Bilddagboken hackad - lösenord på vift

Startat av Vera, 11 jan 2008 kl. 18:11:13

Föregående ämne - Nästa ämne
Skriv ut
Gå ned Sidor1
Användaråtgärder

Vera

11 jan 2008 kl. 18:11:13
Bilddagboken har blivit utsatt för en hackerattack och 235.000 konton med e-postadresser och lösenord är på vift:
http://www.dagensmedia.se/mallar/dagensmedia_mall.asp?version=143079

Bilddagboken hackad - 235 000 konton sprids:
http://computersweden.idg.se/2.2683/1.139967


Dom har stängt sajten tills vidare. Inte bra för affärerna, de lär sälja annonser för 50 miljoner per år.

Bilddagboken:
http://www.bilddagboken.se

FineWine

#1
12 jan 2008 kl. 12:15:10 Senast ändrad:: 12 jan 2008 kl. 12:33:00 av FineWine
Nu har de öppnat igen. De skriver att man kan logga in med sitt gamla lösenord, 1 gång. Så då har man öppnat även för inkräktare?

Admin

#2
13 jan 2008 kl. 13:32:26
Nej det verkar som man måste byta lösenordet när man loggat in, innan man kan göra något annat på kontot.

Det är förresten förvånande att man tillåter användarna skapa sina egna lösenord, och det verkar vara ganska vanligt förekommande (även detta forum gör så...).
Det ökar risken att användarna använder samma lösenord på flera sajter, och då blir effekten av ett intrång mycket mer omfattande än annars.
Låt istället systemet generera lösenordet automatiskt vid registreringen, då blir det svårgissat och man begränsar effekterna för alla enskilda användare vid ett ev intrång.

Vera

#3
14 jan 2008 kl. 13:11:13
Citat från: Admin skrivet 13 jan 2008 kl. 13:32:26
Låt istället systemet generera lösenordet automatiskt vid registreringen, då blir det svårgissat och man begränsar effekterna för alla enskilda användare vid ett ev intrång.

Ja eller om användarna kan skapa sina lösenord själva så kontrollera lösenordet så det uppfyller vissa minimikrav, som minimilängd, minsta antal bokstäver o siffror, stora och små, osv. Fast då finns förstås risken att de använder samma lösenord på flera ställen... Så säkrast blir det om systemet genererar lösenordet (fast det blir inte lika användarvänligt).

Spartacus

#4
14 jan 2008 kl. 15:27:28
Det blir mer användarvänligt genom att registreringen blir enklare (färre moment), när de slipper ange lösenord.
Men det blir mindre användarvänligt för de som vill ha enkla lösenord.


Ord som finns i ordlistan, eller sammansättningar, borde aldrig tillåtas som lösenord. Det var väl mest enkla/vanliga lösenord som blev knäckta hos bilddagboken? (i alla fall i den listan som blev upplagd på nätet).



Poster

#6
13 jun 2008 kl. 01:47:47
Citat från: Spartacus skrivet 14 jan 2008 kl. 15:27:28
Ord som finns i ordlistan, eller sammansättningar, borde aldrig tillåtas som lösenord. Det var väl mest enkla/vanliga lösenord som blev knäckta hos bilddagboken? (i alla fall i den listan som blev upplagd på nätet).

Så skyddar du dina lösenord
http://sakerhet.idg.se/2.1070/1.140301
Gammal skåpmat. Byt lösenord till typ d)4mJ?#Ks och använd inte samma till flera sajter. Undrar om det finns nån som kommer att göra det...
Skriv ut
Gå upp Sidor1
Användaråtgärder