Computerbeveiliging - Hoe je bad guys buiten de deur houdt

Inbraak bij Reddit-database

01-08-2018, 21:26 door [Account Verwijderd], 9 reacties
Laatst bijgewerkt: 01-08-2018, 21:27
Op de website van Tweakers staat vanavond op woensdag 1 augustus, dat een aanvaller erin is geslaagd om een elf jaar oude database-backup binnen te dringen. In de backup staan usernames, salted&hashed wachtwoorden, mailadressen en posts en pm's. Daarnaast zijn er ook recentere mailadressen in combinatie met usernames in handen gevallen van deze aanvaller.

Erger wordt het als men leest dat deze aanvaller ook in staat is geweest om de z.g. tweetraps-authenticatie te onderscheppen van medewerkers van Reddit bij de cloud en source-code hosters. Vermoedelijk heeft de aanvaller de verificatie-sms weten te onderscheppen.

Meer is te lezen op de website van Tweakers:
https://tweakers.net/nieuws/141629/hacker-kreeg-toegang-tot-reddit-database-uit-2007-en-recente-mails-met-usernames.html
Reacties (9)
01-08-2018, 21:40 door Anoniem
Hieraan zien we weer, hoe nodig het is om de extreme wildgroei van mono-cultures op het Internet (Akamai, GoDaddy, Microsoft, Google, Facebook, Yandex) in te tomen en naar een veel verder gedecentraliseerd en geanonimiseerd Internet te gaan, waar zeer grote data breaches niet nog meer schering en inslag worden, waar jou data jouw data blijven, als jij dat wil.

Alles in een paar grote technische kollosale Silicon Valley handen van een leidend wereldimperium is toch echt een klein beetje al te risicovol gebleken en het wordt nog kritischer. We zijn in wezen a.h.w. digitaal bezet gebied geworden.

Wanneer gaan we deze toestand tackelen? Dat zal tegen een steeds drastischer streven naar globaliserend heersen over de massa's, steeds moeilijker maar ook steeds noodzakelijker gaan blijken te worden. Wie hebben dit al ingezien en wie hobbelen er graag nog een tijdje mee tegen beter weten in, tot de spreekwoordelijke mest echt de ventilator gaat raken?

Zojuist peer2peer beaker browser met gedecentraliseerd dat.website protocol geinstalleerd.

luntrus
02-08-2018, 09:54 door Anoniem
Ik noem dat ronduit choquerend als tweetraps-authenticatie in de handen valt van een aanvaller.
Als ik even recapituleer wat onlangs nog bij DigiD is gebeurd, wordt het hoog tijd om deze authenticatie direct onder de loep te nemen. Dit mag niet nog eens gebeuren!
10-08-2018, 19:16 door Anoniem
Dus binnenkort worden alle trollen opgerold?


https://www.youtube.com/watch?v=LVgiZGz1Mz8
11-08-2018, 12:33 door Anoniem
Tekenend is de reactie van Anoniem van 19:16 gisteren.

Kenmerkend als je totaal niet kunt of inhoudelijk wilt reageren op een echt bestaand probleem non-public cloud onveiligheid.
Het is eigenlijk precies hetzelfde als wat Google, Amazon, facebook, Apple en Microsoft voortdurend doen naar hun gebruikers achterban, dankzij welke ze ook bestaan en dat zijn ze alweer snel vergeten, namelijk een dikke vinger opsteken.
11-08-2018, 16:34 door Anoniem
Ik weet niet hoe ze het voor elkaar hebben gekregen, maar mijn e-mailadres die ik voor reddit heb gemaakt is gehackt! Mijn wachtwoord bestond uit 16 alfanumerieke + 4 speciale tekentjes. Dezelfde wachtwoord heb ik gebruikt voor mijn reddit account.
11-08-2018, 18:06 door Anoniem
Door Anoniem: Ik weet niet hoe ze het voor elkaar hebben gekregen, maar mijn e-mailadres die ik voor reddit heb gemaakt is gehackt! Mijn wachtwoord bestond uit 16 alfanumerieke + 4 speciale tekentjes. Dezelfde wachtwoord heb ik gebruikt voor mijn reddit account.

Rumoer op de networking club dat de AIVD de tripcode van #Qanon gehacked zou hebben (RSA, afgekapt op 8 karakters). Die beweging wisselt dus constant van eigenaar en meerdere instanties proberen het te stoppen. Het probleem zit bij de slechte implementatie van lange wachtwoorden die afgekapt worden opgeslagen.
11-08-2018, 21:03 door Anoniem
@ 18.06
Onzin want die hebben de capaciteit niet. Met een bitcoin rig heb je die tripcode in 5 minuten gekraakt.

Sytze
12-08-2018, 14:07 door Anoniem
Door Anoniem: @ 18.06
Onzin want die hebben de capaciteit niet. Met een bitcoin rig heb je die tripcode in 5 minuten gekraakt.

Sytze

Bedoel je dat de AIVD niet veel rekenkracht heeft? Ik kan je verzekeren dat ze wel aan opslagcapaciteit doen.
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.