Napsu.fi:n 16.000 käyttäjän kirjautumistiedot vuodettiin

Olliii3. December, 2011 18:191/6

Missä viipyy Afterdawnin tarkistuspalvelu?

kakke2 (vahvistamaton)3. December, 2011 19:312/6

"Sivuston mukaan se oli tallentanut salasanat kryptattuina" nojuu...pitäiskö tohon nyt sitten uskoa. tai no voi olla, mutta on kyllä täytynyt olla heikko cryptaus =P ei mitään 128 tai 256 bittistä AES ssää kyllä murreta JOS on salaus tehty oikeaoppisesti. eli heidän mokansa tässä kohtaa kun eivät olleet suojannet niitä kunnolla vaikka pitäisi. kyllä nyt luulisi että sivustojen ylläpitäjät pikkuhiljaa alkaisitvat _OIKEASTI_ cryptamaan noita salasanoja kun koko ajan paljastuu uusia murtoja.

chatboy3. December, 2011 21:393/6

Lainaus, alkuperäisen viestin kirjoitti Olliii:

Missä viipyy Afterdawnin tarkistuspalvelu?

Milloinkahan on afterdawnin vuoro julkistaa mokansa? ;)

KaaliX3. December, 2011 22:404/6

Mitä tarkistuspalvelulla tekee? Julkaiskaa linkki listaan ettei jokaisen tarvitse itse kirjoittaa googleen napsudump.txt ja painaa etsi :) Tässä laiskoille suora linkki http://pastebin.com/sa9LSz9N

Sove924. December, 2011 0:065/6

Tuolla tosiaan on vahvojakin salasanoja ollut käytössä (valtaosa on kuitenkin täyttä kuraa). Siinä ei salasanan vahvuus auta, kun ne oli vain kryptattu onnettomalla salauksella, ei häshitty. Tässä ollaan siis tehty vieläkin pahempi virhe, kuin vain onneton tietoturva. Salasanoja ei muutenkaan tulisi pelkästään kryptata, koska tällöin niiden varastaminen inside jobbina ei ole läheskään niin vaikeaa kuin se olisi, jos ne olisi häshitty. Oikeastaan koko homma haiskahtaa juuri siltä. Tällöin ei ole salauksen vahvuudellakaan välttämättä mitään merkitystä.

Kaikilla adminin tunnuksilla sama passu, hyvin viisasta. >.> Näyttää jopa tehneen ihan puhtaita smurffiaccoja. Tämäkö on sitä vastuullista ylläpitoa?

Mauriland4. December, 2011 9:016/6

paskoja salasanoja tuollla. ylläpito tehnyt liki 10 tunnusta ja kaikissa sama salasana :D