 74
e-post: lars@icoinsapp.com
Ta også kontakt via PM om du vil meg noe.
Lars
http://icoinsapp.com
Tlf: +47 46 47 20 74
e-post: lars@icoinsapp.com
Ta også kontakt via PM om du vil meg noe.
Re: Myntauktioner.se er hacket
Siste tipser er også og forandre passord med jevne mellomrom.
Gjør det til en vane at man forandrer passordene engang i året f.eks.
Gjør det til en vane at man forandrer passordene engang i året f.eks.