Blizzard fortæller om deres overgang til PS4 med Diablo 3
WNZ: Google forbedrer løbende sin søgemaskineWNZ: Hypersonisk scramjet-testfly en succesGigantisk præmiesum i næste DotA 2-turnering fra ValveWNZ: Auktion over teknologiske klenodierKeplers fremtid usikker
CERN vil styre 150.000 virtuelle maskiner med OpenStack7 millioner briter har aldrig brugt internettetMad Genius laver bevægelsesstyring til alle eksisterende spilSony registrerer flere The Last of Us-domænerWindows 8?
13. jul. 2012 09:09Over den seneste tid har store velkendte serviceudbydere på internettet været ramt af den ene hacker-skandale efter den anden, hvor brugeres brugernavne og adgangskoder er blevet lækket.
Alene i juni måned stod både Last.fm og LinkedIn for skud.
Denne gang er det Yahoo!, der har haft uventet besøg og 453.000 sæt brugernavne og adgangskoder fra en endnu ikke angivet Yahoo!-tjeneste, er nu lækket på internettet.
D33Ds Company som angiveligt står bag hacket, har sammen med listen af adgangskoder offentliggjort, at det hele blev gjort ved hjælp af et union-baseret SQL-injection-angreb.
Sikkerhedsbloggen TrustedSec har kigget nærmere på dataene og mener, at brugernavnene stammer fra Yahoo's Voice-service.
13. jul. 2012 09:24
Undrer mig jo lidt, at de gemmer passwords i læsbare data... og ikke som en checksum af den.
13. jul. 2012 09:27
Jeg vil gerne lige checke om min password og username er blevet leaked. Det vil min kæreste også lige. Hvordan gør vi lige det?
13. jul. 2012 09:34
"There's no bigger sucker than a gullible marketer convinced he's missing a trend."
13. jul. 2012 09:39
#2
Øhhh? Tjekke om dit password er blevet leaked? hvis du er et sekundt i tvivl, hvilket man må antage at du er og det burde alle Yahoo-brugere være, så skift password!
I'm gay, I'm wacky! its all about me and my boyfriend being gay... cv: http://www.pixlr.dk
13. jul. 2012 09:51
Yahoo skulle have konsulteret med brugerne på Newz... så havde de vidst bedre !
Microsoft .NET, fordi jeg ikke er bindegal
13. jul. 2012 09:55
Her kan man tjekke om ens password er leaked:
pyha - mit er ikke på listen :)
Microsoft .NET, fordi jeg ikke er bindegal
13. jul. 2012 10:30
#2
Øhhh? Tjekke om dit password er blevet leaked? hvis du er et sekundt i tvivl, hvilket man må antage at du er og det burde alle Yahoo-brugere være, så skift password!Kian (#4)
Korrekt. Men er du aldrig nysgerrig? :)
13. jul. 2012 10:33
Her kan man tjekke om ens password er leaked:
pyha - mit er ikke på listen :)Montago (#6)
Tak hr :) Vi slap :)
13. jul. 2012 10:33
#2
Øhhh? Tjekke om dit password er blevet leaked? hvis du er et sekundt i tvivl, hvilket man må antage at du er og det burde alle Yahoo-brugere være, så skift password!Kian (#4)
Det er jo rart at vide om der allerede har været nogle inde og se ens private informationer, inden man blev informeret om at Yahoo! er blevet hacket :)
13. jul. 2012 11:32
Guuuuuuuud... findes Yahoo stadigvæk?
This is my opinion. There are many like it, but this one is mine... http://www.knowyournewz.dk
13. jul. 2012 12:04
#6 det er så 453418 email konti, der nu frit står til at få sendt endnu mere spam en før. Sgu godt man ikke har en bruger! :)
13. jul. 2012 12:55
D33Ds Company som angiveligt står bag hacket, har sammen med listen af adgangskoder offentliggjort, at det hele blev gjort ved hjælp af et union-baseret SQL-injection-angreb.#0
Hvorfor - jeg spørger bare HVORFOR gør de det?
Er det nogle Open BSD Linux nørder der forsøger at lave en pointe?
Det rigtige havde jo nok været at kontakte Yahoo og fortælle at de havde et problem
James Bond: Do you expect me to talk? Auric Goldfinger: No, Mr. Bond. I expect you to die.
13. jul. 2012 12:58
Hvorfor - jeg spørger bare HVORFOR gør de det?
Er det nogle Open BSD Linux nørder der forsøger at lave en pointe?
Det rigtige havde jo nok været at kontakte Yahoo og fortælle at de havde et problemVonDoom (#12)
Hvorfor stille samme dumme spørgsmål hver gang?
Hvorfor voldtager nogen mænd kvinder? Hvorfor begår folk mord? Hvorfor mobber folk hinanden?
Svaret er altid det samme: fordi nogen folk bare er RØVHULLER (og af og til dumme som ost).
..hader folk der ikke kan finde ud af at bruge et fora-ratingsystem ordentligt
13. jul. 2012 13:12
Hvorfor - jeg spørger bare HVORFOR gør de det?
Er det nogle Open BSD Linux nørder der forsøger at lave en pointe?
Det rigtige havde jo nok været at kontakte Yahoo og fortælle at de havde et problemVonDoom (#12)
Openbsd linux..?
Maybe the dingo ate your baby!
13. jul. 2012 13:18
De havde forhåbentligt krypteret deres kodeord med sha1 eller derover, altså dem der lå i DB'en?
sidenote:
Vi lavede et lille forsøg i skolen engang, hvor det tog 8,09 sekunder at knække en sha1 på 6 tegn med en almen linux distribution.
Så det ville tage godt 7 år at knække allesammen taget i betragtning af at de var omkring 6 tegn lange.
13. jul. 2012 20:14
sidenote:
De havde forhåbentligt krypteret deres kodeord med sha1 eller derover, altså dem der lå i DB'en?
marindoom (#15)
Nyheden siger at kodeordene var i klar tekst (plaintext)
Udover det så kryptere man normalvis ikke kodeord, man hasher dem.
sidenote:
Vi lavede et lille forsøg i skolen engang, hvor det tog 8,09 sekunder at knække en sha1 på 6 tegn med en almen linux distribution.marindoom (#15)
Og tog det 8 sek at gennem prøve alle kombinationer med et 6 tegns kodeord, tog det 8 sek at prøve halvdelen af kombinationerne eller var du bare heldig at den kunne finde kodeordet på 8 sek?
Så det ville tage godt 7 år at knække allesammen taget i betragtning af at de var omkring 6 tegn lange.
marindoom (#15)
Kun hvis der var brugt salt (hvilket har været diskuteret i de tidligere tråde f.eks. om LinkedIn), ellers ville det tage omkring 8 sek at finde ALLE 6 cifret kodeord på listen.
14. jul. 2012 01:03
DAM! nå det var også på tide at skifte kode...
Gadvide hvor lang tid der går før NEWZ's koder bliver lækket...
15. jul. 2012 13:31
#18 Du kan sikkert aftale noget med Team Gilmore Girls
kudos til newz, som har valgt at fjerne mit avatar og give mig en pink diller igen :/
16. jul. 2012 00:23
Guuuuuuuud... findes Yahoo stadigvæk?HerrMansen (#10)
ja, www.yahoo.com
Det er gratis, og du binder dig ikke til noget.
Når du er oprettet som bruger, får du adgang til en lang række af sidens andre muligheder, såsom at udforme siden efter eget ønske og deltage i diskussionerne.
