Διαρροή κωδικών

Ερωτήσεις για προβλήματα και προτάσεις σχετικές με την σελίδα του freestuff.gr.
Παρακαλώ μη βάζετε εδώ γενικές ερωτήσεις που δεν αφορούν την σελίδα μας.

Συντονιστής: Super-Moderators

Απάντηση
sstergou

Διαρροή κωδικών

Δημοσίευση από sstergou » 21 Φεβ 2013 22:27

Γεια σας παιδιά, μου φαίνεται ότι οι κωδικοί (τα md5 hashes) του freestuff έχουν διαρρεύσει. Έκανα μια αναζήτηση του password μου στο google και βρήκα αυτή τη σελίδα :

http://forum.insidepro.com/viewtopic.ph ... 132ccdef16

Επειδή έχω πολύ καιρό να μπω στο φορουμ δεν ξέρω αν είχε συζητηθεί αυτό το θέμα και παλαιότερα και αν είχαν ειδοποιηθεί οι χρήστες....


sstergou

Διαρροή κωδικών

Δημοσίευση από sstergou » 22 Φεβ 2013 11:45

Για πάρα πολλά από αυτά τα hashes έχουν βρεθεί τα αντίστοιχα passwords.

1) Υπάρχει εκεί μέσα το δικό μου password.
2) Υπάρχουν τα εξής passwords: !.freestuff!! , 11881freestuff , freestuff121971 , Pass@freestuff , freestuffpass, FREESTUFF1226 ...
καθώς και πολλά άλλα παρόμοια.

Αν και δεν μπορω να αποκλείσω το να είναι σύμπτωση μου φαίνεται εξαιρετικά απίθανο το να είναι.

Νομίζω πρέπει να λάβετε μέτρα α) να ειδοποιήσετε με email όλους τους χρήστες γιατί πιθανόν να έχουν τον ίδιο κωδικό και σε άλλα sites και β) να αλλάξετε το σύστημα αυθεντικοποίησης και αποθήκευσης κωδικών σε κάτι που να χρησιμοποιεί sha256 τουλάχιστον σε salted passwords.


sstergou

Διαρροή κωδικών

Δημοσίευση από sstergou » 22 Φεβ 2013 12:24

και τότε πως βρήκαν το δικό μου password στο freestuff?

Επίσης από τα passwords φαίνεται ότι πρόκειται για ελληνικό site.

Ξέρετε εσείς κανένα άλλο freestuff στην Ελλάδα στο οποίο να έχω τον ίδιο κωδικό με το υπάρχον φόρουμ? Εγώ δεν έχω γραφτεί σε κανένα άλλο freestuff.

Παιδιά μην το καθυστερείτε. Η ζημιά έγινε, μην κλείνετε τα μάτια σας, πρέπει να λάβετε μέτρα.

Άβαταρ μέλους
Jimaek
Δημοσιεύσεις: 608
Εγγραφή: 18 Ιαν 2010 22:54
Επικοινωνία:

Διαρροή κωδικών

Δημοσίευση από Jimaek » 22 Φεβ 2013 13:00

Είναι όντως οι κωδικοί του freestuff.
Κατάφερα να κάνω login με μερικούς.

vevhlos
Δημοσιεύσεις: 55
Εγγραφή: 01 Μαρ 2008 15:35

Διαρροή κωδικών

Δημοσίευση από vevhlos » 22 Φεβ 2013 13:29

Jimaek έγραψε:Είναι όντως οι κωδικοί του freestuff.
Κατάφερα να κάνω login με μερικούς.
Πώς το κατάφερες Jim αφού δεν έχει τα αντίστοιχα usernames? Εκτός και μου διαφεύγει κάτι.

Άβαταρ μέλους
Jimaek
Δημοσιεύσεις: 608
Εγγραφή: 18 Ιαν 2010 22:54
Επικοινωνία:

Διαρροή κωδικών

Δημοσίευση από Jimaek » 22 Φεβ 2013 13:31

Μερικοί χρησιμοποιούν το username τους ως κωδικό ή username+λέξη/νούμερα.
Ήταν εύκολο να βρω τα usernames με βάση τον κωδικό.

Άβαταρ μέλους
Jimaek
Δημοσιεύσεις: 608
Εγγραφή: 18 Ιαν 2010 22:54
Επικοινωνία:

Διαρροή κωδικών

Δημοσίευση από Jimaek » 22 Φεβ 2013 13:49

Βέβαια και το link που αναφέρεις είναι του 2011

sstergou

Διαρροή κωδικών

Δημοσίευση από sstergou » 22 Φεβ 2013 13:51

Ναι, το ξέρω για αυτό στην αρχή είπα ότι δεν ξέρω αν το θέμα έχει ξανασυζητηθεί.

Πάντως το ότι είναι παλιό το link κάνει τα πράγματα χειρότερα.

Ποιος ξέρει τι έχει γίνει τώρα μιας και που πολλά από τα usernames και passwords του freestuff είναι γνωστά εδώ και 1,5 χρόνο...

Άβαταρ μέλους
zoumpourlou
Δημοσιεύσεις: 20
Εγγραφή: 15 Απρ 2005 03:50
Τοποθεσία: Tha rwtisw...

Διαρροή κωδικών

Δημοσίευση από zoumpourlou » 22 Φεβ 2013 15:44

Είναι αλήθεια. Ποστάρω από άλλο username αυτή τη στιγμή...
Ξέχασε τα μάτια που σ΄ αγάπησαν
Κάποτε ρωτούσαν κι όλο δάκρυζαν
Ξέχασε τα χέρια που σε νιώσανε
Τώρα ειν΄ αργά τώρα παγώσανε
Ξέχασέ με, εμένα ξέχασέ με

Mototechnic
Δημοσιεύσεις: 61
Εγγραφή: 15 Νοέμ 2011 14:43

Διαρροή κωδικών

Δημοσίευση από Mototechnic » 22 Φεβ 2013 15:45

Το παραπάνω μήνυμα είναι δικό μου...

Άβαταρ μέλους
cordis
Administrator, [F|H]ounder, [C|S]EO
Δημοσιεύσεις: 27617
Εγγραφή: 09 Οκτ 1999 03:00
Τοποθεσία: Greece
Επικοινωνία:

Διαρροή κωδικών

Δημοσίευση από cordis » 22 Φεβ 2013 15:53

ευκαιρία να τα αλλάξετε και να μη βάζετε passwords που μπορούν να τα μαντέψουν.

αν θέλετε φυσικά μπορούν να γίνουν όλα τα password reset και να λάβετε νέο προσωρινό.
Δεν απαντάω σε προσωπικά μηνύματα με ερωτήσεις που καλύπτονται από τις ενότητες του forum. Για ο,τι άλλο είμαι εδώ για εσάς.
- follow me @twitter

sstergou

Διαρροή κωδικών

Δημοσίευση από sstergou » 22 Φεβ 2013 15:56

Το θέμα είναι πολύ σοβαρό.

Καλό θα ήταν να ειδοποιηθούν όλοι με email αλλά και να αναβαθμίσετε το phpbb γιατί οι παλιές εκδόσεις είναι πολύ εύκολο να παραβιαστούν.

Άβαταρ μέλους
panxer
Δημοσιεύσεις: 113
Εγγραφή: 26 Ιουν 2011 20:29
Τοποθεσία: Athens, Greece
Επικοινωνία:

Διαρροή κωδικών

Δημοσίευση από panxer » 22 Φεβ 2013 15:57

Έφαγαν το FS ή έδωσε κάποιος admin τα hashes?
Ένα από τα δύο μπορεί να είναι.
Αν για την πρώτη περίπτωση το πρόβλημα έχει φτιαχτεί, πρέπει να γίνουν reset τα passwords.
Για τη δεύτερη μπαίνει θέμα αξιοπιστίας.

Απάντηση

Επιστροφή στο “Υποστήριξη και προτάσεις”

Μέλη σε σύνδεση

Μέλη σε αυτήν τη Δ. Συζήτηση: Δεν υπάρχουν εγγεγραμμένα μέλη και 0 επισκέπτες