Wie in verschiedenen Foren zu lesen ist, wurde neben anderen Warezsites auch movie-blog.org gehackt. Dies gilt sowohl für den Blog als auch für das Board.
Leider kusieren dadurch die Blog SQL und Board SQL von Movie-blog.org im Netz.
Aus der Board SQL lassen sich sämtliche Emailadressen auslesen bzw auch der ganze PN-Verkehr. Leider schweigen die Macher von Movie-blog.org bis heute zu dem Vorfall. Sie haben jedoch das Board seit Sonntag/Montag abgeschaltet.
Ich hab mir die Blog SQL und Board SQL selbst runtergeladen und bin nicht gerade begeistert, was man da alles herausziehen kann.
Movie-blog.org wurde gehackt.
-
naja bin mal gespannt welche, sorry, ****kinder sich dazu bekennen!
-
Zurzeit werden immer mehr Webseiten gehackt..
-
Ich hoffe, dass wir verschont werden :-):-):-)
-
ich hoffe das unsere passwörter nicht in plaintext gespeichert sind^^
-
Wieso? Nutzt du ein und dasselbe auf mehreren Sites?
-
Hinweis: Die PWs sind im vbulletin nur MD5 gehasht und gesalzen, das ist also realtiv einfach, die zurückzurechnen, wenn die DB exposed ist, eine Sache die für ziemlich viele orte gilt, wo man sich einloggen kann.
Wie es im UpSys aussieht, keine Ahnung, aber root hat einiges auf dem Kasten, das wird schon passen.
Aber man kanns wohl trotzdem nicht oft genug betonen: Würde jedem empfehlen überall ein anderes PW zu verwenden.
Tip: Besorgt euch nen PW-Verwaltungsprogramm, generiert damit mind. 256-bit Passwörter, packt es auf einen USB-Stick, der nicht ständig am Rechner steckt und lasst die PWs per Autoinsert-funktionen des Programms einfügen.
Und: blabla Virenprogramm, blabla keine Passwörter im Browser Speichern usw. usf.
Ansonsten keep calm. Wenn PSN mit nem Millionenschweren Tehnikeretat es nicht gebacken kricht, brauch keiner glauben, das irgendwas anderes wirklich 100% sicher sein kann. Das Leben geht trotzdem weiter
gruß
ben -
ich meinte das upsys... und nein ich nutze überall ein anderes pw, andere user eben nicht...
wollte nur sagen, dass ich nicht verstehe wieso z.b. warezfusion die pws in plaintext speichert...
und solang man ein gutes passwort hat reicht MD5, man wird sich nicht die mühe machen den zu knacken, wenn er nicht schon auf einer MD5 DB geknackt ist...
-
Gesalzene MD5 lässt sich mit ner guten GPU sehr schnell zurückrechnen.
Ich weiss jetzt nicht was fürn BBS/CMS die bei Warezfusion da haben/hatten, aber geh mal von aus, das die PWs da auch so gesichert waren. Es ist durchaus usus, das die Passwörter entschlüsselt werden von diesen Leuten, bevor die DB veröffentlicht wird, macht es halt etwas dramatischer, wenn die User ihre eigenen Passwörter in Klarschrift sehen
gruß
ben -
So rein vorbeugend, wer hier nach der DB frägt geht in Urlaub.
greetz
