Anúncio

Collapse
No announcement yet.

45 Million Accounts Hacked At Some Of The Biggest Car Forums

Collapse

Ads nos topicos Mobile

Collapse

Ads Nos topicos Desktop

Collapse
X
Collapse
Primeira Anterior Próxima Última
 
  • Filtrar
  • Tempo
  • Show
Clear All
new posts

    45 Million Accounts Hacked At Some Of The Biggest Car Forums

    Visitors to many popular car, sports and tech websites including VWVortex, The Truth About Cars, Pirate 4x4, Focus Fanatics, EvoXForums, and AutoGuideshould change their passwords ASAP, reports ZDNet. 45 million accounts hosted on VerticalScope’s 1,100 sites have been compromised by hackers.

    Experts at
    LeakedSource, a breach notification website, believe that VerticalScope, which owns sites like VWVortex and TTAC, may have stored too much data in one or several connected servers. The volume of data cracking one server may have given hackers access to several others, as they say, “there is no other way to explain a theft on such a large scale.”

    Furthermore, a database sample given to ZDNet shows passwords that were hashed and salted with MD5, an obsolete method that is now too
    easy to decipher. In addition to passwords, email addresses, the site visited and a user’s IP information (which can be sometimes be used to determine location) are all listed in conjunction with the usernames that were compromised.

    Lack of HTTPS encryption and the use of
    vulnerable older versions of the vBulletin forum software were other weaknesses in VerticalScope sites noted by ZDNet. So far, they note, the data has not appeared for sale on the dark web.
    http://jalopnik.com/45-million-accou...r-f-1782030203


    Este forum é uma versão bem antiga do vBulletin também.
    Mudem as vossas passwords dos vários fóruns por onde andam. O seguro morreu de velho.

    Fica aqui a dica aos admins que já está mais do que na hora de actualizarem o forum para uma versão mais actual. Pensem nisso.
    Editado pela última vez por RespectRequired; 18 June 2016, 01:18.

    #2
    Isto está a ficar um pouco preocupante.... Quase todos os dias acontecem situações destas em imensos fóruns.

    O que posso aconselhar é nunca usar passwords iguais nos mesmos sites e se possível passwords completamente "random". O que se diga de passagem não é nada prático mas...

    Comentário


      #3
      Originalmente Colocado por DoubleM101 Ver Post
      Isto está a ficar um pouco preocupante.... Quase todos os dias acontecem situações destas em imensos fóruns.

      O que posso aconselhar é nunca usar passwords iguais nos mesmos sites e se possível passwords completamente "random". O que se diga de passagem não é nada prático mas...
      Se usares uma app tipo 1Password para te gerir tudo, é fácil.


      Entretanto vem já aí o Nuno cascar-me por estar a entregar as minhas passwords todas a um terceiro, que na verdade não estou. Mas ele vai argumentar como é que eu sei que não estou, ao que eu vou responder que a app trabalha completamente offline no meu iPhone. Ele vai dizer que eu não posso ter a certeza disso e eu vou responder que confio na empresa que desenvolve a app.
      Como já envolve confiança, eu já estou a ser parvo porque normalmente quem confia lixa-se e pronto, termina assim a conversa.




      Diga-se de passagem que a 1Password é mesmo a única app que confio para tal coisa. E das melhores apps que existem para iPhone.

      Comentário


        #4
        Eu não confio em apps, uso post-its coloridos...

        Comentário


          #5
          Originalmente Colocado por DoubleM101 Ver Post
          Isto está a ficar um pouco preocupante.... Quase todos os dias acontecem situações destas em imensos fóruns.

          O que posso aconselhar é nunca usar passwords iguais nos mesmos sites e se possível passwords completamente "random". O que se diga de passagem não é nada prático mas...
          É verdade sim, passwords aleatórias (as mais seguras), quando temos várias, têm mesmo que ser apontadas algures.

          O que aconselho à malta:
          Passwords; usernames; etc, para sites mais "importantes", devem apontá-las num bloco ou agenda, que só vocês tenham acesso.

          Pura e simplesmente NÃO confio em aplicações xpto; hyper; mega-seguras; "à prova de tudo"; etc.

          Comentário


            #6
            Os sites também podiam fazer o favor de evoluir!
            Por exemplo a minha conta da Google pede-me a confirmação em dois passos, sistema igual ao dos bancos(SMS tooken). Se por acaso alguém, ou mesmo eu tentar aceder a minha conta, eu recebo na hora um SMS com um código de validação. Ainda por cima este serviço é gratuito.

            Comentário


              #7
              Infelizmente também há forma de dar a volta à questão das SMS através de uma falha no protocolo SS7... Não é fácil mas é possível.

              Comentário


                #8
                Malta... Tudo a voltar aos sinais de fumo!

                Comentário

                AD fim dos posts Desktop

                Collapse

                Ad Fim dos Posts Mobile

                Collapse
                Working...
                X