Tietomurron kokenut keskustelupalstamme on taas toiminnassa. Murto saatiin tehtyä palstassa käytetyssä SMF-ohjelmistossa olleen tietoturva-aukon kautta. Forum-koneemme pistettiin uusiksi ja se on nyt kaikilta osin ajantasalla. Jatkossa aiomme panostaa forum-koneen tietoturvaan enemmän, jotta tälläiset tapahtumat voitaisiin välttää.
Kaikkien käyttäjien salasanat on resetoitu. Vanha salasanasi ei siis enää toimi. Voit pyytää salasanan resetoinnin täältä: https://forum.bittiraha.fi/index.php?action=reminder. Edelleenkin muistutan, että palstalla aiemmin käytettyjä salasanoja ei kannata käyttää missään, ja suosittelemme vaihtamaan muualta salasanasi, mikäli käytit jossain muualla samaa salasanaa.
Nämä tietomurrot ovat päässeet erittäin ikävästi yleistymään. Usein syynä se ettei foorumia tai sen lisäosia ole päivitetty, koska “ei jaksa” tai “älä korjaa jos se ei ole rikki” asenteiden takia.
Käyttäjän kannalta se on ärsyttävää sillä salasanojen vaihto on suurempi urakka, vaikka samaa salasanaa ei kannataisi käyttää muualla.
Toivottovasti foorumin ylläpito alkaa nyt usein tarkistelemaan mahdollisia päivityksiä ja tietoturvauhkia, joita kyseiselle alustalle on ja korjaa ne mahdollisimman nopeasti ennen kuin tämmöistä pääsee tapahtumaan uudelleen.
Kieltämättä. Toinen kryptovaluuttafoorumi bitcointalk tuntuu olevan jatkuvasti hyökkäysten alla. Suosittelenkin käyttämään last pass:a. Voit pitää joka sivulla erilaisen hyvän salasanan. Itse muistan vain muutaman tärkeimmän salasanan, kuten mailin ja yleisimmin käytetyt sivustot joita joutuu mahdollisesti käyttämään muualtakin kuin omalta koneelta. Kaikissa muissa on salasanageneraattorilla ajettu hyvä salasana ja kone kirjaa minut sisään automaattisesti tai parilla klikkauksella.
Tässä voisi myös hieman kritisoida uutta vaatimusta käyttää salasanassa numeroita ja isoja kirjaimia. Eiköhän se ole jo aika hyvin tunnettu käsitys, että pitkät selkokieliset fraasit ovat turvallisempia salasanoja kuin lyhyet mutta hankalat merkkijonot (pakollinen xkcd).
Tutkimme tätä. Tuo vaatii hieman forum-softan puukotusta, koska vakiovaihtoehdot eivät ole kovin kummoiset. Siinä oli aiemmin sellainen, että kelpasi oikeastaan mikä tahansa vähintään 4:n merkin salasana. Toinen vaihtoehto on tuo mikä siinä nyt on. Katsomme jos saisimme fiksumman systeemin tilalle.
Itse aloin käyttämään toista noista juuri tämän tietomurron takia, eli tavallaan kiitos siitä Tämä hax0r0inti oli vähän kuin viimeinen niitti ja päätin, että nyt loppuu samojen salasanojen käyttö eri palveluissa.
Btw. minulla toimi wanha salasana, vaikka aloitusviestissä sanottiin että ei toimisi.
[quote=“virtualspade, post:12, topic:1414”]Ole lähettännyt 2 YV:tä yhdelle forumin käyttäjälle, ja ne eivät näy minun lähetetyissä kansiossa. Ovatko viestit menneet perille?
Testi viesti myös lähetetty tänään käyttäjälle Technomage[/quote]
Kyllä ne on mennyt perille. Defaulttina forumilla on sellainen asetus, että lähetettyjä viestejä ei talleteta (se pitää erikseen raksittaa). Laitoin nyt takas sen, että se tallettaa ne vakiona sinne. Eli tästä lähtien tallentuu.
Olemme nyt jonkin verran tutkineet tuota salasanoihin liittyvää erikoisuutta. Testasimme useilla käyttäjillä vanhoja salasanoja - ja ne eivät tunnu missään tilanteessa toimivan. Forumi ilmoittaa punaisella tekstillä, että salasana ei toimi, ja pitää vaihtaa.
Onko mahdollista, että olisitte laittaneet salasanan resetointilomakkeeseen teidän vanhan salasanan uudestaan, ja erehtyneet luulemaan sitä kirjautumislomakkeeksi? Siihen on nimittäin mahdollista laittaa se sama, vanha salasana. Tämä mahdollisuus on nyt toistaiseksi ainoa perustelu tälle asialle, jonka olemme keksineet.
Tämä hax0r0inti oli vähän kuin viimeinen niitti ja päätin, että nyt loppuu samojen salasanojen käyttö eri palveluissa.