Sivu 1/1
500000 suomalaista s-postia leviää netissä. phpBB syyllinen?
Lähetetty: 12 Marras 2011, 21:09
Kirjoittaja mrl586
Internetissä leviää noin 500000 suomalaista sähköpostiosoitetta sisältävä lista (mahdollisesti salasanojen kanssa). Lehdistössä arvellaan, että phpBB olisi syyllinen tähän vuotoon.
Re: 500000 suomalaista s-postia leviää netissä. phpBB syylli
Lähetetty: 12 Marras 2011, 23:44
Kirjoittaja Lurttinen
Onko linkkiä artikkeliin tai tarkempaa tietoa asiasta?
Tosin en ihmettelis vaikka olis liuta vanhoja phpBB kakkosia murrettu tai web hotelli murrettu.
Tämä meidän rackglobalkin on kyykytetty pariin kertaan ja phpBB Suomikikin kärsinyt muiden mukana siinä sivussa.
Ties kuinka paljon on dataa väärillä teillä siinäkin...
Eli faktaa entry pointeista, kiitos.
Roskamedian spekulaatioilla voi pyyhkiä perseensä, kunnes kiistattomat faktat on pöydällä.
En usko, että Suomessa olis keksitty phpBB:hen liittyvä haavoittuvuus mitä ei olis muualla maailmassa ollut jo tiedossa. Puhumattakaan siitä, etteikö sitä olis tilkitty kehittäjien taholta.
phpBB3 tilastot tietoturvasta puhukoon puolestaan. Näin hyvään ei moni pysty ja sellaista haavoittuvuutta ei ole kolmosen kanssa ollut, että olisi tällaista tietoa päässyt vuotamaan.
Kakkonenhan (eli nyt jo pitkään kuolleena ollut ja kuopattu phpBB2) oli susi aikanaan, mutta niitä ei pitäisi olla enää yhtään jäljellä, jos ylläpitäjä on hoitanut vastuunsa ja pitänyt ohjelmat ajan tasalla.
Digitoday sanoo, että murtautujat meinavat julkaista säpoihin liittyvät salasanat, joka sinänsä jo kuulostaa ihan muulta mitä phpBB vaatisi kirjautumistietoinaan.
Mutta mutta, kiistattomat faktat pöytään ja voidaan jutella phpBB:n osallisuudesta.
En usko, että niitä löytyy. Voisin jopa heittää haasteen ilmaan, että MURRA phpBB3 JA NÄYTÄ TODISTEET!
Re: 500000 suomalaista s-postia leviää netissä. phpBB syylli
Lähetetty: 13 Marras 2011, 00:13
Kirjoittaja mrl586
MikroPC:n omien tutkimusten mukaan osa nettiin vuotaneista 500 000 sähköpostiosoitteesta on todennäköisesti peräisin Phpbb2-alustaa käyttäviltä keskustelupalstoilta.
Vuotaneella listalla on esimerkiksi kaikki eräälle yksityiselle Phpbb2-keskustelupalstalle luotujen testitunnusten sähköpostiosoitteet.
Käyttäjien sähköpostiosoitteet eivät ole näkyvillä keskustelupalstalla, eli niitä ole voitu saada siis esimerkiksi sähköpostiosoitteita netistä keräävän hakurobotin avulla, vaan osoitteet saadakseen ne on todennäköisesti pitänyt saada haltuun keskustelupalstan tietokannasta esimerkiksi tietomurron kautta.
Listalla on testitunnusten sähköpostiosoitteita, joita ei käytetä missään muualla, eikä osoitteita löydy esimerkiksi Googlella.
Phpbb2-keskustelupalsta tallentaa salasanat tietokantaan niin sanottuna md5-tarkistussummana (Wikipedia). Md5-tarkistussummasta ei saa selvitettyä salasanaa suoraan, mutta tarkistussummista on laskettu etukäteen niin sanottuja rainbow table -tietokantoja (Wikipedia, englanniksi), joista salasanat - etenkin lyhyet ja muuten helpot, kuten sanakirjasta löytyvät sanat - voivat selvitä helpostikin.
Phpbb2:n viimeisin versio julkaistiin helmikuussa 2008. Uusi Phpbb3 on salasanojen suhteen huomattavasti turvallisempi: salasanat on suojattu niin sanotusti suolaamalla, eli liittämällä tarkistussummiin käyttäjätunnuskohtainen satunnaismerkkijono.
Tämän ansiosta rainbow table -hyökkäys ei pure Phpbb3:n salasanoihin yhtä helposti, vaan jokaiselle käyttäjätunnukselle olisi luotava oma rainbow table. Valmiita rainbow table -taulukoita ei siis voi käyttää, kuten md5-tarkistussummien kanssa.
Jos olet rekisteröitynyt Phpbb2:a käyttävälle keskustelupalstalle, salasanasi kannattaa vaihtaa välittömästi.
On mahdollista, että kaikki sähköpostiosoitteet eivät ole peräisin keskustelupalstoilta, vaan suurinkin osa saattaa olla peräisin yksinkertaisesti nettisivuilta ja muista julkisista lähteistä. Kuitenkin testitunnusten löytyminen listalta viittaa siihen, että sähköpostiosoitteet voivat olla tietomurtojen avulla hankittuja, ja tällöin myös salasanat tai niiden tarkistussummat ovat voineet vuotaa.
Sähköpostiosoitteen kohtalon voi tarkistaa
täällä.
Re: 500000 suomalaista s-postia leviää netissä. phpBB syylli
Lähetetty: 13 Marras 2011, 00:19
Kirjoittaja Lurttinen
Hö höö, ****** käyttää vielä kakkosta.
Omapa on ylläpitäjän häpeänsä jos ei ota kehotuksista opikseen ja päivitä kolmoseen...
Ei vaaranna vain itseään, vaan kaikki käyttäjänsä.
Vasta vuodesta 2008 asti käsketty päivittämään ja tukikin phpBB2:lle loppui kokonaan 1.1.2009
Re: 500000 suomalaista s-postia leviää netissä. phpBB syylli
Lähetetty: 13 Marras 2011, 12:23
Kirjoittaja Anubis
Ja uutinen ei kerro, onko murrettu juurikin tuon phpBB2:n läpi. Onhan saitilla voinut olla joku newbien tekemä ohjelma, jota kautta on päässyt tutkailemaan tietokantoja mielensä mukaan. Jos on niin tyhmä, että käyttää vanhaa ohjelmaa, niin siellä voi olla joku Jami12v (viime viikolla opin php:n ja tällä viikolla mysqlin käytön):n tekemä ohjelma.
Re: 500000 suomalaista s-postia leviää netissä. phpBB syylli
Lähetetty: 13 Marras 2011, 12:25
Kirjoittaja Anubis
Lurttinen kirjoitti:Hö höö, ****** käyttää vielä kakkosta.
Omapa on ylläpitäjän häpeänsä jos ei ota kehotuksista opikseen ja päivitä kolmoseen...
Ei vaaranna vain itseään, vaan kaikki käyttäjänsä.
Vasta vuodesta 2008 asti käsketty päivittämään ja tukikin phpBB2:lle loppui kokonaan 1.1.2009
Ja kuten lukee, "MikroPC:n omien tutkimuksien mukaan...", eli siellä on toimittajana joku SMF/vBulletinin nimeen vannova henkilö, joka puolen minuutin pähkäilyn jälkeen toteaa asian, koska eihän missään muualla voi mitään vikaa olla.
Re: 500000 suomalaista s-postia leviää netissä. phpBB syylli
Lähetetty: 13 Marras 2011, 12:49
Kirjoittaja Lurttinen
Ainahan niitä voi spekuloida...
Mutta se on kyllä jännää miten nettisivustoja voi nykyään ylläpitää vaikka lapset, jos haluavat.
Muutenhan tossa listassa ei sinänsä ole mitään ihmeellistä ja sitä voi verrata vaikka puhelinluetteloon.
phpBB2 kirjautuminen ei toiminut säpolla + salasanalla, vaan käyttäjätunnuksella + salasanalla. Kuten myös phpBB3 toimii.
Enemmän tuosta on ongelmaa jos foorumille on käytetty samaa salasanaa, jolla pääsee myös sähköpostiin. Silloin on käyttäjä pulassa.
Samaten jos tuosta listasta julkaistaan versio, jossa on käyttäjätunnus + salasana + säpo.
Ihmisten taipumus käyttää samaa salasanaa useammassa paikassa ei myöskään yhtään helpota heidän kärsimyksiä.
Re: 500000 suomalaista s-postia leviää netissä. phpBB syylli
Lähetetty: 22 Marras 2011, 22:33
Kirjoittaja Peetra
Lurttinen kirjoitti:
En usko, että Suomessa olis keksitty phpBB:hen liittyvä haavoittuvuus mitä ei olis muualla maailmassa ollut jo tiedossa.
Kyllä se nyt niin Lurttinen, että täällä se taito ja osaaminen löytää moiset asuu, jos jossain.
Re: 500000 suomalaista s-postia leviää netissä. phpBB syylli
Lähetetty: 29 Huhti 2013, 11:08
Kirjoittaja mestis
Onneksi nykyään tietoturva on parantunut sen verran (vaikka jotkin ihmiset valitsevat salasanaksi:salasana tai 1234)
,että valitsevat paremman salasanan ja Eivät käytä samaa tunnusta/salasanaa useammassa sivussa.
