AndroidForums.com hakkeroitiin

Kirjoittaja Panu Roivas @ 14.7.2012 13:43 Kommentteja (15)

Suosittu yli miljoonan käyttäjän AndroidForums.com -foorumi hakkeroitiin vastikään. Phandroid-sivuston foorumi kehottaa käyttäjiään vaihtamaan salasanansa.

Foorumien tietomurrot alkavat olla jo jokapäivästä uutisointia, ja tätä sarjaa jatkaa AndroidForums.comin tietomurto. Foorumin Community Manager Phasesin julkaisemassa tiedotteessa kerrotaan palvelinten joutuneen tietomurron kohteeksi, ja palvelimen tietokantaan oli päästy käsiksi ja käyttäjätietokantaa oli tarkasteltu, mutta tiedossa ei ole ladattiinko palvelimelta käyttäjätietoja. Ainakin foorumin käyttäjien salasanat olivat hashattuja ja suolattuja.

Sivusto uskoo kyseessä olleen todennäköisesti sähköpostiosoitteiden keräysyritys, jonka myötä hyökkääjä voi mahdollisesti lähettää spämmiä foorumin käyttäjille. Phases kehottaa Android Forumsin käyttäjiä vaihtamaan salasanansa, ja pahoittelee tapahtunutta.

Tägit: tietoturva tietoturva-aukko tietomurto hakkeroitu Android forums

<Apple: EPEAT-ympäristösertifikaatista vetäytyminen oli virhe >Tässäkö uusi entistä pienempi PS3?

Edellinen

Seuraava

15 kommenttia

114.7.2012 14:47

Routaraja

Lähetä yksityisviesti

Newbie

vai että suolattuja :)

214.7.2012 15:53

marksavv

Lähetä yksityisviesti

Member

Viestiä on muokattu sen lähettämisen jälkeen. Viestiä on muokattu viimeksi 16.7.2020 @ 19:44

314.7.2012 16:05

pcnero

Inactive

Minun päitäisi varmaan päivittää PHP versio, kun sillä ei pysty suolata salasanoja, vain hashata.

Lainaus, alkuperäisen viestin kirjoitti marksavv:
Uskotteko että näiden kaikkien hakkerointien takana on sama ryhmä/henkilö?

Anonymous?

414.7.2012 20:08

SwMaster

Lähetä yksityisviesti

Newbie

Anonymous ei hakkeroi ilman jotain syytä. Androidille varmaankaan ei varmaankaan liene syytä miksi Anonymous olisi sinne hyökännyt.

514.7.2012 22:00

pcnero

Inactive

Lainaus, alkuperäisen viestin kirjoitti SwMaster:
Anonymous ei hakkeroi ilman jotain syytä. Androidille varmaankaan ei varmaankaan liene syytä miksi Anonymous olisi sinne hyökännyt.

Joo olet ihan oikeassa, tuo oli vaan nopea päähänpisto, mutta hakkeroinnisti media keksii varmasti syyttää Anonymousta. Anonymoushan haluaa vain hyvää.

615.7.2012 08:41

G0lden_Kebab

Lähetä yksityisviesti

Senior Member

Vaikka olisivat olleetkin suolattuja niin silti kannattaa vaihtaa..

SwMaster: kukaa sanoo että hyökkääjä olisi ollut Anonymous?

715.7.2012 12:51

bfr

Lähetä yksityisviesti

Senior Member

Lainaus, alkuperäisen viestin kirjoitti pcnero:
Minun päitäisi varmaan päivittää PHP versio, kun sillä ei pysty suolata salasanoja, vain hashata.

Miksei pysty? Vai jäikö minulta nyt jotain sarkasmia tajuamatta?

815.7.2012 14:00

pcnero

Inactive

Lainaus, alkuperäisen viestin kirjoitti bfr:

Lainaus, alkuperäisen viestin kirjoitti pcnero:
Minun päitäisi varmaan päivittää PHP versio, kun sillä ei pysty suolata salasanoja, vain hashata.
Miksei pysty? Vai jäikö minulta nyt jotain sarkasmia tajuamatta?

Jäi paljonkin, milläs komennolla suolataan salasanat?
Suolattuja salasanoja :D.

Viestiä on muokattu sen lähettämisen jälkeen. Viestiä on muokattu viimeksi 15.7.2012 @ 14:01

915.7.2012 14:21

suppo84

Lähetä yksityisviesti

Newbie

"SwMaster: kukaa sanoo että hyökkääjä olisi ollut Anonymous?"

No se on Anonymous kun tekijää ei vielä tunneta. Eikös Anonymouksen ideana ole se että ei tiedetä kuka on hakkeri, ja kuka tahansa voi tehdä tihutöitä Anonymouksen nimissä, valtiot, yritykset ja yksityiset henkilöt.

1015.7.2012 15:11

Make_72

Lähetä yksityisviesti

Senior Member

Lainaus, alkuperäisen viestin kirjoitti pcnero:

Lainaus, alkuperäisen viestin kirjoitti bfr:

Lainaus, alkuperäisen viestin kirjoitti pcnero:
Minun päitäisi varmaan päivittää PHP versio, kun sillä ei pysty suolata salasanoja, vain hashata.
Miksei pysty? Vai jäikö minulta nyt jotain sarkasmia tajuamatta?
Jäi paljonkin, milläs komennolla suolataan salasanat?
Suolattuja salasanoja :D.

Olet näköjään laittanut tohon Suolattuja sanaan bold bbtagit ton L kirjaimen kohdalle,yrität varmaankin viestittää sillä että kyseessä olisi kirjoitus virhe,sitä se ei ole -> http://crackstation.net/hashing-security.htm
Täällä viellä keskustelua suolauksesta ihan suomeksi.

1115.7.2012 17:47

bfr

Lähetä yksityisviesti

Senior Member

Lainaus, alkuperäisen viestin kirjoitti pcnero:

Lainaus, alkuperäisen viestin kirjoitti bfr:

Lainaus, alkuperäisen viestin kirjoitti pcnero:
Minun päitäisi varmaan päivittää PHP versio, kun sillä ei pysty suolata salasanoja, vain hashata.
Miksei pysty? Vai jäikö minulta nyt jotain sarkasmia tajuamatta?
Jäi paljonkin, milläs komennolla suolataan salasanat?
Suolattuja salasanoja :D.

Vaikkapa näin:

<?php
$salt = '123456789987654321';
$password = 'pass'; $password_array = str_split($password, 2);
$hash = sha1($password_array[0] . $salt . $password_array[1]);
?>

edit:
Ja jottei mene itseltäkin pelkäksi viisasteluksi, tempun idea on siis lisätä salasanan sekaan joku merkkjono, "suola", ennen hashaamista ettei hashia pysty murtamaan vertaamalla sitä esimerkiksi esilaskettuun hash-taulukkoon eli ns. rainbow tableen.

edit2: ns. riidanhaasto poistettu kommentista, peace.

Viestiä on muokattu sen lähettämisen jälkeen. Viestiä on muokattu viimeksi 15.7.2012 @ 17:55

1215.7.2012 18:22

pcnero

Inactive

No just. En ole kuullut koskaa suolatuista salasanoista. Ajattelin, että kirjotusvirhe lipsatanut (suolattu suojattu). Täytyy jatkossa suolata salasanat.

1315.7.2012 18:35

perhana

Lähetä yksityisviesti

Senior Member

Onkos nyt päässyt käymään niin että se oli jälleen kerran linux-serveri jolle murtauduttiin?

1415.7.2012 18:48

JoniS

Lähetä yksityisviesti

Senior Member

Lainaus, alkuperäisen viestin kirjoitti perhana:
Onkos nyt päässyt käymään niin että se oli jälleen kerran linux-serveri jolle murtauduttiin?

Luultavasti mutta se sivuston koodi on ihan joka alustalla sama ja sitä kautta ilmeisesti oli sisään mentt joten palvelinten alusta on sivuseikka.

1515.7.2012 23:56

perhana

Lähetä yksityisviesti

Senior Member

Lainaus, alkuperäisen viestin kirjoitti munkki666:

Lainaus, alkuperäisen viestin kirjoitti perhana:
Onkos nyt päässyt käymään niin että se oli jälleen kerran linux-serveri jolle murtauduttiin?
Luultavasti mutta se sivuston koodi on ihan joka alustalla sama ja sitä kautta ilmeisesti oli sisään mentt joten palvelinten alusta on sivuseikka.

Kyllä se nyt vaan ainakin tuon androiforumsin mukaan oli juuri serveri jolle murtauduttiin:

Lainaus:
server hosting androidforums.com was compromised and the website's database was accessed

Sivuseikka tässä tapauksessa oli ilmeisesti se sivuston koodi johon päästiin käsiksi serverin kautta

Tämän uutisen kommentointi ei ole enää mahdollista.

	Fyysisiä Steam -lahjakortteja ei voi ostaa Suomesta - tästä syystä (3.12.2021 11:18) Miksei Suomesta voi ostaa Steamin fyysisiä lahjakortteja? Syynä ovat kustannukset ja Steamin vaatimukset.
	Lounean 10Gb:n internetyhteys nyt hankittavissa - käyttöön tammikuussa (2.12.2021 18:32) Lounean erittäin nopeat 10 gigan internetyhteydet ovat nyt kuluttajien hankittavissa. 2 kommenttia
	Päivän diili: Cooler Masterin matalaprofiilisen näppäimistön saa nyt 59,90 eurolla (2.12.2021 17:45) Cooler Master SK622 -näppäimistöä myydään nyt 59,90 eurolla.
	Nämä ovat Applen App Storen vuoden suosituimmat sovellukset ja pelit Suomessa (2.12.2021 15:18) Näitä sovelluksia ja pelejä suomalaiset latasivat ja käyttivät eniten vuoden aikana App Storessa.
	Nämä ovat Applen App Storen vuoden parhaat sovellukset ja pelit (2.12.2021 14:22) Apple on valinnut App Storen valikoimista 15 parasta sovellusta ja peliä.

	Sopiiko robotti-imuri avokonttoriin tai toimistoon? Oppaamme kertoo mitä asioita pitää ottaa huomioon, jos harkitaan robotti-imurin hankkimista toimistoon, liiketilaan tai avokonttoriin.
	Opas: Näin valitset robottiruohonleikkurin Oppaamme neuvooo millainen robottiruohonleikkuri kannattaa ostaa ja mitä asioita pitää ottaa selvää, kun sellaista harkitsee.
	Opas: Näin poistat "Muut kirjanmerkit" kansion Firefoxissa Jos Firefoxiin ilmestyi yllättäen “Muut kirjanmerkit” -kansio, näin saat sen helposti poistettua. 2 kommenttia
	Näin estät LinkedInissä näkymästä, kenen profiileja katselet Työntekijöiden verkostoitumisen ympärille rakennettu yhteisöpalvelu LinkedIn poikkea muista some-palveluista muun muassa siinä, että palvelu kertoo sinulle kuka on katsellut sinun profiilisi ....
	Opas: ZigBee ja Z-Wave - Älykodin peruspilarit Z-Wave ja ZigBee ovat älykodin laitteiden standardit. Selitämme mitä ne ovat ja miten ne eroavat toisistaan.

AndroidForums.com hakkeroitiin

AfterDawnin diilit uutiskirjeenä!

15 kommenttia

Tuoreimmat uutiset

Arvosteluja

Oppaita

Uutisarkisto

Sisältösyötteet

Osiot:

Seuraa meitä:

	Arvostelu: Samsung Jet Bot 90 AI+ - huippukallis robotti-imuri, joka osaa väistää esteet, tyhjentää itsensä - ja vakoilla omaa kotia Arvostelussa Samsungin huippuluokan robotti-imuri Jet Bot 90 AI+, jonka erikoisuuksia ovat tekoälyyn pohjautuva esteiden väistely, kameravalvonta sekä pölysäiliön itsestään tyhjennys.
	Arvostelussa Ninebot by Segway Air T15e - sähköpotkulauta, joka ratkaisee yhden, varsin rajatun työmatkojen ongelman Ninebot by Segway Air T15e on erittäin kevyt sähköpotkulauta, jonka suunnittelussa on panostettu sen helppoon kannettavuuteen. Laudan tarkoitus on kulkea kainalossa metrossa ja junassa. Mutta onko se oikeasti hyvä? Arvostelussamme otimme selvää.
	Arvostelu: Ninebot by Segway E22e -sähköpotkulauta - peruslauta peruskäyttöön Testasimme kolmen kuukauden ajan Ninebot by Segway E22e -sähköpotkulautaa. Onko keskihintainen, ison valmistajan lauta juuri oikea skuutti kaikkeen käyttöön?