28.04.2012 | 18:21

Adam Haertle

Pokerzyści, czas na zmianę hasła

Oczywiście regularna zmiana hasła to dobry zwyczaj i nie należy z tym czekać aż do szczególnej okazji. Nie wszyscy jednak to robią, dlatego wydarzenie takie jak wyciek danych użytkowników największego forum poświęconego pokerowi stanowi dobra okazję, by o konieczności zmiany hasła przypomnieć.

Największe (prawie 300 tysięcy użytkowników) oraz jednocześnie najstarsze (powstałe w roku 1997) forum internetowe poświęcone pokerowi twoplustwo.com ogłosiło, iż padło ofiarą hakerów. W komunikacie umieszczonym w serwisie oraz w emailu rozesłanym do zarejestrowanych użytkowników administracja forum informuje, że bliżej niezidentyfikowany włamywacz wykazał możliwość poznania adresów email oraz hashy haseł użytkowników. Dodatkowo okazało się, że złamanie hashy nie stanowi większej trudności (co sugeruje stosowanie domyślnego dla vBulletinu algorytmu MD5 bez soli).

Administracja zachowała się o tyle przytomnie, że od razu zamknęła dostęp do forum i powiadomiła wszystkich użytkowników o wydarzeniu, zalecając jednocześnie zmianę wszystkich haseł identycznych z tym używanym w serwisie twoplustwo.com. W związku z koniecznością wdrożenia dodatkowych mechanizmów bezpieczeństwa przestój forum może trwać od 4 do 6 dni. Co ciekawe, administratorzy twierdzą, iż całe oprogramowanie serwisu było zainstalowane w najnowszej wersji, ze wszystkimi znanymi łatami bezpieczeństwa. Czyżby twoplustwo.com padło kolejną ofiarą 0day na vBSEO?

Powrót

Zostaw odpowiedź

Jeśli chcesz zwrócić uwagę na literówkę lub inny błąd techniczny, zapraszamy do formularza kontaktowego. Reagujemy równie szybko.

Pokerzyści, czas na zmianę hasła

Komentarze