Funcom hackade, lösenord på vift
Dags att byta dina lösenord igen.
#nyhetstips, #i, #age-of-conan-hyborian-adventures, #anarchy-online, #the-longest-journey
De senare har såklart varit krypterade men det behöver inte betyda att de inte kan knäckas
Nej, det betyder att det alltid går att knäcka. Forumskapare är väldigt sällan säkerhetsexperter.
För övrigt så skadar det inte att kolla upp din mailadress då och då via https://haveibeenpwned.com/ Har över åren enbart fått ett konto (Nexusmods, som jag inte bryr mig om) läckt i ett hack, övriga konton underhålls med starka lösenord.
Problemet är att vissa forum inte tillåter starka lösenord, de typ begränsar längden på lösenordet till mellan 8 och 16 tecken (idiotiskt) eller enbart tillåter ABC+abc+123 och ibland filtrerar specialtecken som t.ex. %/&"!>. I vissa fall beror det på inkompetens, men ibland beror det på att forumägaren ÄR kompetent och livrädd för SQL injections så medans lösenorden blir mer lättare att knäcka så blir forumet i sig mer motståndligt.
Ofta ser jag forum med vBulletin bli hackade då admins inte uppdaterar mjukvaran (vilket de ofta glömmer att de SKA göra), bara denna vecka så har 2 forum med vBulletin mjukvara blivit hackade.
GTAGaming: (igår, 24 augusti 2016)
https://threatpost.com/gtagaming-hack-blamed-on-old-vbulletin...
Epic Games (Måndags, 22 augusti 2016)
https://threatpost.com/epic-games-forums-hacked-sql-injection...