+- Bezbedan Balkan (https://bezbedanbalkan.net)
+-- Forum: Bezbednost privatnih resursa (https://bezbedanbalkan.net/forum-12.html)
+--- Forum: Kompromitovani resursi (https://bezbedanbalkan.net/forum-13.html)
+--- Thread: Kompromitovan forum.benchmark.rs (/thread-307.html)
Pages:
1
2
Kompromitovan forum.benchmark.rs - 1van - 12-10-2022
Izgleda da su iscureli podaci sa foruma "forum.benchmark.rs". Ako neko ima više detalja molim Vas neka dopiše.
Izvor: https://twitter.com/vbjelak/status/1601544255188918272
Arhivirano: https://archive.ph/QbUEu
RE: Kompromitovan forum.benchmark.rs - 1van - 12-10-2022
Savet, ako ste član foruma budite pažljivi sa njegovim korišćenjem (i promenite šifru). Ako ste koristili još negde istu šifru, odmah je promenite.
RE: Kompromitovan forum.benchmark.rs - 1van - 12-10-2022
Sa LastPass web stranice:
Izvor: https://twitter.com/vbjelak/status/1601574690115694592
Arhivirano: https://archive.ph/TzOEg
RE: Kompromitovan forum.benchmark.rs - milos_rs - 12-10-2022
Navodno nije, kaže admin bencha https://forum.benchmark.rs/threads/benchmark-forum-kompromitovan.489760/
RE: Kompromitovan forum.benchmark.rs - 1van - 12-11-2022
Koliko vidim iz teme oni kažu da nije ponovo kompromitovan, ali da jeste bio 2019. i da ništa nisu uradili povodom toga. Nisu obavestili korisnike, i nisu resetovali šifre.
Navode da su šifre bile heshovane sa SHA1, što verovatno znači da ih je neko sada "razbio".
Takođe u toj temi ljudi navode da im i Chrome Password Manager prijavljuje isto upozorenje.
RE: Kompromitovan forum.benchmark.rs - 1van - 12-11-2022
Arhivirao sam temu, jer iskreno nisam očekivao ovakve odgovore jednog administratora: https://archive.ph/MyjBB
RE: Kompromitovan forum.benchmark.rs - 1van - 12-11-2022
Dobili smo još detalja. Kritičan propust na forumu je prijavljen administratorima ali je ignorisan. Uz dozvolu autora objavljujem detalje ovde.
Cela struktura direktorijuma: https://gist.githubusercontent.com/milankragujevic/ad714e4cfdb08807a760fb95156e8c1d/raw/e09f02ff1cb38f1dd3b16b4f45c795c49f956305/gistfile1.txt
Arhivirano: https://archive.ph/zzo8c
RE: Kompromitovan forum.benchmark.rs - milos_rs - 12-11-2022
Našao, definitivno leakovano i to oko 31.10.2022, barem u javnost, do tada ko zna gde se vretlo, neko verovatno iskoristio za šta mu je trebalo i sada mu više ne treba.
admin na onoj bench temi je rekao da su tada šifre bile hashovane sa sha1
(cenzurisanje moje, nemam kredita na sajtu da skinem bazu, koristim čisto za informacije)
RE: Kompromitovan forum.benchmark.rs - 1van - 12-11-2022
Evo i nove potvrde od strane korisnika foruma, da je na servisu dehashed.com, 2020. godine pronašao deo svojih podataka.
Link: https://forum.benchmark.rs/threads/benchmark-forum-kompromitovan.489760/page-2#post-6758822
Arhivirano: https://archive.ph/k6GfL
RE: Kompromitovan forum.benchmark.rs - milos_rs - 12-11-2022
resetovali su celom forumu šifre. Baš loše odrađeno, trebali su još 2019. kad su imali bilo kakve sumnje da pošalju svima notifikacije ili objave na sajtu da je možda došlo do problema i da bi svi trebali da promene šifre. To se tako radi. Nije poenta samo u šifri na bench-u, nego ljudi neizbežno koriste istu šifru na više sajtova, i notifikacijom bi im trebalo navesti da promene tu šifru svuda gde je koriste. Znao sam iz priče da je ovaj Kutija admin čovek ograničene prirode, ali nisam očekivao baš ovoliko nepoznavanje kako se postupa pri potencijalnoj kompromitaciji od nekoga ko je admin tehnološkog foruma decenijama.