Resultat 1 till 9 av 9

SEO-forum läcker info/data? (2K läckta postar enl. techworld.idg.se)

  1. #1
    vendolinks avatar
    vendolink vendolink är inte uppkopplad Kan SEO rätt bra
    Reg.datum
    feb 2017
    Inlägg
    16
    Stor tråd på flashback om att mängder av webbplatser har läckt information, bland annat nämns SEO-forum.

    Någon som vet mer?
    Verkar vara hashat åtminstone så kanske inte ska vara orolig.. eller?

    Bör man vidta några åtgärder?


    flashbacktråden: https://www.flashback.org/t3011524p2
    https://techworld.idg.se skriver om det här: https://techworld.idg.se/2.2524/1.71...e-postadresser

  2. #2
    Startifys avatar
    Startify Startify är inte uppkopplad Kan SEO rätt bra
    Reg.datum
    maj 2017
    Ort
    Göteborg
    Inlägg
    98
    Byt lösenord på dem sidor du är medlem hos.

  3. #3
    SysXpls avatar
    SysXpl SysXpl är inte uppkopplad Kan SEO rätt bra
    Reg.datum
    aug 2008
    Ort
    Sverige
    Inlägg
    153
    Tack för info. Hoppas Urban/Jim kollar på detta. Tycker att det är viktigt att man tar säkerheten på allvar. Som TUR har jag ett unikt lösenord bara för SEO Forum som jag byter nu...
    Senast redigerat av SysXpl den 2019-01-18 klockan 04:27.

  4. #4
    Jim Westergrens avatar
    Jim Westergren Jim Westergren är inte uppkopplad SEO-proffs: utökad profil
    Administratör
    Reg.datum
    feb 2006
    Ort
    Täby
    Inlägg
    2 728
    Aj fan, såg detta precis nu.

    Jag kommer undersöka och skicka epost till alla medlemmar. Skickade precis ett epost till Troy Hunt med lite frågor.

    Om du använder ett lösenord på SEO-forum som du även använder på andra platser så byt dessa nu, speciellt om du blev medlem tidigare än oktober 2010. Man ska aldrig använda samma lösenord på flera ställen. Använd 1Password eller Lastpass utan undantag.

    Här https://techworld.idg.se/2.2524/1.71...e-postadresser nämns siffran 2000 för SEO-forum och att läckan är från 9 jan 2017. Jag tror snarare att det är datumet för filens datumstämpel. Jag sökte igenom min epost och hittade ett epost jag skrev till det webbhotell jag då använde för SEO-forum gällande konstiga filer jag hade hittat på servern. Detta skrev jag 14 september 2010 och jag gjorde då en full ominstallation av forumet till senaste vBulletin på nytt webbhotell. SEO-forum hade 2000 medlemmar någon gång i början av november 2009. Det tog alltså nästan ett år för att upptäcka tyvärr.

    Flytt till VPS på Glesys gjordes september 2013 och i samband med det implementering av htpasswd med extra lösen för att nå /modcp/ och /admincp/ på servernivå vilket ytterliggare ökade säkerheten drastiskt.

    Jag tittar nu i databasen och jag ser att lösenorden är hashade med unika salt. Jag vet dock inte hur de var hashade och om de var saltade i november 2009 innan uppgradering skedde av vBulletin. Då användes vbulletin 3.5.3. I värsta fall använde vBulletin något väldigt simpelt och då kan man lika gärna utgå ifrån att de var i klartext.

    Återkommer med mer info.

    Mer info av denna läcka här: https://www.troyhunt.com/the-773-mil...-1-data-reach/
    Senast redigerat av Jim Westergren den 2019-01-18 klockan 12:00.
    Bor nu i Marbella, Spanien
    Kolla in mitt SEO verktyg Domainstats

  5. #5
    Jim Westergrens avatar
    Jim Westergren Jim Westergren är inte uppkopplad SEO-proffs: utökad profil
    Administratör
    Reg.datum
    feb 2006
    Ort
    Täby
    Inlägg
    2 728
    Ser att datumet 9 jan 2017 bara är datumet för filen enligt https://pastebin.com/UsxU4gXA precis som jag misstänkte.
    Alltså inte alls "Datum för läckan" som journalisten Lars Dobos felaktigt påstår.
    Bor nu i Marbella, Spanien
    Kolla in mitt SEO verktyg Domainstats

  6. #6
    Jim Westergrens avatar
    Jim Westergren Jim Westergren är inte uppkopplad SEO-proffs: utökad profil
    Administratör
    Reg.datum
    feb 2006
    Ort
    Täby
    Inlägg
    2 728
    Jag har förresten använt Lastpass sedan 2012 och har bara lösen av typen aBxtRl6NGFdzqYxDbc423sJY2 unika för 859 olika sajter. Rekommenderas varmt.
    Bor nu i Marbella, Spanien
    Kolla in mitt SEO verktyg Domainstats

  7. #7
    Tommys avatar
    Tommy Tommy är inte uppkopplad Kan SEO rätt bra
    Reg.datum
    nov 2011
    Inlägg
    14
    Hoppas ni skriver här om det kommer fram om lösenorden var i klarttext eller inte.

  8. #8
    Jim Westergrens avatar
    Jim Westergren Jim Westergren är inte uppkopplad SEO-proffs: utökad profil
    Administratör
    Reg.datum
    feb 2006
    Ort
    Täby
    Inlägg
    2 728
    Hej Tommy,

    De var givetvis inte i klartext. Men jag vet inte hur de var hashade (och saltade?) då i vbulletin 3.5.3 innan jag uppgraderade 2010. Men om du fortfarande använder samma lösenord på andra ställen som du hade här då så byt för guds skull
    Bor nu i Marbella, Spanien
    Kolla in mitt SEO verktyg Domainstats

  9. #9
    Tommys avatar
    Tommy Tommy är inte uppkopplad Kan SEO rätt bra
    Reg.datum
    nov 2011
    Inlägg
    14
    Citat Ursprungligen postat av Jim Westergren Visa inlägg
    Hej Tommy,

    De var givetvis inte i klartext. Men jag vet inte hur de var hashade (och saltade?) då i vbulletin 3.5.3 innan jag uppgraderade 2010. Men om du fortfarande använder samma lösenord på andra ställen som du hade här då så byt för guds skull
    Okej jag förstår. Nä jag har alltid haft olika lösenord och dessutom alltid testat hur svåra dom är (rekommenderas) - jag var mer nyfiken bara.

Ämnesinformation

Användare som tittar på det här ämnet

Det är för närvarande 1 användare som tittar på det här ämnet. (0 medlemmar och 1 gäster)

Liknande ämnen

  1. SEO-forum.se har sålts, viktig info
    Av Jim Westergren i forum Angående SEO-Forum.se
    Svar: 7
    Senaste inlägg: 2018-12-16, 08:52
  2. Svar: 9
    Senaste inlägg: 2009-05-07, 10:49
  3. Svar: 0
    Senaste inlägg: 2006-10-17, 02:39
  4. Läcker annonser PR?
    Av jesper_ekerling i forum Länkbygge
    Svar: 8
    Senaste inlägg: 2006-06-26, 06:17