mboost-dp1
kom nu ud med det
Som alle nok nu ved har i haft dårligt besøg af mærkelige mennesker, det er så okay, men kan jeg/vi i det mindste få at vide om de fik vores navn mail og ip ? kan godt være jeg ikke står på listen, men vil gerne vide om de alligevel har den information om mig et eller andet sted.. Kan i ikke smide en PM eller en email til folk som er ramt af jeres sikkerhedsbrist? Nu er der gået noget tid og jeg ved godt det er jul og i har travlt, men når man beder om folks informationer til ens hjemmeside skal man i det mindste tage ansvar når i mister dem...
Kom nu.. er jeg på listen eller what?
Kom nu.. er jeg på listen eller what?
Ja, du er på listen af brugerne som der er blevet kompromitteret, for det er alle brugere som er registreret før newz version 4 kom ud.
De har SHA-256 summen af dit (og alle andres) password og så er det egentlig blot et spørgsmål om tid før de får et brute-force match. Derudover har de din mail-adresse som du har angivet på din profil og din IP-adresse (kan dog ikke se hvorfor den skulle være et problem)
Et helt andet spørgsmål er, hvilken forskel ville det gøre om du var på listen eller ikke? At siden er blevet kompromitteret burde da være årsag nok til at skifte password.
De har SHA-256 summen af dit (og alle andres) password og så er det egentlig blot et spørgsmål om tid før de får et brute-force match. Derudover har de din mail-adresse som du har angivet på din profil og din IP-adresse (kan dog ikke se hvorfor den skulle være et problem)
Et helt andet spørgsmål er, hvilken forskel ville det gøre om du var på listen eller ikke? At siden er blevet kompromitteret burde da være årsag nok til at skifte password.
#1/3
Det er nok lidt et spoergsmaal om hvor lang tid du tror dit password vil tage at bruteforce :)
Har du et 100% random password med tal, store og smaa bogstaver paa mere end 6 chars, saa er du nok ikke en af dem der bliver knaekket foerst ;)
Men uanset, skift password, det har jeg gjort, selvom jeg ikke var paa listen ( nok pga mit password med 8+ chars 100% random :) )..
Det er nok lidt et spoergsmaal om hvor lang tid du tror dit password vil tage at bruteforce :)
Har du et 100% random password med tal, store og smaa bogstaver paa mere end 6 chars, saa er du nok ikke en af dem der bliver knaekket foerst ;)
Men uanset, skift password, det har jeg gjort, selvom jeg ikke var paa listen ( nok pga mit password med 8+ chars 100% random :) )..
Har selv lige siddet de seneste dage, og skiftet koder på diverse sider.
Mit tidligere kodeord her var et jeg bruge på mange sider. Undtaget af fx netbank (så dum er jeg dog ikke). Det vil aldrig blive brugt et andet sted.
Mit kodeord er meget alternativt nu. Vil være umuligt at huske, det ligner noget i retning af dette )?=#¤#¤!". Men er gået over til at have dem registeret i en password manager nu.
Mit tidligere kodeord her var et jeg bruge på mange sider. Undtaget af fx netbank (så dum er jeg dog ikke). Det vil aldrig blive brugt et andet sted.
Mit kodeord er meget alternativt nu. Vil være umuligt at huske, det ligner noget i retning af dette )?=#¤#¤!". Men er gået over til at have dem registeret i en password manager nu.
#8
Det var jo også det jeg troede, men derinde har jeg følgende valgmuligheder, og kan ikke finde ændring af password nogensteder...
Brugerinfo
OpenID
Profilbillede
Indstillinger
Relationer
Slet eller fusionere brugere
Er nok bare blind
Det var jo også det jeg troede, men derinde har jeg følgende valgmuligheder, og kan ikke finde ændring af password nogensteder...
Brugerinfo
OpenID
Profilbillede
Indstillinger
Relationer
Slet eller fusionere brugere
Er nok bare blind
Opret dig som bruger i dag
Det er gratis, og du binder dig ikke til noget.
Når du er oprettet som bruger, får du adgang til en lang række af sidens andre muligheder, såsom at udforme siden efter eget ønske og deltage i diskussionerne.
- Forside
- ⟨
- Forum
- ⟨
- newz.dk
Gå til bund