Zoals wellicht bekend was FOK! eerder vandaag het slachtoffer van een hacker. Door gebruik te maken van een fout in de weblogsoftware wist hij zich toegang te verschaffen tot de database. Hier heeft de persoon in kwestie een onbekend aantal MD5 hashes (passwords in gecodeerde vorm) weten te bemachtigen.
Middels een website die MD5 hashes berekent via een combinatie van dictionary attacks, rainbow attacks en brute force attacks heeft hij daaruit minstens twee passwords van crewleden, waaronder die van mij, gevonden.
Dankzij de inspanningen van Glowmouse is het lek gedicht, waarvoor dank. De downtime was een DDoS aanval die geen verband lijkt te houden met de hack van vanmiddag.
Een ieder die wil voorkomen dat hij zich alsnog toegang verschaft tot zijn of haar account wordt verzocht een nieuw wachtwoord in te stellen.
Reacties op dit bericht
quote:Dan staat er bij mij:Op zaterdag 22 augustus 2009 @ 22:07 schreef Danny het volgende:
[..]
http://forum.fok.nl/user/profile
quote:Ik dacht al; waarom trilt de grond, staat er een vulkaan in m'n achtertuin en eet een wolk sprinkhanen m'n maisplanten op. Bleek het dus gewoon te zijn omdat FOK is gehackt.Op maandag 24 augustus 2009 @ 13:38 schreef honkiedonkie het volgende:
Ik wil hierbij als relatief inactief lid laten weten buitengewoon teleurgesteld te zijn in de organisatie achter Fok. Ik heb Fok vertrouwen gegeven door bij hun een account+wachtwoord aan te maken. Jullie mogen het je persoonlijk aanrekenen dat privacygevoelige gegevens op straat zijn komen te liggen omdat een beetje privacy jullie blijkbaar geen ene kont interesseert. Dit is niet afgelopen, ik hoop dat dit voor jullie nog een staartje krijgt, want dit is niet zomaar iets...
quote:emailadres scheelt gelukkig niet meer want degene die er bij mij in het systeem staat gebruik ik al lang niet meer omdat ik er teveel spam op kreegOp zaterdag 22 augustus 2009 @ 22:10 schreef Shizzles het volgende:
heeft hij echt alleen passwords gepakt uit de database of passwords EN e-mailadressen van iedereen?
