Keegi administraatoritest on edastanud kolmandale osapoolele kõikide meie kasutajate andmed ja kogu foorumi andmebaasi kui ka faili struktuuri umbes nädala alguse seisuga.

Intsidendist on juba informeeritud certi kui ka politsesisse avaldus esitatud.

Kasutajate paroolid otseselt ohus ei ole ja on kõikidele nähtavalt krüpteeritud. Krüpteeringu avamine on juba kriminaalkuritegu ja kui keegi seda teinud on, siis on üsna paha.

Soovitame kõikidel kasutajatel parool ära muuta.
Täpsem info lähiajal.

Seleta maakeeli ka? Nagu stiilis kasutajanimed + muu stuff a.la email kopeeritud?

Kasutajanimed, paroolid, andmed, postitused jne.

Kõik on juba maagia.org üleval ka.
Lisandunud sinna on administraator Mhe

Huvitav kes tegi?

Kirjutasin selle sisse, aga seal küll midagi ole.

Kas cert (küberturvalisuse keskus) või Kalev reageerisid.
Hetk tagasi saime me sinna edukalt kasutaja tehtud, sisse logitud ja ka administraatorite nimekirjale pilgu peale heita. Üllatus ei olnud väga, et Mhe oli seal administraator.

Kas maagia.net hoiab paroole plaintextina?

Ei,

Saldiga krüptitud md5

https://www.ria.ee/sites/default/fi...iste_algoritmide_elutsukli_uuring_ii.pdf
Peatükk 2.3.1

"Hiljem on selle ründe efektiivsust oluliselt tõstetud, nii et nüüdseks on MD5 kollisioone hariliku lauaarvuti abil võimalik leida sekunditega."

Ehk siis - kui kopeeriti kõik, siis äkki ilmselt ka sool läks kaasa. Kiidan siinkohal Veigot sellest andmelekkest teavitamise eest!

Asendasin täna MD5 krüpteeringu Blowfishiga, PHP enda genereeritud saltiga (password_hash kui keegi spetsiifilist viisi tahab teada).
Kõik kes sisse logivad, muudetakse parooli hash automaatselt ümber, aga kuna vanad md5 hashiga paroolid võivad vabalt liikvel olla soovitan kõigil vahetada parooli.