Archief - [deleted]

Het archief is een bevroren moment uit een vorige versie van dit forum, met andere regels en andere bazen. Deze posts weerspiegelen op geen enkele manier onze huidige ideeën, waarden of wereldbeelden en zijn op sommige plaatsen gecensureerd wegens ontoelaatbaar. Veel zijn in een andere tijdsgeest gemaakt, al dan niet ironisch - zoals in het ironische subforum Off-Topic - en zouden op dit moment niet meer gepost (mogen) worden. Toch bieden we dit archief nog graag aan als informatiedatabank en naslagwerk. Lees er hier meer over of start een gesprek met anderen.
I

Indy

Legacy Member
Mijn ergenis van vandaag: dat 9lives terug is na een grote hack en ze nog altijd te weinig hebben gedaan aan de veiligheid, want iedereen krijgt domweg een nieuw wachtwoord toegestuurd via mail. M.a.w.: de wachtwoorden van alle gebruikers staan opgeslagen op de 9lives-servers en kunnen dus bij een nieuwe hack opnieuw gestolen worden.

Iemand op Youtube legt het principe in 3 minuten uit: https://www.youtube.com/watch?v=yoMOAIzBSpY

Zucht.
X

Xivit

Legacy Member
Run! because they dont have any idea about security...
Oh lord

Alles naar de kloten part 2?
k

kingjulie

Legacy Member
Een gebrek aan verontschuldigingen tegenover de gebruikers die zorgen voor advertentie-inkomsten.
S

Sir.Killalot

Legacy Member
Het forum is een maand offline geweest, en de bugs met de nieuwe skin zijn er in die tijd nog altijd niet uit. Strak werk!


En het gaat hier ook pokketraag.
J

Jonas89

Legacy Member
Indy zei:
Mijn ergenis van vandaag: dat 9lives terug is na een grote hack en ze nog altijd te weinig hebben gedaan aan de veiligheid, want iedereen krijgt domweg een nieuw wachtwoord toegestuurd via mail. M.a.w.: de wachtwoorden van alle gebruikers staan opgeslagen op de 9lives-servers en kunnen dus bij een nieuwe hack opnieuw gestolen worden.

Iemand op Youtube legt het principe in 3 minuten uit: https://www.youtube.com/watch?v=yoMOAIzBSpY

Zucht.
Klik om te vergroten...

neem dan een passwoord waar je nergens gebruikt ?
I

Indy

Legacy Member
Het punt is dat 9lives zijn gebruikers onvoldoende beschermt. Het is niet omdat iemand een uniek wachtwoord kán instellen, dat iedereen dat zal doen. Het zegt ook veel over hun houding, waardoor je kan vermoeden dat er nog wel meer slordigheden onder de motorkap zitten.
h

hatchetman2

Legacy Member
Kan niet aan oude account @Pandora adres niet meer toegankelijk voor mij.
Laatste pagina van elektronisch roken geeft een 500 internal error.
Hoop vooral dat die eerste kan opgelost worden binnen paar dagen als het wat rustiger is.
G

GlennDC

Legacy Member
Mijn ergenis is dat er gewoon geen communicatie is met de leden. Een mail of forumbericht met uitleg van de voorbije weken zou leuk zijn.
R

Rikie

Legacy Member
Indy zei:
Mijn ergenis van vandaag: dat 9lives terug is na een grote hack en ze nog altijd te weinig hebben gedaan aan de veiligheid, want iedereen krijgt domweg een nieuw wachtwoord toegestuurd via mail. M.a.w.: de wachtwoorden van alle gebruikers staan opgeslagen op de 9lives-servers en kunnen dus bij een nieuwe hack opnieuw gestolen worden.

Iemand op Youtube legt het principe in 3 minuten uit: https://www.youtube.com/watch?v=yoMOAIzBSpY

Zucht.
Klik om te vergroten...

1. Een nieuw paswoord wordt random gegenereerd.
2. Het tijdelijke paswoord wordt verzonden via e-mail naar de gebruiker.
3. Het paswoord wordt gehasht, gesalt, gepeppered, geweetikveelwat en wordt zo opgeslagen in de database.

Maw, de paswoorden worden onder een 'veilige' vorm bewaard in de database. Die paswoorden komen daar niet in plain text in. Alles wordt eigenlijk uitgelegd in uw filmpje, dus ik versta eigenlijk niet wat het probleem is. :unsure:

Moest je nu je paswoord vergeten zijn en je volgt de 'paswoord vergeten' routine, en ze sturen je OUD paswoord in plain text mee, DAN is er iets niet pluis. Maar dat gebeurd hier helemaal niet, er wordt een nieuw paswoord aangemaakt omdat ze het oude niet kunnen achterhalen (zonder veel moeite).

Nuja, blijkbaar zijn de gebruikte hash-methodes al lang achterhaald en snel te kraken.




edit: Op één of gratis hostingwebsite was ik eens mijn paswoord vergeten. Nergens een 'paswoord vergeten'-functie te bespeuren. Supportticketje aangemaakt, en ja hoor, ik krijg van een supportmedewerker een reply, met daarin mijn paswoord. :unsure:
I

Indy

Legacy Member
Rikie zei:
1. Een nieuw paswoord wordt random gegenereerd.
2. Het tijdelijke paswoord wordt verzonden via e-mail naar de gebruiker.
3. Het paswoord wordt gehasht, gesalt, gepeppered, geweetikveelwat en wordt zo opgeslagen in de database.

Maw, de paswoorden worden onder een 'veilige' vorm bewaard in de database. Die paswoorden komen daar niet in plain text in. Alles wordt eigenlijk uitgelegd in uw filmpje, dus ik versta eigenlijk niet wat het probleem is. :unsure:

Moest je nu je paswoord vergeten zijn en je volgt de 'paswoord vergeten' routine, en ze sturen je OUD paswoord in plain text mee, DAN is er iets niet pluis. Maar dat gebeurd hier helemaal niet, er wordt een nieuw paswoord aangemaakt omdat ze het oude niet kunnen achterhalen (zonder veel moeite).

Nuja, blijkbaar zijn de gebruikte hash-methodes al lang achterhaald en snel te kraken.
Klik om te vergroten...

Ah zo. Maar waarom generen ze dan een wachtwoord, i.p.v. gebruikers direct een nieuw wachtwoord te laten instellen? Nu zijn die wachtwoorden vermoedelijk allemaal van dezelfde vorm en bestaan ze enkel uit cijfers (dus slechts 10 mogelijke tekens). Een deel van de gebruikers zal zijn wachtwoord ook niet veranderen...

Dat 'de gebruikte hash-methodes' niet meer veilig zijn, heb je daar een bron voor?

*edit* Ik denk ook niet dat 9lives die nieuwe wachtwoorden verstuurt omdat ze niet aan de oude kunnen (dat weet ik niet), maar in de eerste plaats omdat de oude mogelijk op straat liggen.
T

TheRedDevils

Legacy Member
Nog mensen die schermafbeelding niet kunnen veranderen? Enkel naar standaardafbeeldingen...
P

Polestar

Legacy Member
Nu is die front page nog altijd even lelijk :sop:. Maarja, we mogen niet zagen en klagen zeker. Het forum is toch al terug werkende :scream:.
S

SusieQ

Legacy Member
Dat ik net lees in de media dat 9lives weer online is.
En dat iedere gebruiker een mail met nieuw password heeft gekregen terwijl ik geen mail heb gehad en nog steeds kan inloggen met mijn oude gegevens!!
K

KO

Legacy Member
SusieQ zei:
Dat ik net lees in de media dat 9lives weer online is.
En dat iedere gebruiker een mail met nieuw password heeft gekregen terwijl ik geen mail heb gehad en nog steeds kan inloggen met mijn oude gegevens!!
Klik om te vergroten...

SusieQ zei:
Dat ik net lees in de media dat 9lives weer online is.
En dat iedere gebruiker een mail met nieuw password heeft gekregen terwijl ik geen mail heb gehad en nog steeds kan inloggen met mijn oude gegevens!!
Klik om te vergroten...

De belangrijkste feature hebben ze wel gehouden.
Wat zou 9lives zijn zonder dubbelposts.
n

nigel555

Legacy Member
9Lives geen mails ontvangen dat alles terug online is!
9Lives wachtwoord in plain tekst!!
9Lives geen info, geen uitleg, 3weken ofline....

Net een bende amateurs...
Het archief is een bevroren moment uit een vorige versie van dit forum, met andere regels en andere bazen. Deze posts weerspiegelen op geen enkele manier onze huidige ideeën, waarden of wereldbeelden en zijn op sommige plaatsen gecensureerd wegens ontoelaatbaar. Veel zijn in een andere tijdsgeest gemaakt, al dan niet ironisch - zoals in het ironische subforum Off-Topic - en zouden op dit moment niet meer gepost (mogen) worden. Toch bieden we dit archief nog graag aan als informatiedatabank en naslagwerk. Lees er hier meer over of start een gesprek met anderen.
Terug
Bovenaan