 RJK | Skrevet 03/07-11 18:42 | Vi har været udsat for en række hacker-forsøg de sidste par uger, der umiddelbart ikke var af særligt destruktiv karakter.
Det udviklede sig dog i løbet af natten og formiddagen, hvor hackerne begyndte at sende beskeder til folk og skrive indlæg rundt omkring, og senere fik adgang til en administrator-profil, og derfra begyndte at rette i folks profiler.
På daværende tidspunkt lukkede vi serveren ned, for at få sikret backup af alting og for at få blokeret hackerne. Indtil videre kan vi ikke sige mere om hvordan de har båret sig ad, og hvad det har medført, men forhåbenligt er skaderne begrænsede.
Vi har for nuværende genstartet serveren, med en del funktionalitet slået fra, herunder muligheden for at logge ind. Eftersom der har været misbrugt administrator-adgang og der er blevet rettet i fleres profiler, er planen at nulstille alle brugeres kodeord via deres opgivne e-mail-adresse, før man igen kan logge ind.
Yderligere information følger. | »This Is Beginning Of A Fantastic Story«Spiller nu: Fire Emblem: Three Hous..., Hellblade: Senua's Sacr..., Fire Emblem Fates
|
|
| RJK | Skrevet 03/07-11 23:29 | Det kan bekræftes at pågældende hacker har haft indirekte adgang til en del af databasen, og har brugt dette til bevidst og systematisk at hente profilnavne og kodeord (+hashes) på nogle hundrede brugere i nat. Det synes at være sket med formål at forstyrre og irritere folk ved at bruge deres profiler på P:R, og ikke så meget andet (ja, det er en dansker, som kender og bruger sitet). Der er fx ikke hentet email-adresser, som kunne være misbrugt andre steder.
De pågældende svagheder der gjorde det muligt, er selvfølgelig lukket. Det har de egentligt været i over et år i den nye version af P:R, men det har jo desværre trukket ud at få dén afsluttet, og jeg har ikke haft overskuddet til også at udvikle løbende på den gamle version. Det er min fejlprioritering, og det beklager jeg, men sket er sket...
Som nævnt er det nu muligt at nulstille sit password, for derefter at kunne bruge sitet som normalt. Følg instruktionerne her:
http://www.playright.dk/kodeordreset.php
Hvis nogen ikke kan huske den email-adresse de har registreret sig med eller ikke kan modtage mail på den længere, bedes de sende mig en mail på rune.keller@playright.dk og sandsynliggøre at de er dem selv :) og så ser jeg på det. Lad venligst være med at oprette nye profiler.
Er der andre tekniske issues, så kontakt mig med dem per besked eller mail. | »This Is Beginning Of A Fantastic Story«Spiller nu: Fire Emblem: Three Hous..., Hellblade: Senua's Sacr..., Fire Emblem Fates
|
|
 Wikzo | Skrevet 04/07-11 08:21 | Ej, hvor irriterende! Jeg undrede mig godt nok over, hvorfor jeg ikke kunne logge ind.
Vides der, om denne sag har noget med alle de internationale hacker-aktiviteter at gøre?
Jeg synes, din post skal på forsiden, for det er måske ikke alle, der lige går ind i forummet. |
|
 enfen | Skrevet 04/07-11 08:46 | | Ja, jeg er enig. Det faldt mig i første omgang ikke ind, at kontrollere forummet, da jeg ikke kunne logge ind i går. Jeg tænkte bare, at der måtte være et eller andet problem. | What is the Matrix?
|
|
 Hyakotake | Skrevet 04/07-11 10:13 | | Er det blevet politianmeldt? Ikke så meget fordi de kan gøre noget, men af princip! Det skal da gerne registreres officielt at en eller anden amatørnar har forsøgt sig noget snavs... |
|
 Sonic | Skrevet 04/07-11 12:15 | | Så kan jeg da bedre forstå jeg ikke kunne logge ind. Det er da helt vildt irriterende, at nogle folk bare skal genere andre på den måde :/ | Parental Advisory: Explicit Lyrics
|
|
|
|
|
|
|
|
|
|
| RJK | Skrevet 05/07-11 13:11 | | Det skulle nu være nemmere for folk at finde ud af, når de ikke kan logge ind, men dem der er registreret med en ikke-opdateret email-adresse og derfor ikke kan modtage mailen med nulstilning af password, bedes stadig lige maile mig. Derfor dette bump. | »This Is Beginning Of A Fantastic Story«Spiller nu: Fire Emblem: Three Hous..., Hellblade: Senua's Sacr..., Fire Emblem Fates
|
|
 la0s | Skrevet 07/07-11 22:05, rettet 07/07-11 22:06 | | Kan I se, hvem der er blevet hacket og har I kontaktet dem? Hvis jeg er en af dem, vil jeg i hvert fald gerne vide det. | Hvad sker der?
|
|
|
|
| la0s | Skrevet 07/07-11 23:20 | | Ok. Jeg tænkte bare at visse brugere måske har passwords de anvender til flere ting osv. | Hvad sker der?
|
|
 neros | Skrevet 08/07-11 07:32 | | Da jeg fik den besked fra ham Fnuggi så skiftede jeg passwords hele vejen rundt på alt hvad jeg ejer og har. | Bashful Neophyte
|
|
 RaGe | Skrevet 08/07-11 21:19, rettet 08/07-11 21:26 | | Han burde tæves ihjel med en ske ;P | "Better to reign in Hell than serve in Heaven."
|
|
 KillerBean2 | Skrevet 08/07-11 21:32 | | Nej, med en uoppustet ballon! Det tager længere tid :) | AV Intelligent Terminal
|
|
|
|
| enfen | Skrevet 09/07-11 06:46 | la0s>
Kan I se, hvem der er blevet hacket og har I kontaktet dem? Hvis jeg er en af dem, vil jeg i hvert fald gerne vide det.
Det kunne jeg også godt tænke mig at vide, hvis det er tilfældet. | What is the Matrix?
|
|
| Wikzo | Skrevet 09/07-11 09:55 | dRxL>
Mht. at have styr på sine kodeord så fik en af mine medstuderende på
datalogi en god idé for et års tid siden.
Der findes en del lignende løsninger, fx http://supergenpass.com/ der installeres som bookmarklet. Disse løsninger er dog aldrig stærkere end master kodeordet. |
|
 Sumez | Skrevet 09/07-11 10:01 | Så må man sørge for at bruge et de aldrig får fat på :)
Idéen lyder rigtig god, omend farligt at bruge tredjepartys-software til at styre passwords - jeg ville nok ikke vove at bruge det på et site uden "har du glemt dit password"-funktion :) | Spis sundt og tro på dig selvSpiller nu: Gravity Circuit, Bonze Adventure
|
|
| KillerBean2 | Skrevet 12/08-11 13:08 |
Kan man stadigvæk bruge den nulstillingsform?
Jeg fik i panik valgt et elendigt password, som jeg skiver forkert 90% af de gange, jeg forsøger at logge ind :/ | AV Intelligent Terminal
|
|
|
|
copyright Play:Right 2002-2024