Innbrudd hos The Pirate Bay

[abene]

Det svenske nettstedet The Pirate Bay er blitt cracket - og databasen med brukernavn og passord har kommet på avveie.

Les mer

[ekwathne]

Quote fra siden.

User data stolen but not unsecured

 

Hi, we have some sad news, but don't be alarmed...

 

Some people (and yes, we know who) found a security hole on our web site (in fact, actually in this blog).

 

They have got a copy of the user database. That is, your username and passwords. But, the passwords are stored encrypted, so it's not a big deal, but it's still very sad that it's out there. All e-mails are for instance encrypted as well, they will most likely not be able to decrypt them either (they are _very_ encrypted).

 

We encourage all our users to change passwords as soon as possible - and if you have the same password on the bay as other places, you should update them as well.

 

Sorry for the mess, but we are all human and we miss something sometimes.

[The Stig]

Og derfor bruker man 3 forskjellige e-post adresser, en til privat, en til spam og en til registrering på slike sider.

[khare]

Og derfor bruker man 3 forskjellige e-post adresser, en til privat, en til spam og en til registrering på slike sider.

8615911[/snapback]

 

Ingen kan vel lese mailen din selv om de får tak i passordet ditt på Piratebay?

[Sweet]

like,, sjekk hvor mange som leser ?^^ haha.. jo altså. om de bruker samme mailen der og samme passordet der så er vel det mulig? ^men da er man bra dum da..

[Steffan]

Og derfor bruker man 3 forskjellige e-post adresser, en til privat, en til spam og en til registrering på slike sider.

8615911[/snapback]

 

Ingen kan vel lese mailen din selv om de får tak i passordet ditt på Piratebay?

8616029[/snapback]

 

Jo det er klart det kan.. For folk flest bruker jo det samme passordet over alt.. Eller?

[GA]

Og derfor bruker man 3 forskjellige e-post adresser, en til privat, en til spam og en til registrering på slike sider.

8615911[/snapback]

 

Ingen kan vel lese mailen din selv om de får tak i passordet ditt på Piratebay?

8616029[/snapback]

 

Om du gjør som de fleste og bruker samme passord overalt så...

 

Edit: For sent ute.

Endret 15. mai 2007 av GA

[Arne_F]

Your password is too old, please choose a new one:

Endret 15. mai 2007 av Rune_F

[SilentBob]

Heh, viste ikke at man kunne registrere seg på tpb engang...hvorfor skulle man gjøre det foresten?

[Tordenflesk]

Heh, viste ikke at man kunne registrere seg på tpb engang...hvorfor skulle man gjøre det foresten?

Porr, eller muligheten til å laste opp en torrent. Endret 15. mai 2007 av Tordenflesk

[tom waits for alice]

Det er fristende å si "Oh, the irony" her...

 

Tyvene burde legge ut passordfilen og legge torrenten på Pirate Bay som "The Pirate Bay password file". De sier jo klart og tydelig:

 

The Pirate Bay only removes torrents if the name isn't in accordance with the content. One must know what is being downloaded.

I så fall kunne de jo prøve å klage til seg selv:

 

Enhver klage fra opphavsrettslobbyister eller liknende vil bli latterlig- gjort og publisert på siden.

 

:!:

 

Geir

[roTbear]

Er vel ikke sikker på om tpb har "opphavsrettigheter" på passorddatabasen sin, men morro lell.

[Tordenflesk]

Kunne egentlig ikke gitt mer blanke i om scripkiddies-ene sløser bort tida si på å brute-force passord-hash'n min. Har ikke brukt hverken Mail-adressen, Brukernavnet eller passordet noe annet sted på minst 3 år.

[Pest^N]

Dette er bare én av grunnene til at jeg har forskjellige passord på samtlige nettsidene :-)

[ATWindsor]

Dette er vel bare hash-data de har fått, og jeg må innrømme at jeg ikke ser helt problemet for de som har bruker der, å nei, noen kan uploade i ditt navn? Men genrelt er det jo såklart alltid uheldig at nettsider får kompromitert passord.

 

AtW

[NoWiSee]

Tingen er at de har ikke fått tak i passordene eller eposten til brukerne. Det de har fått tak på er en liste med brukernavn, og tilhørende MD5 hash for passord og epost. Passordene og epost adressene er godt "kryptert". Du kan lese om "salted MD5 hash" her eller ved å søke på google.

 

Jeg er faktisk utrolig fornøyd med TPB som går ut så raskt og forteller hva som har skjedd. Hadde dette vært ett eller annet større firma så hadde du kanskje aldri fått vite om det.

Endret 15. mai 2007 av NoWiSee

[VikinGz]

Bare ikke RIAA står bak går vell alt bra xD

[Loomy]

Snakker vi kryptert eller hashet? TPB-gutta må da vite forskjellen, eller?

[NoWiSee]

Bare ikke RIAA står bak går vell alt bra xD

8616606[/snapback]

Om det hadde vært RIAA som stod bak det så hadde de i beste fall kunnet fått tak på et par epostadresser om et par års tid hvis de klarer å knekke hashingsalgoritmen til TPB. Og når de kan begynne å saksøke personer på grunnlag av at de har en konto hos TPB så har vi virkelig store problemer.

Endret 15. mai 2007 av NoWiSee

[Viewety]

Selvom noen har en konto på tpb, og den står i ditt navn kan dem vell strengt tatt ikke bevise at det er du som har opprettet kontoen?