image

Hackers stelen 1,6 miljoen accounts van The Pirate Bay

maandag 14 mei 2007, 10:48 door Redactie, 20 reacties

Hackers zijn erin geslaagd om de gebruikersdatabase van de populaire Torrentwebsite "The Pirate Bay" te stelen. In totaal gaat het om de namen en wachtwoorden van 1,6 miljoen gebruikers. Via een lek in de blogsoftware wisten de aanvallers toegang te krijgen. Volgens The Pirate Bay valt de schade mee, omdat alle wachtwoorden en e-mails versleuteld zijn, en het de aanvallers waarschijnlijk niet zal lukken om ze te kraken.

Toch worden alle gebruikers aangeraden om hun wachtwoord zo snel als mogelijk te wijzigen. Gebruikers die hetzelfde wachtwoord voor The Pirate Bay ook op andere websites gebruiken, doen er verstandig aan om ook daar het wachtwoord aan te passen, zo is in een verklaring te lezen. "Sorry voor het ongemak, maar we zijn allemaal mensen en soms missen we wat."

Reacties (20)
14-05-2007, 11:02 door [Account Verwijderd]
[Verwijderd]
14-05-2007, 11:17 door Anoniem
Wat leuk om een torrentsite met een Financieele website te vergelijken,
appels en peren anyone?
14-05-2007, 11:20 door Anoniem
Door Iceyoung
"Sorry voor het ongemak, maar we zijn allemaal mensen
en soms missen
we wat."


Daar komen ze tegenwoordig gewoon mee weg, zo normaal is het al.


Geachte klant

U rekening is door een hacker geplunderd maar we hebben
allemaal wel
eens wat dus niet zeuren en gewoon weer opnieuw beginnen.

De groeten van uw financieel adviseur.



100% veilige systemen zijn niet mogelijk.
En wat betreft banken, die vergoeden gewoon netjes de scade.
14-05-2007, 11:26 door cjgroeneveld
"Daar komen ze tegenwoordig gewoon mee weg, zo normaal is het al.

...

U rekening is door een hacker geplunderd maar we hebben allemaal wel
eens wat dus niet zeuren en gewoon weer opnieuw beginnen."

Je vergelijkt appels met peren, je kunt bij een torrent website niet
dezelfde beveiliging verwachten als bij een financiele instelling die online
banking aanbiedt.....
14-05-2007, 11:51 door SirDice
Door Iceyoung
"Sorry voor het ongemak, maar we zijn allemaal mensen en soms missen we wat."

Daar komen ze tegenwoordig gewoon mee weg, zo normaal is het al.


Geachte klant

U rekening is door een hacker geplunderd maar we hebben allemaal wel eens wat dus niet zeuren en gewoon weer opnieuw beginnen.

De groeten van uw financieel adviseur.
Een accountje op TPB is wel van een iets andere orde dan een account bij een bank.
14-05-2007, 12:01 door Anoniem
Wat een grote flauwekul...
Je mag gewoon van een website verwachten dat ze de boel op
orde hebben.
Of het nou The Pirate Bay is of de Rabobank, doet hier niet
terzake.
Juist omdat veiligheid en de angst voor het verliezen van
persoonsgegevens tegenwoordig een hot issue is mag je van
een website (en al helemaal een website van dergelijke
omvang qua gebruikers) verwachten dat ze de boel tiptop in
orde hebben.
14-05-2007, 12:04 door Anoniem
Door SirDice
Door Iceyoung
"Sorry voor het ongemak, maar we zijn allemaal mensen en soms
missen we wat."

Daar komen ze tegenwoordig gewoon mee weg, zo normaal is het al.


Geachte klant

U rekening is door een hacker geplunderd maar we hebben allemaal wel
eens wat dus niet zeuren en gewoon weer opnieuw beginnen.

De groeten van uw financieel adviseur.
Een accountje op TPB is wel van een iets andere orde dan een account bij
een bank.

Wat overigens niks zegt over banksystemen :')
14-05-2007, 12:25 door Anoniem
Weer een succesje voor brein?
14-05-2007, 13:03 door e.r.
<quote>
Volgens The Pirate Bay valt de schade mee, omdat alle wachtwoorden en
e-mails versleuteld zijn, en het de aanvallers waarschijnlijk niet zal lukken
om ze te kraken.
</quote>
Uhu, is er ooit iets digitaals of een versleuteling (encryptie) geweest die
niet gekraakt kan worden?? BS als je het mij vraagt.
Ok, het kost tijd. Dat is altijd zo. Het kost tijd, maar het kán wel.
14-05-2007, 13:08 door SirDice
Door Anoniem
Juist omdat veiligheid en de angst voor het verliezen van persoonsgegevens tegenwoordig een hot issue is mag je van een website (en al helemaal een website van dergelijke omvang qua gebruikers) verwachten dat ze de boel tiptop in orde hebben.
Als je op een dergelijke website je persoonlijke gegevens ingevuld hebt verdien je het dat ze gejat worden. Die persoonlijke info is ook handig voor Brein (en vergelijkbare organisaties) als ze die site uit de lucht halen. Hebben ze gelijk de NAW gegevens van notoire uploaders. Hoeven ze niet meer al die moeite te doen... Het beschermen van je persoonsgegevens begint bij jezelf. Door niet overal te pas en te onpas je gegevens achter te laten voorkom je ook dit soort ellende.
14-05-2007, 14:20 door [Account Verwijderd]
[Verwijderd]
14-05-2007, 14:58 door Nightwork
Door Iceyoung
heel verhaal ...
1. Als er om iedere hack moord en brand geschreeuwd zou moeten
worden dan zouden een stuk of 100 man daar een dagtaak aan hebben.

2. Je bank geeft aan dat ze bekend is met fraude gevallen en geeft aan dat
als je de procedure volgt je je geld teruggestort krijgt en jij klaagt over het
feit dat banken garant staan voor je saldo bij fraude???

3. Waarom begin je spontaan over je CV?

4. TPB is niet een bedrijf.

5. Er van uit gaan dat een bedrijf een beetje secuur met je gegevens
omgaat is op z'n minst naïef te noemen.

6. Flauwe grappen die op een lollige manier iets moeten illustreren:
ONACCEPTABEL
14-05-2007, 15:16 door [Account Verwijderd]
[Verwijderd]
14-05-2007, 15:23 door Anoniem
Door Anoniem
Wat een grote flauwekul...
Je mag gewoon van een website verwachten dat ze de boel op
orde hebben.
Of het nou The Pirate Bay is of de Rabobank, doet hier niet
terzake.
Juist omdat veiligheid en de angst voor het verliezen van
persoonsgegevens tegenwoordig een hot issue is mag je van
een website (en al helemaal een website van dergelijke
omvang qua gebruikers) verwachten dat ze de boel tiptop in
orde hebben.

Theoretisch gesproken heb je gelijk. Maar de computerboer
"op de hoek" heeft nou eenmaal niet een paar ton (tot enkele
miljoenen) achter de hand om een beveiligde omgeving op te
zetten zoals de gemiddelde bank dat wel heeft. Hetzelfde
geldt voor een Torrent-site.
14-05-2007, 18:00 door Anoniem
Door e.r.
<quote>
Volgens The Pirate Bay valt de schade mee, omdat alle wachtwoorden en
e-mails versleuteld zijn, en het de aanvallers waarschijnlijk niet zal lukken
om ze te kraken.
</quote>
Uhu, is er ooit iets digitaals of een versleuteling (encryptie) geweest die
niet gekraakt kan worden?? BS als je het mij vraagt.
Ok, het kost tijd. Dat is altijd zo. Het kost tijd, maar het kán wel.

Wat geen excuus is om niet te versleutelen overigens.
Misschien ben ik een sarcast aan het worden, maar tussen alle (bijna
dagelijkse) berichten over ontvreemde en NIET versleutelde gegevens
komt dit bericht (waarbij WEL sprake is versleutelde gegevens) al bijna als
een verademing over ...

Peter
14-05-2007, 19:16 door Anoniem
Door e.r.
Uhu, is er ooit iets digitaals of een versleuteling
(encryptie) geweest die
niet gekraakt kan worden?? BS als je het mij vraagt.
Ok, het kost tijd. Dat is altijd zo. Het kost tijd, maar het
kán wel.

Ahum, weet je wat polynomial time is?

Bij sommige encrypties is het kraken niet te doen binnen het
resterende tijdsduur van het bestaan van het heelal.
14-05-2007, 21:39 door Anoniem
Door Anoniem
Door e.r.
Uhu, is er ooit iets digitaals of een versleuteling
(encryptie) geweest die
niet gekraakt kan worden?? BS als je het mij vraagt.
Ok, het kost tijd. Dat is altijd zo. Het kost tijd, maar het
kán wel.

Ahum, weet je wat polynomial time is?

Bij sommige encrypties is het kraken niet te doen binnen het
resterende tijdsduur van het bestaan van het heelal.



Encrypties nog wel, dat is geen correct nederlands. En polynomial time
heeft daar niks mee te maken, dat is gewoon een manier om aan te
duiden dat de runtime van een algorithme over een gegeven probleem
voldoet aan m(n) = O(n^k) waar m(n) de runtime over een input n is en O
de landau notatie weergave van de asymptoot van de functie over input n
met k als probleem afhankelijke constante.

Het gegeven dat sommige algorithmes niet dmv brute-force in polynomiale
tijd te kraken zijn is gebaseerd op de huidige hardware (die kan
veranderen) en het gegeven dat er geen betere aanval mogelijk is dan
brute-force, wat lang niet altijd het geval is. Van geen enkel algorithme is te
zeggen dat het 100% veilig is.
14-05-2007, 22:37 door K800i
Door Anoniem
Door e.r.
Uhu, is er ooit iets digitaals of een versleuteling
(encryptie) geweest die
niet gekraakt kan worden?? BS als je het mij vraagt.
Ok, het kost tijd. Dat is altijd zo. Het kost tijd, maar het
kán wel.

Ahum, weet je wat polynomial time is?

Bij sommige encrypties is het kraken niet te doen binnen het
resterende tijdsduur van het bestaan van het heelal.


Zoals Advanced Encryption Standard (AES)

Is nog nooit gekraakt volgesmij.

http://nl.wikipedia.org/wiki/Advanced_Encryption_Standard
14-05-2007, 22:39 door Anoniem
Door Iceyoung
"Sorry voor het ongemak, maar we zijn allemaal mensen
en soms missen
we wat."


Daar komen ze tegenwoordig gewoon mee weg, zo normaal is het al.


Geachte klant

U rekening is door een hacker geplunderd maar we hebben
allemaal wel
eens wat dus niet zeuren en gewoon weer opnieuw beginnen.

De groeten van uw financieel adviseur.



0day can happen to anyone....

Zij geven tenminste toe, dat ze een fout hebben gemaakt. Dat
is al heel wat beter dan de meeste "bedrijven".
16-05-2007, 13:33 door SirDice
Door Kaspersky
Zoals Advanced Encryption Standard (AES)

Is nog nooit gekraakt volges mij.
Nog niet.. Dat is te zeggen, tot nog toe is brute-force de enige manier.
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.