Bytt passord!

(Battlefield.no): Til alle berørte. På www.tv2.no kan man lese om at brukerdatabasen til Battlefield.no har blitt hacket. Det er korrekt at informasjon har blitt hentet ut fra Battlefield.no. Dette gjelder brukerdatabasen som ble brukt i forkant av sammenslåingen med Multigamer.

Bytt passord

Informasjonen som er hentet ut kan ses på som en nøkkel (hash) og lås (salt) og ved å bruke disse kan man få adgang til passord. Det kan derimot ta tid å bryte opp et passord, selv med hash og salt, og det er også de letteste passordene som blir brutt først.

Brukerne som ble registrert i forkant av sammenslåingen og som ikke har endret sitt passord må umiddelbart skifte sitt passord. Brukere som har registrert seg i etterkant av overgangen til ny portal vil ikke være i fare for å få sitt passord brutt.

Vær snar!

Battlefield.no understreker at dette må bli gjort snarest. Dessuten ber vi våre brukere forsikre seg om at de skifter passord eventuelt andre steder de har brukt passordet.

Lett å bli trygg!

Vi vil presisere at man er helt trygg når man har skiftet passord. Sikkerhetshullet som er brukt for å skaffe denne databasen, finnes ikke på våre nåværende servere.

Må legge til at dette ikke er på våre nåværende servere, og at dette sikkerhetshullet ikke eksisterer der.

Kan også understreke nok en gang at etter bytte av passord vil brukeren ikke være i fare. Det er den gamle databasen som er hacket og det er kun i tilfeller hvor passordene er den samme i den gamle og den nye at man kan komme seg inn på brukeren per dags dato.

Vi ber dere gjøre dette så snart som mulig.

er ikke på forsiden hos meg ?

Valgt alle tema?

Ble e-post til brukernavnet også komprimert? Hvis folk bruker samme passord på bf.no som på andre tjenester så kan det være et problem.

Ja. Derfor er det viktig at man bytter passord andre steder hvor man har brukt samme kombinasjon av email/passord.

emailen er iaffal en supergammel email som jeg ikke har brukt siden korstogene. er ikke brukernavnet mitt her lenger en gang. Men får vel bytte passord just in case ;p

Til info: det har blitt sendt ut mail til samtlige brukere som befant seg i databasen som er lagt ut på nett. Ca 19500 mails ble sendt ut for noen timer siden.

Den store aktiviteten på bakgrunn av publisiteten i dag har ført til at forumet er tregere enn vanlig.

Forventer at responsen går tilbake til normalt når trafikken blir redusert.

Hvorfor i all verden ble ikke denne databasen slettet for flere år siden?

Inntil nå har jeg klart å holde innboksen min helt fri for spam. Hvis denne listen sprer seg så endrer nok det seg. Uansett, kanskje greit å bli minnet på en av grunnene til hvorfor man skal enten bruke tjenester som mailinator, eller opprette en sekundær e-postadresse og evt. sette på videresending fra den til hoved-eposten sin når man registrerer seg noe sted.

Har ikke vært logget inn her på flere år, og husket ikke hva det gamle passordet mitt var, så tre spørsmål:

Vil de fortsatt kunne hacke seg fram til det gamle passordet mitt nå selv etter jeg har byttet?

Vil de kunne koble det opp mot den registrerte mailadressen?

Hvis de klarer å hacke det, hvor kan jeg se at de har klart det og hva det er, slik at jeg vet om jeg har brukt det noe andre steder?

De som ikke har fått mailen om å bytte passord, betyr det at disse ikke lå i denne databasen?

Vis innleggAnthraX skrev 12. March 2012 - 22:52:04:


Vil de fortsatt kunne hacke seg fram til det gamle passordet mitt nå selv etter jeg har byttet?

Vil de kunne koble det opp mot den registrerte mailadressen?

Hvis de klarer å hacke det, hvor kan jeg se at de har klart det og hva det er, slik at jeg vet om jeg har brukt det noe andre steder?

ja, ja, du kan ikke se at de har klart det om de ikke offentliggjør det

Vis innleggNitrius skrev 13. March 2012 - 03:35:32:


De som ikke har fått mailen om å bytte passord, betyr det at disse ikke lå i denne databasen?

De lå ikke i databasen og er safe :)

Dette gjør dere bare for å få inn gamle brukere! ;)

Balina! <3

Du skulle bare visst. Utrolig mange gamle kjente som har kommet innom etter dette. Nesten så vi vurderer å fake et datainnbrudd til snart :p

gudene vet at det i allefall kom mange gamle innom forumet. Sjelden man får kos av både kongkord og Panic på en kveld

men uff, leit det her. Liten trøst at hackerne sin side ble angrepet og tatt ned av andre hackere :lol:

Det var godt å høre.

Herro.. :)

Måtte innom og endre passord jeg også gitt.

-Kjetil

Hold på hatten, nå ser jeg spøkelser :lol:

Hyggelig å se deg igjen Bjelle :)

Regner med at battlefield.no eller hostingselskapet som hadde passord/email-adressene anmelder innbruddet?

hvordan sletter jeg brukeren min her?

vi har nok ikke noe service på sletting av kontoer sånn i utgangspunktet, ville vært ekstremt tidkrevende. Atm går det i allefall ikke fordi utvikler har fjernet rettigheter til forum for alle midlertidig for å sikre seg mot evnt hacker tar over en konto med power.

Nice, så alle med moderator rettigheter kan ikke moderere atm?

ANARKI!!!!!!!!!!!!!!!!!!11111111111111111111111111oneoneone

[edit] ha ha ha, you wish! hilsen Sussi ;)

Det er nok ikke den type rettigheter det siktes til Drozomaboy.

:lol:

fml :(

plox..

f,ml- is legend.. whatforit.. dary!

(måtte faktisk google fml.. Har bomma på NSFW tidligere... hvem vet hva som kan skje med slike abbreviations).

dere bør vurdere å sende ut en epost til alle som har registrert seg her.

Vis innleggZaxo skrev 12. March 2012 - 22:12:24:


Til info: det har blitt sendt ut mail til samtlige brukere som befant seg i databasen som er lagt ut på nett. Ca 19500 mails ble sendt ut for noen timer siden.

ok. Da var ikke jeg berørt :D

Det skal nevnes, at om mailen du registrerte med ikke lenger er i bruk/du ikke sjekker den osv så sier det seg selv at du ikke har fått mail. Dessuten registrerte du deg såpass langt tilbake i tid at jeg uansett ville anbefalt deg å skifte passord.

Visste jeg kom til å bli dasket av min egen latmannspung en dag. Jaja, da jeg har i det minste fått konvertert til sikkerhetsparanoiagjengen. Som jeg kommer til å være en del av < 2 mnd :(

Har da fått igjen brukeren min, men jeg husker ikke hva jeg brukte som passord på denne kontoen.. Skulle ha fått sett den lista men har uansett endret passord på alt av kontoer.