Announcement

Collapse
No announcement yet.

Hackad databas

Collapse
X
 
  • Filter
  • Time
  • Show
Clear All
new posts

    Hackad databas

    Hejhej, kanske har missat att det skrivits om, men det ligger tydligen en kontodump på darknet med konton från forum.soe.se.

    #2
    Från LastPass igår.

    Comment


      #3
      Tråkigt men det var ju inte oväntat.

      Jag gissar att syftet med detta hack var att få tillgång till konton för att fylla forumet med spam.

      Alla användares lösenord har utgått så ni måste byta lösenord för att fortsätta använda forumet.

      Det finns backup på databasen och jag tänker se om jag hittar något intressant där. Oklart om det är ett dåligt lösenord eller en zeroday i vBulletin.

      Comment


        #4
        Är nog svårt att hitta när databasen exfiltrerades. Syftet har troligtvis inte något med soe.se att göra utan de här kontona inkl lösenord hamnar i combo lists som delas fritt eller säljs för att automatiserat söka efter andra tjänster som kombinationen mail+password går till.
        Om man inte är säker på att man inte använt det här lösenordet till något annnat konto, te x något med personlig eller känslig info/kortuppgifter etc så är ett bra tips:

        Skaffa LÖSENORDSHANTERARE och bit i det sura äpplet och se till att skaffa unika lösenord på era konton. Själv hade jag över 400 konton i Google Chrome när jag exporterade lösenorden till en lösenordshanterare. Tog en stund att gå igenom kan man säga.

        Många lösenordshanterare (och premium AV) har automatisk scanning av mailadresser mot kända läckor, så man får en notis om man förekommer i hackad info.

        Siten https://haveibeenpwned.com/ kan vara vettig att använda för att se om ens adresser förekommer i läckor. Finns säkert fler men man ska nog inte bara googla upp nån random :)

        Comment


          #5
          Originally posted by Miren View Post
          Är nog svårt att hitta när databasen exfiltrerades. Syftet har troligtvis inte något med soe.se att göra utan de här kontona inkl lösenord hamnar i combo lists som delas fritt eller säljs för att automatiserat söka efter andra tjänster som kombinationen mail+password går till.
          Om man inte är säker på att man inte använt det här lösenordet till något annnat konto, te x något med personlig eller känslig info/kortuppgifter etc så är ett bra tips:

          Skaffa LÖSENORDSHANTERARE och bit i det sura äpplet och se till att skaffa unika lösenord på era konton. Själv hade jag över 400 konton i Google Chrome när jag exporterade lösenorden till en lösenordshanterare. Tog en stund att gå igenom kan man säga.

          Många lösenordshanterare (och premium AV) har automatisk scanning av mailadresser mot kända läckor, så man får en notis om man förekommer i hackad info.

          Siten https://haveibeenpwned.com/ kan vara vettig att använda för att se om ens adresser förekommer i läckor. Finns säkert fler men man ska nog inte bara googla upp nån random :)
          Yes, som man säger på utrikiska: "what he said."

          Informationen med kontonamn, emailadress, lösenord mm. har funnits ute sedan november vad jag kan se. Det är oklart när och hur intrånget skett. vBulletin har haft sin beskärda del av säkerhetshål som de flesta andra mjukvaror.

          Det har funnits massor med exempelvis md5 hashade lösenord i databasen som varit jättegamla, hashmetoden har förändras genom åren och via uppdateringarna av både php och vBulletin, men inte i sqldatabasen förrens på senare år.

          https://en.wikipedia.org/wiki/MD5
          https://en.wikipedia.org/wiki/Blowfish_(cipher)
          https://en.wikipedia.org/wiki/SHA-1
          etc.
          Last edited by oden; 4 weeks ago.

          Comment


            #6
            Originally posted by Miren View Post
            Skaffa LÖSENORDSHANTERARE och bit i det sura äpplet och se till att skaffa unika lösenord på era konton. Själv hade jag över 400 konton i Google Chrome när jag exporterade lösenorden till en lösenordshanterare. Tog en stund att gå igenom kan man säga.
            Tips på bra lösenordshanterare?

            Comment


              #7
              De stora LastPass och 1Password är det inget fel på. Stödjer många plattformar. Finns fler som både är säkra och bra, det är lite en fråga om smarta finesser också.

              Comment


                #8
                Det är som många säkert förstår omöjligt att hinna med zero days.

                Sajten blev ju hackad 2019 så troligen lyckades de då stjäla 15105 konton.

                Hittar denna text på ett ställe "In 2019, the website forum.soe.se suffered a data breach. The breach compromised 15,105 user accounts containing usernames, IP addresses, email addresses and salted hashed passwords. The owners of the website have not given the official statement yet, nevertheless the database content has not been found in the previously leaked files."

                I detta fall var det säkert CVE-2019-16759 som inte korrigerades på rätt sätt tills CVE-2020-7373.

                https://cve.mitre.org/cgi-bin/cvekey...word=vbulletin

                Mottager tacksamt förslag på hur man löser det här för att förhindra liknande intrång, jag måste ju få sova också. Det känns som att så fort man sluter ögonen så är det ett nytt jävla zero days säkerhetshål...

                Har blivit lite inblandad i rockylinux.org och de kör https://github.com/discourse/discourse som känns modernt och fräscht. Det finns info och verktyg att migrera från vBulletin. Har inte kollat så värst mycket på Discourse förutom att den verkar kräva ruby.

                Comment

                Working...
                X