Dustin i blåsväder för lösenord i klartext

1 2 3 4 5 6 7 8

2013-11-26 15:44

Melding Plague

Registrerad: Dec 1999

●

Dustin i blåsväder för lösenord i klartext

Återförsäljaren Dustin orsakar rubriker sedan en medlem i forumet upptäckt att företaget lagrar kundernas lösenord i klartext och att vanliga anställda har tillgång till dessa.

Visa signatur

Observera att samma trivselregler gäller i kommentarstrådarna som i övriga forumet och att brott mot dessa kan leda till avstängning. Kontakta redaktionen om du vill uppmärksamma fel i artikeln eller framföra andra synpunkter.

Rapportera Redigera

Citera flera Citera (3)

2013-11-26 15:47

Medlem ★

Plats: Ulricehamn
Registrerad: Jun 2013

●

Skrivet av Devildoll:

suck ..

Gå till inlägget

Precis vad jag sa innan jag läste ditt meddelande.

Visa signatur

AMD Ryzen 7 5800X3D | EVGA GeForce RTX 3080 10GB FTW3 ULTRA | ASUS ROG Strix B450-F Gaming | Corsair RM750X V2 | Crucial Ballistix Sport LT 3200MHz 16GB | Samsung 980 Pro 1TB | Crucial MX500 2TB | NZXT H500

Rapportera Redigera

Citera flera Citera

2013-11-26 15:47

Medlem ★

Registrerad: Nov 2013

●

Nu kommer jag inte köpa där.

Rapportera Redigera

Citera flera Citera (1)

2013-11-26 15:47

Medlem ★

Plats: Falun
Registrerad: Feb 2010

●

Nu är Webhallen de jag vänder mig till istället.

Senast redigerat 2013-11-26 15:57

Visa signatur

MSI X99A GODLIKE GAMING | i7-6950X | 64GB RAM | RTX 2080

Nintendo Switch | PlayStation 5 | Xbox Series X

Rapportera Redigera

Citera flera Citera

2013-11-26 15:48

Medlem ★

Plats: Göteborg
Registrerad: Aug 2012

●

Skandal att ett sånt stort företag gör så här

Visa signatur

Sju lik i en låda, alla hade klåda.

Rapportera Redigera

Citera flera Citera (29)

2013-11-26 15:48

Medlem ★

Plats: Skövde
Registrerad: Okt 2003

●

Skrivet av Cenorida:

Precis vad jag sa innan jag läste ditt meddelande.

Gå till inlägget

Vem säger suck rakt ut?

Visa signatur

Kontor: Intel Core i3-12600K | ASUS B660-I STRIX | EVGA Nvidia Geforce 2080 Ti XC | 16 GB Kingston Fury Beast DDR5 5200Mhz CL40 | Corsair SF750 Platinum 750W | Noctua NH-L12 Ghost S1 Edition | Louqe Ghost S1 MKII Limestone
Soffan: AMD Ryzen 5 7600 | ASUS B650E-I STRIX | ASUS Geforce GTX 1080 Ti STRIX | 32 GB Corsair Vengeance DDR5 6000Mhz CL36 | Corsair SF750 Platinum 750W | Thermalright AXP120-x67 | Fractal Design Ridge White
Bärbart: Apple Macbook Air 13" M1 Space Grey (8GB RAM, 256GB SSD)
Server/NAS: AMD Ryzen Pro 5 4650G | Gigabyte MC12-LE0 | 64GB DDR4 3200MHz ECC | Fractal Design Node 804

Rapportera Redigera

Citera flera Citera (35)

2013-11-26 15:48

Inaktiv

Registrerad: Feb 2006

●

VAD I HELA FRIDEN! Detta var det dummaste jag hört, problem som dessa har varit lösta sedan 1950 talet. Hur kan någon skriva en funktion som denna. Jag blir helt arg bara av att höra att någon kan få betalt för att genomföra ett sånt genomuselt arbete...

Hoppas verkligen att de lagrar kreditkortsnummer och sådant krypterat.

Rapportera Redigera

Citera flera Citera (38)

2013-11-26 15:48

Medlem ★

Plats: Malmö
Registrerad: Sep 2011

●

De är inte ensamma om detta.....
Tyvärr så är lösningen att införa en enkel metod som innebär Saltade MD5 lösen vilket inte är helt skottsäkert men säkrare än plain-text!

Visa signatur

Gammal men bra.

Rapportera Redigera

Citera flera Citera

2013-11-26 15:49

Inaktiv

Registrerad: Feb 2006

●

Skrivet av Donkey:

De är inte ensamma om detta.....
Tyvärr så är lösningen att införa en enkel metod som innebär Saltade MD5 lösen vilket inte är helt skottsäkert men säkrare än plain-text!

Gå till inlägget

MD5 är helt värdelöst, du kan lika gärna låta bli att använda det. SHA-512 minst i dagens läge, gärna mer då i princip alla datorer har fart över.

Rapportera Redigera

Citera flera Citera (15)

2013-11-26 15:50

Inaktiv

Registrerad: Okt 2006

●

"Oroliga kunder bör i första hand se till så att ett unikt lösenord används på Dustin."

Vad spelar det för roll om det står i klartext?
Visst, unikt för sidan men ändå...

Rapportera Redigera

Citera flera Citera

2013-11-26 15:50

Medlem ★

Registrerad: Feb 2009

●

Jahaja, dags att byta.

Rapportera Redigera

Citera flera Citera

2013-11-26 15:50

Medlem

Registrerad: Aug 2006

●

Jag ändrade pass nu men ligger min gamla pass kvar i systemet på något sätt eller är det borta?

Visa signatur

4790K - Asus Gene Z97 - Gigabyte G1 980 - 16GB Vengeance PRO 1866MHz - Crucial MX100 512GB - EVGA G2 850W
Sony Vaio Pro 13 - i5 - 8GB - 256GB

Rapportera Redigera

Citera flera Citera (10)

2013-11-26 15:51

Medlem ★

Plats: Västerås
Registrerad: Dec 2008

●

Bytte mitt lösenord på deras sida till något jag inte använder annars. Tycker det är sjukt dåligt att Dustin att inte ha grundläggande säkerhet på sin hemsida!

Rapportera Redigera

Citera flera Citera (2)

2013-11-26 15:51

Medlem

Plats: Linköping
Registrerad: Feb 2009

●

Okej, detta var kanske inte sådär asbra

Visa signatur

Anything that can go wrong will go wrong.

Rapportera Redigera

Citera flera Citera (2)

2013-11-26 15:51

Medlem

Registrerad: Jul 2012

●

Då vet man var man inte ska handla då....lite väl lämpligt kanske att detta läcker ut nu, lagom till julhandeln någon konkurrent som tipsat?

Rapportera Redigera

Citera flera Citera (18)

2013-11-26 15:51

Medlem ★

Plats: Youtube
Registrerad: Okt 2009

●

Lite förvånad att Dustin kör med öppna lösenord...

Visa signatur

Akashiro 0.9: Ryzen 5 7600, Radeon RX 7800XT Pure: 64/2000
https://podcasters.spotify.com/pod/show/thomaseron

Rapportera Redigera

Citera flera Citera (4)

2013-11-26 15:51

Medlem

Registrerad: Jan 2009

●

Är det bara jag eller är det endast svenska sidor som gör detta? Fått lösenord i klartext mailat flera gånger av svenska sidor men aldrig av utländska! Illa.

Visa signatur

Din dator har en bakdörr
https://libreboot.org/faq.html#intel
https://libreboot.org/faq.html#amd

Rapportera Redigera

Citera flera Citera (2)

2013-11-26 15:51

Avstängd

Registrerad: Apr 2012

●

Saltat hashvärde ska det vara för annars knäcker man lätt flera tusen lösenord med rainbow-tabell.

Att lagra lösenord i klartext är galenskap, speciellt när det gäller tusentals människor lösenord. En del användare kör samma lösenord följt av något som har med webbplatsen att göra, även dessa drabbas hårt av att Dustin är klantarslen som fullständigt skiter i sina kunders sekretess.

Skickades från m.sweclockers.com

Rapportera Redigera

Citera flera Citera (2)

2013-11-26 15:52

Medlem

Plats: Stockholm
Registrerad: Nov 2013

●

Patetisk, lätt att sätta in en salt eller liknande.

<?php
sha1($string);
?>

Visa signatur

| POPOS 22.04 LTS (DELL XPS 13 9380) - Intel i7-8564U, Intel UHD 620, 15GB RAM, 512GB NVMe Micron |
| Win10 - PRIME Z270-A, i7-7700K, Kraken x63, ASUS ROG STRIX 3080 12Gb, Samsung 960/850 EVO, 32GB DDR4 3400MHz |
| Ubuntu Server 20.04 LTS (HP Z640) - 2x4-Core E5-2637v3, 64GB SK Hynix ECC RAM, 4x10TB, 970 EVO P 1TB M.2, Quadro K2200 |
| Win11 - PRIME Z690-A , i5 13600K, Lian Li Galahad SL Edition 360, ROG STRIX 3080 12Gb, Samsung 990 PRO 1TB, 32GB DDR5 5200MHz CL36

Rapportera Redigera

Citera flera Citera (14)

2013-11-26 15:53

Medlem

Registrerad: Sep 2008

●

Tyckte faktiskt detta var så pass illa så ja kontaktade deras support och bad dem ta bort mitt konto.

Visa signatur

Citera för svar!

Rapportera Redigera

Citera flera Citera (32)

2013-11-26 15:53

Medlem ★

Registrerad: Apr 2013

●

Avslutade mitt konto där idag

Visa signatur

Still play with birds like I hang with mother goose.

Rapportera Redigera

Citera flera Citera (10)

2013-11-26 15:54

Medlem ★

Plats: Stockholm
Registrerad: Sep 2008

●

Hur vanligt är detta egentligen och hur ser det ut hos de andra stora återförsäljarna som är populära på SweClockers?

Rapportera Redigera

Citera flera Citera (2)

2013-11-26 15:54

Medlem ★

Plats: Stockholm
Registrerad: Sep 2005

●

Hur många tror att antalet attacker på Dustin har ökat kraftigt sen nyheten kom ut?

En databas med tusentals lösenord i klartext är ju riktigt godis för hackare...

Rapportera Redigera

Citera flera Citera (27)

2013-11-26 15:55

Medlem

Plats: Stockholm
Registrerad: Nov 2013

●

Skrivet av Rådström:

Hur många tror att antalet attacker på Dustin har ökat kraftigt sen nyheten kom ut?

En databas med tusentals lösenord i klartext är ju riktigt godis för hackare...

Gå till inlägget

en hel del tror ja

Visa signatur

| POPOS 22.04 LTS (DELL XPS 13 9380) - Intel i7-8564U, Intel UHD 620, 15GB RAM, 512GB NVMe Micron |
| Win10 - PRIME Z270-A, i7-7700K, Kraken x63, ASUS ROG STRIX 3080 12Gb, Samsung 960/850 EVO, 32GB DDR4 3400MHz |
| Ubuntu Server 20.04 LTS (HP Z640) - 2x4-Core E5-2637v3, 64GB SK Hynix ECC RAM, 4x10TB, 970 EVO P 1TB M.2, Quadro K2200 |
| Win11 - PRIME Z690-A , i5 13600K, Lian Li Galahad SL Edition 360, ROG STRIX 3080 12Gb, Samsung 990 PRO 1TB, 32GB DDR5 5200MHz CL36

Rapportera Redigera

Citera flera Citera (12)

2013-11-26 15:56

Medlem

Plats: Lund
Registrerad: Mar 2011

●

Skrivet av Donkey:

De är inte ensamma om detta.....
Tyvärr så är lösningen att införa en enkel metod som innebär Saltade MD5 lösen vilket inte är helt skottsäkert men säkrare än plain-text!

Gå till inlägget

MD5 är inte mycket förbättring jämtemot plaintext nu för tiden.
Skyddar mest från att folk kan läsa ditt lösenord rakt av - men inte mycket mer.

Rapportera Redigera

Citera flera Citera

2013-11-26 15:57

Medlem ★

Plats: Kalmar
Registrerad: Jan 2012

●

haha, gick in och ändrade mitt lösenord så fort jag såg artikeln, verkar som att fler gjort det

Om jag hade hittat "Ta bort kontot" först så hade jag nog gjort det istället. Så jävla dåligt av Dustin att ha säkerhet från 1960...

Visa signatur

Chassi:BeQuietDarkBase900Pro PSU:BeQuietDarkPowerPro1000w Moderkort:AsusZ170ProGamingAURA
CPU:i7-6700K 4.2Ghz Kylare:BeQuiet!SilentLoop240mm Ram:Corsair 32GB DDR4 3200MHz Vengeance
GPU:AsusRadeonRX5700XT8GBRogStrixGamingOC SSD:Corsair 2x120GB, M.2 1TB HDD:Seagate/WD->30TB Skärmar:3xBenQ 24" LCD G2450HM, LG 65"UHD65UM7100 OS:W10
Tillbehör:LogitechG915,G915TKL,ProX,G502,MxMaster3,G930,Z906,G510,K350,M705,G440,C922Pro,MionixNaos3200,5000,7200,8200,NaosQG
Mobiler:Xperia 1 III,Xperia1,SonyZ5 🎮 🖥️ ⌨️ 🖱️ 🎧

Rapportera Redigera

Citera flera Citera

2013-11-26 15:57

Medlem

Plats: Bromma, Stockholm
Registrerad: Okt 2008

●

Skrivet av Skuggan74:

Saltat hashvärde ska det vara för annars knäcker man lätt flera tusen lösenord med rainbow-tabell.

Gå till inlägget

Skrivet av anon81912:

MD5 är helt värdelöst, du kan lika gärna låta bli att använda det. SHA-512 minst i dagens läge, gärna mer då i princip alla datorer har fart över.

Gå till inlägget

Inte ens SHA-familjen duger egentligen längre även om det såklart är oändligt mycket bättre än klartext.
För en ordentlig genomgång av lösenordshashning se t.ex. denna artikel av Troy Hunt: http://www.troyhunt.com/2012/06/our-password-hashing-has-no-c...

För övrigt så är det ingen signifikant säkerhetsskillnad mellan t.ex. SHA-256 och SHA-512 eftersom det ändå är en preimage-attack i slutändan. Det spelar ingen roll om hashen av "SALT + MySecretPassw0rd" är 256 eller 512 bitar då angriparen kommer få rätt svar så fort denne gissar rätt oavsett.

Rapportera Redigera

Citera flera Citera

2013-11-26 15:57

Medlem

Plats: Stockholm
Registrerad: Nov 2013

●

Skrivet av eXale:

MD5 är inte mycket förbättring jämtemot plaintext nu för tiden.
Skyddar mest från att folk kan läsa ditt lösenord rakt av - men inte mycket mer.

Gå till inlägget

MD5 ? du skojar ingen använder det längre så osäkert! nu för tiden använder man md5 till string generations för att ge namn.

Visa signatur

| POPOS 22.04 LTS (DELL XPS 13 9380) - Intel i7-8564U, Intel UHD 620, 15GB RAM, 512GB NVMe Micron |
| Win10 - PRIME Z270-A, i7-7700K, Kraken x63, ASUS ROG STRIX 3080 12Gb, Samsung 960/850 EVO, 32GB DDR4 3400MHz |
| Ubuntu Server 20.04 LTS (HP Z640) - 2x4-Core E5-2637v3, 64GB SK Hynix ECC RAM, 4x10TB, 970 EVO P 1TB M.2, Quadro K2200 |
| Win11 - PRIME Z690-A , i5 13600K, Lian Li Galahad SL Edition 360, ROG STRIX 3080 12Gb, Samsung 990 PRO 1TB, 32GB DDR5 5200MHz CL36

Rapportera Redigera

Citera flera Citera

2013-11-26 15:57

Medlem ★

Registrerad: Mar 2007

●

Well, glad att jag inte har något konto där och kommer nog aldrig titta där igen heller nu efter denna nyhet, katastrofalt.

Rapportera Redigera

Citera flera Citera (1)

2013-11-26 16:00

Medlem

Plats: On a rock in space!
Registrerad: Jul 2004

●

År 2013 och vissa har fortfarande inte lärt sig att man inte ska lagra lösenord i klartext *facepalm*

Visa signatur

CPU: 3570K |Minne: 8GB Corsair Vengence|GPU: GTX 650|Chassi: Nano 304|PSU: Corsair 600W M|Kylning: Batterisyra|Mus: MX150|Tangentbord: JP|Platta: Nexus 7(2013)

Rapportera Redigera

Citera flera Citera (11)

1 2 3 4 5 6 7 8