AfterDawn > Uutiset > AndroidForums.com hakkeroitiin

AndroidForums.com hakkeroitiin

Kirjoittaja Panu Roivas @ 14.7.2012 13:43 Kommentteja (15)

AndroidForums.com hakkeroitiin Suosittu yli miljoonan käyttäjän AndroidForums.com -foorumi hakkeroitiin vastikään. Phandroid-sivuston foorumi kehottaa käyttäjiään vaihtamaan salasanansa.
Foorumien tietomurrot alkavat olla jo jokapäivästä uutisointia, ja tätä sarjaa jatkaa AndroidForums.comin tietomurto. Foorumin Community Manager Phasesin julkaisemassa tiedotteessa kerrotaan palvelinten joutuneen tietomurron kohteeksi, ja palvelimen tietokantaan oli päästy käsiksi ja käyttäjätietokantaa oli tarkasteltu, mutta tiedossa ei ole ladattiinko palvelimelta käyttäjätietoja. Ainakin foorumin käyttäjien salasanat olivat hashattuja ja suolattuja.

Sivusto uskoo kyseessä olleen todennäköisesti sähköpostiosoitteiden keräysyritys, jonka myötä hyökkääjä voi mahdollisesti lähettää spämmiä foorumin käyttäjille. Phases kehottaa Android Forumsin käyttäjiä vaihtamaan salasanansa, ja pahoittelee tapahtunutta.

Tägit: tietoturva tietoturva-aukko tietomurto hakkeroitu Android forums
<Apple: EPEAT-ympäristösertifikaatista vetäytyminen oli virhe >Tässäkö uusi entistä pienempi PS3?
Edellinen Seuraava  

15 kommenttia

114.7.2012 14:47
Routaraja
Lähetä yksityisviesti
Newbie

vai että suolattuja :)

214.7.2012 15:53
marksavv
Lähetä yksityisviesti
Member

Uskotteko että näiden kaikkien hakkerointien takana on sama ryhmä/henkilö?

314.7.2012 16:05
pcnero
Lähetä yksityisviesti
Member

Minun päitäisi varmaan päivittää PHP versio, kun sillä ei pysty suolata salasanoja, vain hashata.

Lainaus, alkuperäisen viestin kirjoitti marksavv:
 Uskotteko että näiden kaikkien hakkerointien takana on sama ryhmä/henkilö?

Anonymous?

414.7.2012 20:08
SwMaster
Lähetä yksityisviesti
Newbie

Anonymous ei hakkeroi ilman jotain syytä. Androidille varmaankaan ei varmaankaan liene syytä miksi Anonymous olisi sinne hyökännyt.

514.7.2012 22:00
pcnero
Lähetä yksityisviesti
Member

Lainaus, alkuperäisen viestin kirjoitti SwMaster:
 Anonymous ei hakkeroi ilman jotain syytä. Androidille varmaankaan ei varmaankaan liene syytä miksi Anonymous olisi sinne hyökännyt.
Joo olet ihan oikeassa, tuo oli vaan nopea päähänpisto, mutta hakkeroinnisti media keksii varmasti syyttää Anonymousta. Anonymoushan haluaa vain hyvää.

615.7.2012 08:41
G0lden_Kebab
Lähetä yksityisviesti
Senior Member

Vaikka olisivat olleetkin suolattuja niin silti kannattaa vaihtaa..

SwMaster: kukaa sanoo että hyökkääjä olisi ollut Anonymous?

715.7.2012 12:51
bfr
Lähetä yksityisviesti
Senior Member

Lainaus, alkuperäisen viestin kirjoitti pcnero:
 Minun päitäisi varmaan päivittää PHP versio, kun sillä ei pysty suolata salasanoja, vain hashata.
Miksei pysty? Vai jäikö minulta nyt jotain sarkasmia tajuamatta?

815.7.2012 14:00
pcnero
Lähetä yksityisviesti
Member

Lainaus, alkuperäisen viestin kirjoitti bfr:
Lainaus, alkuperäisen viestin kirjoitti pcnero:
 Minun päitäisi varmaan päivittää PHP versio, kun sillä ei pysty suolata salasanoja, vain hashata.
Miksei pysty? Vai jäikö minulta nyt jotain sarkasmia tajuamatta?
Jäi paljonkin, milläs komennolla suolataan salasanat?
Suolattuja salasanoja :D.
Viestiä on muokattu sen lähettämisen jälkeen. Viestiä on muokattu viimeksi 15.7.2012 @ 14:01

915.7.2012 14:21
suppo84
Lähetä yksityisviesti
Newbie

"SwMaster: kukaa sanoo että hyökkääjä olisi ollut Anonymous?"

No se on Anonymous kun tekijää ei vielä tunneta. Eikös Anonymouksen ideana ole se että ei tiedetä kuka on hakkeri, ja kuka tahansa voi tehdä tihutöitä Anonymouksen nimissä, valtiot, yritykset ja yksityiset henkilöt.

1015.7.2012 15:11
Make_72
Lähetä yksityisviesti
Senior Member

Lainaus, alkuperäisen viestin kirjoitti pcnero:
Lainaus, alkuperäisen viestin kirjoitti bfr:
Lainaus, alkuperäisen viestin kirjoitti pcnero:
 Minun päitäisi varmaan päivittää PHP versio, kun sillä ei pysty suolata salasanoja, vain hashata.
Miksei pysty? Vai jäikö minulta nyt jotain sarkasmia tajuamatta?
Jäi paljonkin, milläs komennolla suolataan salasanat?
Suolattuja salasanoja :D.
Olet näköjään laittanut tohon Suolattuja sanaan bold bbtagit ton L kirjaimen kohdalle,yrität varmaankin viestittää sillä että kyseessä olisi kirjoitus virhe,sitä se ei ole -> http://crackstation.net/hashing-security.htm
Täällä viellä keskustelua suolauksesta ihan suomeksi.

1115.7.2012 17:47
bfr
Lähetä yksityisviesti
Senior Member

Lainaus, alkuperäisen viestin kirjoitti pcnero:
Lainaus, alkuperäisen viestin kirjoitti bfr:
Lainaus, alkuperäisen viestin kirjoitti pcnero:
 Minun päitäisi varmaan päivittää PHP versio, kun sillä ei pysty suolata salasanoja, vain hashata.
Miksei pysty? Vai jäikö minulta nyt jotain sarkasmia tajuamatta?
Jäi paljonkin, milläs komennolla suolataan salasanat?
Suolattuja salasanoja :D.
Vaikkapa näin: 

<?php
$salt = '123456789987654321';
$password = 'pass'; $password_array = str_split($password, 2);
$hash = sha1($password_array[0] . $salt . $password_array[1]);
?>
edit:
Ja jottei mene itseltäkin pelkäksi viisasteluksi, tempun idea on siis lisätä salasanan sekaan joku merkkjono, "suola", ennen hashaamista ettei hashia pysty murtamaan vertaamalla sitä esimerkiksi esilaskettuun hash-taulukkoon eli ns. rainbow tableen.

edit2: ns. riidanhaasto poistettu kommentista, peace.
Viestiä on muokattu sen lähettämisen jälkeen. Viestiä on muokattu viimeksi 15.7.2012 @ 17:55

1215.7.2012 18:22
pcnero
Lähetä yksityisviesti
Member

No just. En ole kuullut koskaa suolatuista salasanoista. Ajattelin, että kirjotusvirhe lipsatanut (suolattu suojattu). Täytyy jatkossa suolata salasanat.

1315.7.2012 18:35
perhana
Lähetä yksityisviesti
Senior Member

Onkos nyt päässyt käymään niin että se oli jälleen kerran linux-serveri jolle murtauduttiin?

1415.7.2012 18:48
JoniS
Lähetä yksityisviesti
Senior Member

Lainaus, alkuperäisen viestin kirjoitti perhana:
 Onkos nyt päässyt käymään niin että se oli jälleen kerran linux-serveri jolle murtauduttiin?
Luultavasti mutta se sivuston koodi on ihan joka alustalla sama ja sitä kautta ilmeisesti oli sisään mentt joten palvelinten alusta on sivuseikka.

1515.7.2012 23:56
perhana
Lähetä yksityisviesti
Senior Member

Lainaus, alkuperäisen viestin kirjoitti munkki666:
Lainaus, alkuperäisen viestin kirjoitti perhana:
 Onkos nyt päässyt käymään niin että se oli jälleen kerran linux-serveri jolle murtauduttiin?
Luultavasti mutta se sivuston koodi on ihan joka alustalla sama ja sitä kautta ilmeisesti oli sisään mentt joten palvelinten alusta on sivuseikka.
Kyllä se nyt vaan ainakin tuon androiforumsin mukaan oli juuri serveri jolle murtauduttiin:
Lainaus:
server hosting androidforums.com was compromised and the website's database was accessed
Sivuseikka tässä tapauksessa oli ilmeisesti se sivuston koodi johon päästiin käsiksi serverin kautta

Tämän uutisen kommentointi ei ole enää mahdollista.

Tuoreimmat uutiset

Jaatko Netflixin muiden kanssa? Ei hätää, vaikka yhtiö etsii ratkaisuja pulmaan Jaatko Netflixin muiden kanssa? Ei hätää, vaikka yhtiö etsii ratkaisuja pulmaan (21.10.2019 21:04)
Yhtä kauan kuin Netflix on ollut merkittävä suoratoistopalvelu, ovat käyttäjät jakaneet palvelun kirjautumistietoja perheen tai kaveripiirin välillä. Netflixiä asia ei ole liiemmin kiristänyt, ....
Vuotaneet kuvat vahvistavat PlayStation 5:n prototyypin ulkonäön Vuotaneet kuvat vahvistavat PlayStation 5:n prototyypin ulkonäön (21.10.2019 20:30)
Sonyn viidennen sukupolven pelikonsoli on tulossa markkinoille ensi vuonna. Tässä vaiheessa laitteesta tiedetään tietysti vielä kovin vähän, sillä julkaisuun on todennäköisesti vielä noin vuosi aikaa. ....
Sadan tunnin akkukesto: arvostelussa Sennheiserin langattomat GSP 370 -pelikuulokkeet Sadan tunnin akkukesto: arvostelussa Sennheiserin langattomat GSP 370 -pelikuulokkeet (21.10.2019 20:14)
GSP 370:t ovat tunnetun kuulokevalmistajan ehkä vähän vähemmän tunnetun pelilaiteosaston uusin tuotos. Sennheiserin langattomat uutuuskuulokkeet lupaavat loistavaa äänenlaatua ja jopa sadan ....
Päivän diili: Huippulaadukas 144hz pelinäyttö isossa alennuksessa, vain 159 euroa! Päivän diili: Huippulaadukas 144hz pelinäyttö isossa alennuksessa, vain 159 euroa! (21.10.2019 20:03)
Tänään taitaa olla uutta pelinäyttöä haikailevan onnen päivä! Päivän diiliksi olemme valinneet tällä kertaa Benq:n Zowie-sarjan pelinäytön, joka tarjoaa 144 hertsin peli-iloa erittäin edulliseen hintaan. ....
Apple yrittää kehittää iPhonen korvaajan – Ei tiedä vielä miksi sitä haluttaisiin ostaa Apple yrittää kehittää iPhonen korvaajan – Ei tiedä vielä miksi sitä haluttaisiin ostaa (21.10.2019 18:28)
Bloomberg peesaa tuoreessa jutussaan analyytikko Ming-Chi Kuota, jonka mukaan Apple olisi julkaisemassa usean vuoden ajan kehitteillä olleet AR-lasit ensi vuonna. Lasien ensiesiintyminen voisi ....

Viimeisimmät uutiskommentit

Uutisarkisto

Hintavertailusta poimittua:

Keskustelualueilta:

Lisätietoa:

© 1999-2019 AfterDawn Oy

Näiden sivujen mainosmyynnistä vastaa Nostemedia. Lue Mediatiedot.