500000 suomalaista s-postia leviää netissä. phpBB syyllinen?

phpBB keskustelu.
Tämä alue ei ole tukipyynnöille, vaan ainoastaan keskustelulle phpBB:stä ja sen eri versioista.
mrl586
Aktiivinen jäsen
Aktiivinen jäsen
Viestit:2879
Liittynyt:31 Maalis 2006, 17:59
Paikkakunta:Tampere
Viesti:
500000 suomalaista s-postia leviää netissä. phpBB syyllinen?

Viesti Kirjoittaja mrl586 » 12 Marras 2011, 21:09

Internetissä leviää noin 500000 suomalaista sähköpostiosoitetta sisältävä lista (mahdollisesti salasanojen kanssa). Lehdistössä arvellaan, että phpBB olisi syyllinen tähän vuotoon.

Avatar
Lurttinen
phpBB nub
phpBB nub
Viestit:4787
Liittynyt:13 Marras 2005, 18:41
Paikkakunta:Tampere
Viesti:

Re: 500000 suomalaista s-postia leviää netissä. phpBB syylli

Viesti Kirjoittaja Lurttinen » 12 Marras 2011, 23:44

Onko linkkiä artikkeliin tai tarkempaa tietoa asiasta?

Tosin en ihmettelis vaikka olis liuta vanhoja phpBB kakkosia murrettu tai web hotelli murrettu.
Tämä meidän rackglobalkin on kyykytetty pariin kertaan ja phpBB Suomikikin kärsinyt muiden mukana siinä sivussa.
Ties kuinka paljon on dataa väärillä teillä siinäkin...

Eli faktaa entry pointeista, kiitos. :) Roskamedian spekulaatioilla voi pyyhkiä perseensä, kunnes kiistattomat faktat on pöydällä.
En usko, että Suomessa olis keksitty phpBB:hen liittyvä haavoittuvuus mitä ei olis muualla maailmassa ollut jo tiedossa. Puhumattakaan siitä, etteikö sitä olis tilkitty kehittäjien taholta.
phpBB3 tilastot tietoturvasta puhukoon puolestaan. Näin hyvään ei moni pysty ja sellaista haavoittuvuutta ei ole kolmosen kanssa ollut, että olisi tällaista tietoa päässyt vuotamaan.

Kakkonenhan (eli nyt jo pitkään kuolleena ollut ja kuopattu phpBB2) oli susi aikanaan, mutta niitä ei pitäisi olla enää yhtään jäljellä, jos ylläpitäjä on hoitanut vastuunsa ja pitänyt ohjelmat ajan tasalla.

Digitoday sanoo, että murtautujat meinavat julkaista säpoihin liittyvät salasanat, joka sinänsä jo kuulostaa ihan muulta mitä phpBB vaatisi kirjautumistietoinaan. :)

Mutta mutta, kiistattomat faktat pöytään ja voidaan jutella phpBB:n osallisuudesta. :)
En usko, että niitä löytyy. Voisin jopa heittää haasteen ilmaan, että MURRA phpBB3 JA NÄYTÄ TODISTEET! :D

mrl586
Aktiivinen jäsen
Aktiivinen jäsen
Viestit:2879
Liittynyt:31 Maalis 2006, 17:59
Paikkakunta:Tampere
Viesti:

Re: 500000 suomalaista s-postia leviää netissä. phpBB syylli

Viesti Kirjoittaja mrl586 » 13 Marras 2011, 00:13

MikroPC:n omien tutkimusten mukaan osa nettiin vuotaneista 500 000 sähköpostiosoitteesta on todennäköisesti peräisin Phpbb2-alustaa käyttäviltä keskustelupalstoilta.

Vuotaneella listalla on esimerkiksi kaikki eräälle yksityiselle Phpbb2-keskustelupalstalle luotujen testitunnusten sähköpostiosoitteet.

Käyttäjien sähköpostiosoitteet eivät ole näkyvillä keskustelupalstalla, eli niitä ole voitu saada siis esimerkiksi sähköpostiosoitteita netistä keräävän hakurobotin avulla, vaan osoitteet saadakseen ne on todennäköisesti pitänyt saada haltuun keskustelupalstan tietokannasta esimerkiksi tietomurron kautta.

Listalla on testitunnusten sähköpostiosoitteita, joita ei käytetä missään muualla, eikä osoitteita löydy esimerkiksi Googlella.

Phpbb2-keskustelupalsta tallentaa salasanat tietokantaan niin sanottuna md5-tarkistussummana (Wikipedia). Md5-tarkistussummasta ei saa selvitettyä salasanaa suoraan, mutta tarkistussummista on laskettu etukäteen niin sanottuja rainbow table -tietokantoja (Wikipedia, englanniksi), joista salasanat - etenkin lyhyet ja muuten helpot, kuten sanakirjasta löytyvät sanat - voivat selvitä helpostikin.

Phpbb2:n viimeisin versio julkaistiin helmikuussa 2008. Uusi Phpbb3 on salasanojen suhteen huomattavasti turvallisempi: salasanat on suojattu niin sanotusti suolaamalla, eli liittämällä tarkistussummiin käyttäjätunnuskohtainen satunnaismerkkijono.

Tämän ansiosta rainbow table -hyökkäys ei pure Phpbb3:n salasanoihin yhtä helposti, vaan jokaiselle käyttäjätunnukselle olisi luotava oma rainbow table. Valmiita rainbow table -taulukoita ei siis voi käyttää, kuten md5-tarkistussummien kanssa.

Jos olet rekisteröitynyt Phpbb2:a käyttävälle keskustelupalstalle, salasanasi kannattaa vaihtaa välittömästi.

On mahdollista, että kaikki sähköpostiosoitteet eivät ole peräisin keskustelupalstoilta, vaan suurinkin osa saattaa olla peräisin yksinkertaisesti nettisivuilta ja muista julkisista lähteistä. Kuitenkin testitunnusten löytyminen listalta viittaa siihen, että sähköpostiosoitteet voivat olla tietomurtojen avulla hankittuja, ja tällöin myös salasanat tai niiden tarkistussummat ovat voineet vuotaa.
Sähköpostiosoitteen kohtalon voi tarkistaa täällä.

Avatar
Lurttinen
phpBB nub
phpBB nub
Viestit:4787
Liittynyt:13 Marras 2005, 18:41
Paikkakunta:Tampere
Viesti:

Re: 500000 suomalaista s-postia leviää netissä. phpBB syylli

Viesti Kirjoittaja Lurttinen » 13 Marras 2011, 00:19

Hö höö, ****** käyttää vielä kakkosta.
Omapa on ylläpitäjän häpeänsä jos ei ota kehotuksista opikseen ja päivitä kolmoseen... :lol: Ei vaaranna vain itseään, vaan kaikki käyttäjänsä.
Vasta vuodesta 2008 asti käsketty päivittämään ja tukikin phpBB2:lle loppui kokonaan 1.1.2009

Anubis
Aktiivinen jäsen
Aktiivinen jäsen
Viestit:865
Liittynyt:15 Elo 2006, 11:01

Re: 500000 suomalaista s-postia leviää netissä. phpBB syylli

Viesti Kirjoittaja Anubis » 13 Marras 2011, 12:23

Ja uutinen ei kerro, onko murrettu juurikin tuon phpBB2:n läpi. Onhan saitilla voinut olla joku newbien tekemä ohjelma, jota kautta on päässyt tutkailemaan tietokantoja mielensä mukaan. Jos on niin tyhmä, että käyttää vanhaa ohjelmaa, niin siellä voi olla joku Jami12v (viime viikolla opin php:n ja tällä viikolla mysqlin käytön):n tekemä ohjelma.

Anubis
Aktiivinen jäsen
Aktiivinen jäsen
Viestit:865
Liittynyt:15 Elo 2006, 11:01

Re: 500000 suomalaista s-postia leviää netissä. phpBB syylli

Viesti Kirjoittaja Anubis » 13 Marras 2011, 12:25

Lurttinen kirjoitti:Hö höö, ****** käyttää vielä kakkosta.
Omapa on ylläpitäjän häpeänsä jos ei ota kehotuksista opikseen ja päivitä kolmoseen... :lol: Ei vaaranna vain itseään, vaan kaikki käyttäjänsä.
Vasta vuodesta 2008 asti käsketty päivittämään ja tukikin phpBB2:lle loppui kokonaan 1.1.2009
Ja kuten lukee, "MikroPC:n omien tutkimuksien mukaan...", eli siellä on toimittajana joku SMF/vBulletinin nimeen vannova henkilö, joka puolen minuutin pähkäilyn jälkeen toteaa asian, koska eihän missään muualla voi mitään vikaa olla.

Avatar
Lurttinen
phpBB nub
phpBB nub
Viestit:4787
Liittynyt:13 Marras 2005, 18:41
Paikkakunta:Tampere
Viesti:

Re: 500000 suomalaista s-postia leviää netissä. phpBB syylli

Viesti Kirjoittaja Lurttinen » 13 Marras 2011, 12:49

Ainahan niitä voi spekuloida...

Mutta se on kyllä jännää miten nettisivustoja voi nykyään ylläpitää vaikka lapset, jos haluavat.
Muutenhan tossa listassa ei sinänsä ole mitään ihmeellistä ja sitä voi verrata vaikka puhelinluetteloon.

phpBB2 kirjautuminen ei toiminut säpolla + salasanalla, vaan käyttäjätunnuksella + salasanalla. Kuten myös phpBB3 toimii.

Enemmän tuosta on ongelmaa jos foorumille on käytetty samaa salasanaa, jolla pääsee myös sähköpostiin. Silloin on käyttäjä pulassa.
Samaten jos tuosta listasta julkaistaan versio, jossa on käyttäjätunnus + salasana + säpo.
Ihmisten taipumus käyttää samaa salasanaa useammassa paikassa ei myöskään yhtään helpota heidän kärsimyksiä.

Avatar
Peetra
phpBB Bitch
phpBB Bitch
Viestit:1169
Liittynyt:04 Kesä 2007, 16:45
Paikkakunta:Kokkola
Viesti:

Re: 500000 suomalaista s-postia leviää netissä. phpBB syylli

Viesti Kirjoittaja Peetra » 22 Marras 2011, 22:33

Lurttinen kirjoitti: En usko, että Suomessa olis keksitty phpBB:hen liittyvä haavoittuvuus mitä ei olis muualla maailmassa ollut jo tiedossa.
Kyllä se nyt niin Lurttinen, että täällä se taito ja osaaminen löytää moiset asuu, jos jossain. :D :D
muista backuppi!
hyvä copy/paste monen kannan dumpille: http://www.patrickpatoray.com/?Page=30 // ei tartte omaa ohjelmistoa.
hyvä ison kannan dumpeille http://www.mysqldumper.net/ //Selkeä käyttöliittymä! Asentuu palvelimelle kuin itsestään. :ugeek:

mestis
MODaaja
MODaaja
Viestit:69
Liittynyt:20 Helmi 2013, 17:51

Re: 500000 suomalaista s-postia leviää netissä. phpBB syylli

Viesti Kirjoittaja mestis » 29 Huhti 2013, 11:08

Onneksi nykyään tietoturva on parantunut sen verran (vaikka jotkin ihmiset valitsevat salasanaksi:salasana tai 1234)
,että valitsevat paremman salasanan ja Eivät käytä samaa tunnusta/salasanaa useammassa sivussa. :mrgreen:

Vastaa Viestiin

Paikallaolijat

Käyttäjiä lukemassa tätä aluetta: Ei rekisteröityneitä käyttäjiä ja 84 vierailijaa