OBS! Detta inlägg är från Bilderblogg, http://bilderblogg.se. Användarnamnet Anders är fel (tekniskt misstag av Anders).
Det är en sak att påstå att Bloggtoppen är hackad, en annan sak är förstås om det är sant. Just nu sitter Jimmy som har sajten och jobbar med frågan, han lär väl lägga ut information om saken senare. Men om BT är hackad, så är det troligen en SQL-injektion, den är således inte hackad på ”riktigt”.
Wikipedia om SQL-injektion: ”SQL-injektion (engelska SQL injection) är ett sätt att utnyttja säkerhetsproblem i hanteringen av indata i vissa datorprogram som arbetar mot en databas. Injektionen sker genom att en användare skickar in parametrar till en databasfråga, utan att parametrarna transformeras korrekt med avseende på speciella tecken, som escapesekvenser. Med anpassade parametrar kan en användare kringgå inloggningssystem och manipulera data.”
Den enda slutsats man kan dra för närvarande är förstås – Det är viktigt att ha bra lösenord, och långa lösenord. Dessutom ska man undvika att ha samma lösenord på olika webbplatser, men allt sådant vet ju folk som håller på så mycket med nätet som t.ex. bloggare.
Eller hur…?
Jag vet faktiskt inte själv i ärlighetens namn, ett eller annat slasklösenord kanske jag använder, men sällan på en sida som är viktig, dit hör exempelvis inte olika slags besöksräknare som Bloggtoppen. Den är ju skojig, men inte särskilt viktig.
Så här skriver Jimmy på Bloggtoppen nu: ”Bloggtoppen är avstängd tills vidare för systemunderhåll p g a förmodat dataintrång.
Okända förövare har kommit över användardatabasen med användarnamn, mailadresser samt hashade lösenord, vilket betyder att om du som användare har använt samma inloggningsuppgifter för andra tjänster på nätet så riskerar dessa konton att bli kapade. Vi rekommenderar alla användare att omedelbart byta lösenord på alla konton som använder samma inloggningsuppgifter som här.
Vidare information kommer när vi har hunnit utreda och åtgärda intrånget.”
Själv känner jag mig lite tveksam till medieuppgifterna, det kan förstås vara korrekt, men det kan också vara någon som söker uppmärksamhet. Men oroliga kanske bör se över sina egna lösenord, det kan aldrig skada…
Uppdatering 16.58: Det är bekräftat att inloggningsuppgifterna kommer från Bloggtoppen, man vet också mer, men vill av olika skäl inte berätta vad man vet…
it Andra om: Bloggtoppen, Bloggosfären, Hackare, Internet, Bloggar, Säkerhet ab1234 ex123 svt12 sr1 dn12 svd123
Tweet
9 svar till “Bloggtoppen ÄR hackad…”
Hade det kommit från Juholt så hade det varit ett superdrev.
SQL-injektion? Tja kanske, men nog tycker jag att det är bra konstigt om inte en stor sajt som Bloggtoppen har vett på att kontrollera, och om det behövs stoppa/omvandla, indata från besökare. Må vara att servern inte är hackad ”på riktigt” men har inkräktarna lyckats sno åt sig inloggningsuppgifterna i databasen är skadan ändå skedd. Jag kan inte tänka mig att Bloggtoppens databasadministratörer är så naiva att lösenorden ligger där i klartext men även om de är hashade så är det bara en fråga om tid och energi att knäcka dem för den som har rätt kunskaper och verktyg, och som det verkar är det väl just detta som redan hänt.
Det är lätt att implementera häftiga och roliga funktioner på diverse forum och andra webbplatser men många(de flesta) tänker inte på att man alltid bör fundera på ”Hur kan det här användas/utnyttjas av de elaka gossarna”? (med risk att bli anklagad för könsdiskriminering så ja det här just gossar men mycket få tjejer som sysslar med sånt här ;)). Och man bör tänka det innan man implementerar några som helst funktioner där besökarna tillåts mata in data, men det här verkar aldrig webbansvariga lära sig, hur många hackerattacker de än utsätts för.
Jo, det var en SQL-injektion
Och jo, med hjälp av en SQL-injektion kan man hacka en sida.
Man får tag på DB-namnet och kan sedan enkelt dumpa datan.
Ja jag vet vad man kan göra mha SQL-injektioner, har testat det mesta på mina egna databaser, men det är också relativt lätt att sätta stopp för SQL-injektioner och det förvånar mig mycket att webbansvariga inte lägger ner sig mer på förbyggande säkerhetsåtgärder. De måste lära sig tänka som en hacker, hur kan en illasinnad person angripa min sajt/min databas och hur sätter jag stopp för det? Man måste lära sig att se varje indata-möjlighet för besökarna som en säkerhetsrisk och det gäller även eventuella ”get-förfrågningar” i url:n.
som tur är hade jag bara ett slaskhotmail till bloggtoppen, precis som jag har en slaskmailadress till vilken av alla topplistor som nu finns och jag länkat in till.
Men jag kan tänka mig att en ”normalbegåvad” riksdagsledamot använder sin riksdagsmail till precis allt. Och resultatet av det ser vi ju nu, fullständig panik i riksdagshuset.
Fan vet vad hackarna har kommit över för hemligheter.
men, finns det någpn som har samma lösenord till blogtoppen som till sitt mailkonto?
Förhoppningsvis inte, men förr så hade iaf undertecknad samma passw till olika ställen..
Det finns inget försvar för den/de som hackat Bloggtoppen.
Det jag ändå kan bli lite förvånad över är att folk använder samma lösenord på platser som den och till sina e-postkonto. Det är ju inte första gången som webbplatser blivit hackade och uppgifterna kommit ut.
Att dom drabbats av en SQL-injection är väl inte så bra, men vad som är ännu värre är att sidan bara hade md5-hashat lösenordet! Borde vara spöstraff på det!