SweClockers drabbas av dataintrång

Permalänk
Legendarisk
Skrivet av Spank2k7:

Har användare unika salt eller använder ni ett statiskt?

Alla användare har egna, slumpgenererade salt.

Visa signatur

Abstractions all the way down.

Permalänk
Skrivet av Artichost:

En sak till man bör göra är att ha en separat epostadress till registreringar,

Då slipper man bry sig om ev "sålda" epostadresser vid dyl angrepp.

Och ni som sitter och gnäller på Sweclockers, Dra ut nätverkssladden, Ställ datorn i garderoben, sätt på en foliehatt och dra täcket över huvudet. Då är ni garanterat säkra!

Det värsta som kan hända är att eran epost kommer på villovägar och att ni får ökat utbud av spam.
Finns ingen som sitter och försöker knäcka era lösen från databasen.

Hade det varit en databas från en bank el dyl kunde det kanske ha varit av intresse.

Dock så undrar jag detta,

Om nya Sweclockers ligger på en helt ny servermiljö, Varför fanns då det gamla materialet tillgängligt?

Plockades inte den gamla servern ner?

Undrar jag med. Eller hackades den i maj?

Skickades från m.sweclockers.com

Visa signatur

Min spel rigg:FD Define R4|VX 550W|i5 2500K|Corsair LP 4GBX2|Mammabräda P67 Extreme4|GTX 670 windforce|23tum u2312hm
Min gamla/HTPC:AMD 6000+|Ram 2GbX2|Radeon HD5770| XFX 450/nu XFX 550
Mitt bygge: ByggloggFri frakt INET:Fraktfritt sweclockers vid köp över 500kr

#Gilla inlägg som är bra & Använd citera/@"namn" vid snabbt svar

Permalänk
Permalänk

Börjar bli lagom skoj att sitta och ändra alla dessa lösenord och då menar jag inte enbart efter detta. Det är nästan mer regel än undantag att detta ska hända på sidor man är registrerad på.

Visa signatur

Stationär Speldator: AMD Ryzen 7 2700 I AMD Radeon 6750 XT
Bärbar Speldator: AMD Ryzen 5 5600H I Nvidia RTX 3050 Ti

Permalänk
Inaktiv

Slipp paniken och aktivera 2-faktors-autentisering

Låt hackare hacka bäst de vill men för all del så är det du som måste säkerställa säkerheten på dina mest kritiska tjänster.

Så en kritisk tjänst är e-post från din e-post kan man komma åt resten av dina tjänster. Så e-posten måste du säkra väl och inte bara med ett lösenord. Gör dig en tjänst och aktivera 2-faktors-autentisering (2FA) misstänker att de flesta kör Gmail här det är löjligt enkelt att aktivera det.

https://www.google.com/landing/2step/

Har du inte en mobiltelefon som fixar Google Authenticator eller liknande, går det att lösa med (U2F) https://www.yubico.com/applications/fido/
https://support.google.com/accounts/answer/6103523?hl=en

Tjänster som fixar Google Authenticator

  • Dropbox

  • Facebook

  • Google

  • OneDrive

Tjänster listade här
https://twofactorauth.org/
http://www.dongleauth.info/

Permalänk
Medlem
Skrivet av anon255747:

Låt hackare hacka bäst de vill men för all del så är det du som måste säkerställa säkerheten på dina mest kritiska tjänster.

Så en kritisk tjänst är e-post från din e-post kan man komma åt resten av dina tjänster. Så e-posten måste du säkra väl och inte bara med ett lösenord. Gör dig en tjänst och aktivera 2-faktors-autentisering (2FA) misstänker att de flesta kör Gmail här det är löjligt enkelt att aktivera det.

https://www.google.com/landing/2step/

Har du inte en mobiltelefon som fixar Google Authenticator eller liknande, går det att lösa med (U2F) https://www.yubico.com/applications/fido/
https://support.google.com/accounts/answer/6103523?hl=en

Tjänster som fixar Google Authenticator

  • Dropbox

  • Facebook

  • Google

  • OneDrive

Tjänster listade här
http://www.dongleauth.info/

Tackar för detta!

Permalänk
Medlem

Har nog aldrig bytt lösen här ser inte varför någon skulle vilja logga in på min profil .:P Kanske är dags nu dock.

Visa signatur

Ryzen 5 7600
Rx 6650xt
32Gb

Permalänk
Medlem
Skrivet av Swedish Berserk:

Det är nästan mer regel än undantag att detta ska hända på sidor man är registrerad på.

Jag antar att du inte menar riktigt vad det står, för det är inte så konstigt att det händer på sidor man är registrerad på.
Det vore konstigare om man råkade ut för sånt här på sidor man inte registrerat sig på.

Visa signatur

Akashiro 0.9: Ryzen 5 7600, Radeon RX 7800XT Pure: 64/2000
https://podcasters.spotify.com/pod/show/thomaseron

Permalänk
Medlem

Keepass, lastpass eller safeincloud? Vilken känns smidigast/säkrast?

Visa signatur

Det var bättre förr
- Michael B. Tretow

Permalänk
Skrivet av Thomaseron:

Jag antar att du inte menar riktigt vad det står, för det är inte så konstigt att det händer på sidor man är registrerad på.
Det vore konstigare om man råkade ut för sånt här på sidor man inte registrerat sig på.

Haha det blev lite konstigt när man skrev det så. Du förstår säkert vad jag menar. Detta brukar hända på de flesta sidor så inte förvånande att det kan hända även här.

Visa signatur

Stationär Speldator: AMD Ryzen 7 2700 I AMD Radeon 6750 XT
Bärbar Speldator: AMD Ryzen 5 5600H I Nvidia RTX 3050 Ti

Permalänk
Inaktiv
Skrivet av coolacrille:

Det verkar vara oklart eftersom det som läckt enligt Dimestams utsago ska vara från maj i år.
Sant.
Från maj tydligen. Läs hela tråden.
Det håller nog alla med om. Efter att jag såg nyheten så bytte jag några lösenord som jag inte bytt på ett tag även om de inte alls var lika lösenordet jag använt här på Swec. Samtliga byten resulterade i omedelbara epost-aviseringar.

Jag fick då inga.

Permalänk
Medlem

Tur man uppdaterar sina lösenord efter längst 3 månader på allt som en säkerhets sak enligt microsofts rekommendationer och byttes för mindre en 1 vecka sedan.

Visa signatur

Chassi: Ssupd Meshroom S V2, Moderkort: Gigabyte Aorus X570I Pro Wifi, Processor:Ryzen 7 5800X3D , Cpu kylare: EK-AIO Elite 280 D-RGB Minnen Gskill Ripsaw 16 Gb Cl16 3600 mhz,Startdisk:SSD Samsung 970 Evo plus 1 TB , Grafikkort:PNY RTX4070TI Super Verto Oc PSU: Corsair SF850L Skärm: ASUS ROG Swift PG278Q Tillbehör: Logitech G903 & Funk KB460 , Logitech Z520 datorhögtalare.

Permalänk
Medlem
Skrivet av Swedish Berserk:

Haha det blev lite konstigt när man skrev det så. Du förstår säkert vad jag menar. Detta brukar hända på de flesta sidor så inte förvånande att det kan hända även här.

Ja, då. Såg lite roligt ut bara.
Ja, det var väl bara en tidsfråga, förmodligen. Nu är lösenordet bytt iaf.

Visa signatur

Akashiro 0.9: Ryzen 5 7600, Radeon RX 7800XT Pure: 64/2000
https://podcasters.spotify.com/pod/show/thomaseron

Permalänk
Hedersmedlem
Skrivet av anon114264:

Passphrases är skit och det vet du! Det är en myt att det är säkert.

Mjääee. Det här tror jag inte alls på ;). Så enkelt är det inte.

Visa signatur

🎮 → Node 304 • Ryzen 7 5700X3D • Nh-D14 • Gainward RTX 2070 • 32GB DDR4 • MSI B450I Gaming Plus AC
🖥️ → Acer Nitro XV273K Pbmiipphzx
💻 → Lenovo Yoga slim 7 pro 14" Oled

Permalänk
Medlem
Skrivet av Protopia:

Konspirationsteori: alltihop är bara påhittat i brist på nyheter. Nej, men allvarligt talat känns det poänglöst att kapa Sweclockers på nåt sätt.

Poänglöst? Med 270 000 unika besökare i veckan (varav många medlemmar) är Sweclockers databas rätt trevlig att komma över för en hacker.

Skrivet av running_wild:

Synd att ni gör en "inventering" av säkerheten efter en attack, med alla attacker som sker i dagens samhälle så bör man ha bättre koll på sin säkerhet INNAN attacken kommer..

Bara för man ser efter säkerheten efter en attack betyder det inte att man inte brytt sig innan attacken. Dessutom var alla lösenord hashade MED salt vilket innebär att dumpen är nästintill värdelös om allt är gjort på bra sätt.

Som Biberu skriver:

Skrivet av Biberu:

Alla användare har egna, slumpgenererade salt.

Tycker synd om den stackaren och dennes CPU som måste knäcka det där.

Permalänk
Geeks
SweClockers
Skrivet av coolacrille:

Det verkar vara oklart eftersom det som läckt enligt Dimestams utsago ska vara från maj i år.
Sant.
Från maj tydligen. Läs hela tråden.
Det håller nog alla med om. Efter att jag såg nyheten så bytte jag några lösenord som jag inte bytt på ett tag även om de inte alls var lika lösenordet jag använt här på Swec. Samtliga byten resulterade i omedelbara epost-aviseringar.

Den är något äldre än så, men poängen är att databasen är från den gamla vbulletin-baserade versionen av sajten och inte SweClockers 6.0. Byt lösenord oavsett.

Visa signatur

» Kontakta oss » SweClockers på Facebook » SweClockers på Youtube » Blips of SweClockers (Spotify) » Pappa till Moderskeppet 1–3 » SweClockers chefredaktör 2007–2015

Permalänk
Medlem
Skrivet av tcntad:

Mer pinsamt är att dagens ungar använder ordet "fett" i totalt fel syfte eller mening.

Det finns dock personer som tycker att fett kan vara pinsamt

Visa signatur

Chassi: Silverstone Fortress FT05B PSU: Corsair RM650i MoBo: ROG Strix X570-F CPU: AMD Ryzen 3600X Mem: 32GB G.Skill Trident Z Neo GPU: EVGA GTX970 SSC Cooling: Corsair H115i SSD: Samsung 970 EVO Plus 1TB SSD & MX100 512GB

Permalänk
Skrivet av Snövit:

Keepass, lastpass eller safeincloud? Vilken känns smidigast/säkrast?

Jag har använt Lastpass i över ett år nu. Är fortfarande jättenöjd!

Permalänk
Medlem

Incoming gratis annonsering på marknaden som plåster på såret.
Införa krav med BankID inloggning på alla seriösa sidor så slipper vi troll och bluffmakare

Permalänk
Avstängd

Var hashet saltat?
Använde ni samma salt för alla poster, eller hade varje post en eget salt?
Vilken hashfunktion använde ni?

Permalänk
Medlem
Skrivet av planta:

Incoming gratis annonsering på marknaden som plåster på såret.

Låter som en bra idé!

Visa signatur

CPU: i9-13900K + Cooler Master ML360L ARGB V2 || GPU: Gainward RTX 4090 Phantom GS.
MoBo: Asus Rog Strix Z790-F Gaming || RAM 32 GB Kingston Fury Beast CL40 DDR5 RGB 5600 MHz.
PSU: Corsair RMe 1000W 80+ Gold || Chassi: Phanteks Eclipse P500A D-RGB.
Lagring: Kingston Fury Renegade M.2 NVME 2TB + Samsung 860 QVO 1TB.
Skärmar: 27" 1440p 144 Hz IPS G-sync + 27" 1440p 155 Hz VA || OS: Win 11 Home.

Permalänk
Legendarisk
Skrivet av rektor:

Var hashet saltat?
Använde ni samma salt för alla poster, eller hade varje post en eget salt?
Vilken hashfunktion använde ni?

#15523303
#15523741

Visa signatur

Abstractions all the way down.

Permalänk
Arvid Nordqvist-mannen
Skrivet av CynXen:

Det finns dock personer som tycker att fett kan vara pinsamt

gu asså va fett är pinsamt!!

Permalänk
Medlem

@Biberu
Skedde intrånget i Maj eller tidigare?
Annars, hur kommer det sig att den gamla databasen fortfarande var tillgänglig efter uppgraderingen?

Permalänk
Medlem
Skrivet av MinscS2:

Behövs det något motiv? Kan vara så enkelt som att "visa att man kan".

Jag minns att min lokala figurspelsförenings internetforum blev hackat för något år sedan.
Detta var en hemsida med ca 15 medlemmar...

Med det sagt, många har samma lösenord på en mängd olika sidor, och då kan personens övriga konton också bli utsatta.
Så ni som har samma lösenord på massa olika sidor borde vara försiktiga nu. Jag sitter själv och funderar på om och isåfall vilka andra konton jag har som delar samma password som jag tidigare hade på sweclockers.

Bästa är att byta på sina e-post konton först. Sedan byta på andra sidor.

Permalänk
Medlem
Skrivet av Ice Frontier:

Det finns ju organisationer som gärna vill bryta den relativa anonymitet som finns på siter som Flashback, Sweclockers mm. De gillar att sitta och lägga pussel för att räkna ut vem Du eller jag är, så att de kan sälja uppgifterna vidare till tex Expressen eller Aschberg, ifall du har sagt något som de inte gillar, så får du besök hemma sedan. Så det kan finnas flera "goda" anledningar till att hacka tex Swec.

Haha du glömde Aftonbladet som på jakt efter smygrasister

Visa signatur

CPU: I3 3240 GPU: MSI R HD7850 2G @1.1ghz RAM: 2x4G @1600
Phanteks Enthoo Pro

Permalänk
Medlem
Skrivet av Ice Frontier:

Det finns ju organisationer som gärna vill bryta den relativa anonymitet som finns på siter som Flashback, Sweclockers mm. De gillar att sitta och lägga pussel för att räkna ut vem Du eller jag är, så att de kan sälja uppgifterna vidare till tex Expressen eller Aschberg, ifall du har sagt något som de inte gillar, så får du besök hemma sedan. Så det kan finnas flera "goda" anledningar till att hacka tex Swec.

Så sant. Bedrövligt att stora tidningar och annan media använder stulen information. Ännu värre när de endast riktar in sig på personer och grupper som de själva inte tycker om.

Visa signatur

Arch Linux - i5 12500@4.75GHz - Asrock B760M PG Riptide - 32GB DDR5 6000MHz - RTX 2070 Super - 1TB SN770 - 1TB SN550 - U32PWQU 4K
Dell Latitude 7400 2 in 1 - Arch Linux - i5 8265u

Permalänk
Medlem
Skrivet av retro123:

Egentligen har man nog bara sig själv att skylla, att databaser hamnar på villovägar/blir hackade är ju inte precis något nytt. Att vara godtrogen är något man kan få ångra bittert.. Sidor nuförtiden som inte tillåter långa lösen med specialtecken? Kan inte vara speciellt många. Latheten bedrar då det definitivt är bekvämare att köra på samma naturligtvis.
Oavsett vems "fel" det är (i grunden så är det så klart de som begår intrånget) så är det lika jobbigt varje gång det händer. Av någon väldigt konstig anledning så trodde jag swec var befriat från sånt..tjuvheder som fanns på femtiotalet o.s.v. d.v.s. man stjäl inte från vem som helst. Vissa låter man bara vara. Men nej, jag är kanske för gammal även om jag inte är född på femtiotalet...;)

Origin tillåter inte specialtecken tex..

Men bra surt att sånthär händer, hade ju samma lösen till mailen jag hade reggat här..

Men ser att endel rekommenderar att ha olika slumpmässigt renderade lösenord för varje ställe. Men hur kommer ni ihåg sådant?

Permalänk
Medlem

Tack för bra svar Biberu. Har samma fråga som Minimupp här nedan:

Skrivet av Minimupp:

@Biberu
Skedde intrånget i Maj eller tidigare?
Annars, hur kommer det sig att den gamla databasen fortfarande var tillgänglig efter uppgraderingen?

Permalänk
Inaktiv
Skrivet av StuntmanMike:

Origin tillåter inte specialtecken tex..

Men bra surt att sånthär händer, hade ju samma lösen till mailen jag hade reggat här..

Men ser att endel rekommenderar att ha olika slumpmässigt renderade lösenord för varje ställe. Men hur kommer ni ihåg sådant?

Jag har unika lösenord för i stort sett alla sidor jag är registrerad på, men inte slumpmässiga.

T ex kan man ju ha en grundfras man använder, vi drar till med... amalgam
Då kan man på sweclockers ha efter t ex dom första två bokstäverna i namnet. Då kan man alltså ha lösenordet SWamalgam på sweclockers. På facebook kan man ha FAamalgam och på twitter kan man ha TWamalgam osv...