Maagia.net
Eelmine teema
Järgmine teema
Prindi teema
Suur andmeleke #181716
20.09.2018 07:43:07
20.09.2018 07:43:07
Liitus: Jul 2002
Postitusi: 7,155
Veigo Väljas OP
Lorieni Boss
Veigo  Väljas OP
Lorieni Boss
Liitus: Jul 2002
Postitusi: 7,155
Keegi administraatoritest on edastanud kolmandale osapoolele kõikide meie kasutajate andmed ja kogu foorumi andmebaasi kui ka faili struktuuri umbes nädala alguse seisuga.

Intsidendist on juba informeeritud certi kui ka politsesisse avaldus esitatud.

Kasutajate paroolid otseselt ohus ei ole ja on kõikidele nähtavalt krüpteeritud. Krüpteeringu avamine on juba kriminaalkuritegu ja kui keegi seda teinud on, siis on üsna paha.

Soovitame kõikidel kasutajatel parool ära muuta.
Täpsem info lähiajal.


"Veigo ei võida. Veigo vastased kaotavad iseendale." - Markus Aidla EMV 2019
Re: Suur andmeleke [Re: Veigo] #181717
20.09.2018 07:50:25
20.09.2018 07:50:25
Liitus: Jul 2003
Postitusi: 8,721
Tallinn
Kaupo Väljas
kohtunik l2
Kaupo  Väljas
kohtunik l2
Liitus: Jul 2003
Postitusi: 8,721
Tallinn
Seleta maakeeli ka? Nagu stiilis kasutajanimed + muu stuff a.la email kopeeritud?


For each spell, there's a COUNTERspell.
Re: Suur andmeleke [Re: Veigo] #181718
20.09.2018 07:56:37
20.09.2018 07:56:37
Liitus: Jul 2002
Postitusi: 7,155
Veigo Väljas OP
Lorieni Boss
Veigo  Väljas OP
Lorieni Boss
Liitus: Jul 2002
Postitusi: 7,155
Kasutajanimed, paroolid, andmed, postitused jne.

Kõik on juba maagia.org üleval ka.
Lisandunud sinna on administraator Mhe

Huvitav kes tegi?


"Veigo ei võida. Veigo vastased kaotavad iseendale." - Markus Aidla EMV 2019
Re: Suur andmeleke [Re: Veigo] #181719
20.09.2018 08:02:34
20.09.2018 08:02:34
Liitus: Jul 2003
Postitusi: 8,721
Tallinn
Kaupo Väljas
kohtunik l2
Kaupo  Väljas
kohtunik l2
Liitus: Jul 2003
Postitusi: 8,721
Tallinn
Algne postitaja Veigo

Kõik on juba maagia.org üleval ka.


Kirjutasin selle sisse, aga seal küll midagi ole.


For each spell, there's a COUNTERspell.
Re: Suur andmeleke [Re: Veigo] #181720
20.09.2018 08:07:16
20.09.2018 08:07:16
Liitus: Jul 2002
Postitusi: 7,155
Veigo Väljas OP
Lorieni Boss
Veigo  Väljas OP
Lorieni Boss
Liitus: Jul 2002
Postitusi: 7,155
Kas cert (küberturvalisuse keskus) või Kalev reageerisid.
Hetk tagasi saime me sinna edukalt kasutaja tehtud, sisse logitud ja ka administraatorite nimekirjale pilgu peale heita. Üllatus ei olnud väga, et Mhe oli seal administraator.


"Veigo ei võida. Veigo vastased kaotavad iseendale." - Markus Aidla EMV 2019
Re: Suur andmeleke [Re: Veigo] #181730
20.09.2018 12:22:55
20.09.2018 12:22:55
Liitus: Apr 2010
Postitusi: 703
Tartu
coolime Väljas
vana tegija
coolime  Väljas
vana tegija
Liitus: Apr 2010
Postitusi: 703
Tartu
Algne postitaja Veigo
Kasutajanimed, paroolid, andmed, postitused jne.


Kas maagia.net hoiab paroole plaintextina?

Viimati muutis coolime; 20.09.2018 12:23:22.

"Ribbit."
Re: Suur andmeleke [Re: Veigo] #181731
20.09.2018 12:33:35
20.09.2018 12:33:35
Liitus: Jul 2002
Postitusi: 7,155
Veigo Väljas OP
Lorieni Boss
Veigo  Väljas OP
Lorieni Boss
Liitus: Jul 2002
Postitusi: 7,155
Ei,

Saldiga krüptitud md5


"Veigo ei võida. Veigo vastased kaotavad iseendale." - Markus Aidla EMV 2019
Re: Suur andmeleke [Re: Veigo] #181732
20.09.2018 12:49:19
20.09.2018 12:49:19
Liitus: Mar 2002
Postitusi: 1,308
Nõo-Tartu
dan Väljas
veteran
dan  Väljas
veteran
Liitus: Mar 2002
Postitusi: 1,308
Nõo-Tartu
Algne postitaja Veigo
Ei,

Saldiga krüptitud md5



https://www.ria.ee/sites/default/fi...iste_algoritmide_elutsukli_uuring_ii.pdf
Peatükk 2.3.1

"Hiljem on selle ründe efektiivsust oluliselt tõstetud, nii et nüüdseks on MD5 kollisioone hariliku lauaarvuti abil võimalik leida sekunditega."

Ehk siis - kui kopeeriti kõik, siis äkki ilmselt ka sool läks kaasa. Kiidan siinkohal Veigot sellest andmelekkest teavitamise eest!

Viimati muutis dan; 20.09.2018 12:51:48.
Re: Suur andmeleke [Re: Veigo] #181736
21.09.2018 10:17:55
21.09.2018 10:17:55
Liitus: Sep 2017
Postitusi: 156
Oompa Väljas
Kes ta on?
Oompa  Väljas
Kes ta on?
Liitus: Sep 2017
Postitusi: 156
Asendasin täna MD5 krüpteeringu Blowfishiga, PHP enda genereeritud saltiga (password_hash kui keegi spetsiifilist viisi tahab teada).
Kõik kes sisse logivad, muudetakse parooli hash automaatselt ümber, aga kuna vanad md5 hashiga paroolid võivad vabalt liikvel olla soovitan kõigil vahetada parooli.


Powered by UBB.threads™ PHP Forum Software 7.6.1.1
(Release build 20180111)