Login

1van · 12-10-2022, 11:53 AM

Izgleda da su iscureli podaci sa foruma "forum.benchmark.rs". Ako neko ima više detalja molim Vas neka dopiše.

Izvor: https://twitter.com/vbjelak/status/1601544255188918272
Arhivirano: https://archive.ph/QbUEu

[Image: attachment.php?aid=303]

1van

Savet, ako ste član foruma budite pažljivi sa njegovim korišćenjem (i promenite šifru). Ako ste koristili još negde istu šifru, odmah je promenite.

1van · 12-10-2022, 01:59 PM

Sa LastPass web stranice:

Izvor: https://twitter.com/vbjelak/status/1601574690115694592
Arhivirano: https://archive.ph/TzOEg

[Image: attachment.php?aid=304]

**milos_rs** · 12-10-2022, 10:19 PM

Navodno nije, kaže admin bencha https://forum.benchmark.rs/threads/bench...an.489760/

1van · 12-11-2022, 12:13 PM

Koliko vidim iz teme oni kažu da nije ponovo kompromitovan, ali da jeste bio 2019. i da ništa nisu uradili povodom toga. Nisu obavestili korisnike, i nisu resetovali šifre.

Navode da su šifre bile heshovane sa SHA1, što verovatno znači da ih je neko sada "razbio".

Takođe u toj temi ljudi navode da im i Chrome Password Manager prijavljuje isto upozorenje.

1van · 12-11-2022, 12:18 PM

Arhivirao sam temu, jer iskreno nisam očekivao ovakve odgovore jednog administratora: https://archive.ph/MyjBB

1van · 12-11-2022, 12:28 PM

Dobili smo još detalja. Kritičan propust na forumu je prijavljen administratorima ali je ignorisan. Uz dozvolu autora objavljujem detalje ovde.

[Image: attachment.php?aid=305]

Cela struktura direktorijuma: https://gist.githubusercontent.com/milan...tfile1.txt
Arhivirano: https://archive.ph/zzo8c

**milos_rs** · (This post was last modified: 12-11-2022, 07:56 PM by milos_rs.)

Našao, definitivno leakovano i to oko 31.10.2022, barem u javnost, do tada ko zna gde se vretlo, neko verovatno iskoristio za šta mu je trebalo i sada mu više ne treba.

admin na onoj bench temi je rekao da su tada šifre bile hashovane sa sha1

Filename: Screenshot 2022-12-11 at 18-11-02 Benchmark.rs (FORUM) 2019 93k Database Leaked Download! BreachForums 2.png Size: 443 KB 12-11-2022, 05:17 PM

(cenzurisanje moje, nemam kredita na sajtu da skinem bazu, koristim čisto za informacije)

1van · 12-11-2022, 07:40 PM

Evo i nove potvrde od strane korisnika foruma, da je na servisu dehashed.com, 2020. godine pronašao deo svojih podataka.

Link: https://forum.benchmark.rs/threads/bench...st-6758822
Arhivirano: https://archive.ph/k6GfL

[Image: attachment.php?aid=317]

**milos_rs** · 12-11-2022, 08:14 PM

resetovali su celom forumu šifre. Baš loše odrađeno, trebali su još 2019. kad su imali bilo kakve sumnje da pošalju svima notifikacije ili objave na sajtu da je možda došlo do problema i da bi svi trebali da promene šifre. To se tako radi. Nije poenta samo u šifri na bench-u, nego ljudi neizbežno koriste istu šifru na više sajtova, i notifikacijom bi im trebalo navesti da promene tu šifru svuda gde je koriste. Znao sam iz priče da je ovaj Kutija admin čovek ograničene prirode, ali nisam očekivao baš ovoliko nepoznavanje kako se postupa pri potencijalnoj kompromitaciji od nekoga ko je admin tehnološkog foruma decenijama.

Login
Username/Email:
Password:	Lost Password?
	Remember me