Šta je novo?
Od:
Filteri

Benchmark forum kompromitovan - update

Status
Zatvorena za pisanje odgovora.
Interesantno, ni BitWarden ni https://haveibeenpwned.com/ nemaju izvestaj da je bench kompromitovan. Moguce da treba vremena da im se liste azuriraju, svakako ne sumnjam u verodostojnost LastPass izvestaja.

Edit: Hm, nasao sam thread na nekom "underground" forumu, otvoren je krajem oktobra ove godine, a po informacijama baza je iz novembra 2019 i sadrzi 90k+ unosa.
 
Poslednja izmena:
danilo989 je napisao(la):
Interesantno, ni BitWarden ni https://haveibeenpwned.com/ nemaju izvestaj da je bench kompromitovan. Moguce da treba vremena da im se liste azuriraju, svakako ne sumnjam u verodostojnost LastPass izvestaja.

Edit: Hm, nasao sam thread na nekom "underground" forumu, otvoren je krajem oktobra ove godine, a po informacijama baza je iz novembra 2019 i sadrzi 90k+ unosa.
Kliknite za proširenje...
Uf, to je bas mnogo podataka. Promenio sam informacije za log in ovde za svaki slucaj. Paswword mi je drugaciji bio od onih primarnih za servise koje korustim, tako da ne bi bila steta velika ukoliko bi doslo do zloupottebe. Nadam se da nema i da nece biti stete za clanove bench foruma.
Hvala za informaciju.
 
Trenutni Benchmark forum, ovaj koji danas koristite, nije kompromitovan.

Vest koja se spominje i baza koja kruži je iz 2019 godine pre nego što sam ja zvanično preuzeo kompletnu brigu o forumu i Benchmarkovim aplikacijama. vBulletin koji je korišćen za forum nije bio ažuriran jako dugo zbog toga što je vrlo pogrešno izvršerna integracija u postojeći sajt, pa je sve to sprečavalo ekipu koja je brinula o svemu da aplicira ažuriranja, što nas je dovelo do ove situacije.

Početkom 2020., na moju inicijativu, napravljen je plan da se Benchmarkovo prisustvo na webu modernizuje i krenuli smo prvo od foruma. U momentu kada se navodni db dump desio nije bilo moguće utvrditi realno stanje (da ne ulazim u detalje zašto) i sem nešto veće najezde bot naloga na forumu nije bilo pravih naznaka da je zaista bio hakovan (mada me to ne čudi imajući u vidu stanje u kojem je bio).

Trenutna platforma koju koristimo je značajno modernija, redovno se održava i nadgleda i vaši nalozi nisu izloženi opasnosti. Uvek stoji savet da uključite 2FA i koristite jake lozinke na svojim nalozima i da promenite lozinku u slučaju da primetite bilo kakvu aktivnost koju niste vi sproveli.
 
Ako mogu da dodam mozda vam je neki nalog kompromitovan na sajtovima koji se masovno eksplatisu a koristili ste isti e-mail i isti pass, Korisnici Kodi programa na Open Subtitles itd. Nije na odmet otici na https://haveibeenpwned.com/ i proveriti
Gravatar: In October 2020, a security researcher published a technique for scraping large volumes of data from Gravatar, the service for providing globally unique avatars . 167 million names, usernames and MD5 hashes of email addresses used to reference users' avatars were subsequently scraped and distributed within the hacking community. 114 million of the MD5 hashes were cracked and distributed alongside the source hash, thus disclosing the original email address and accompanying data. Following the impacted email addresses being searchable in HIBP, Gravatar release an FAQ detailing the incident.
Compromised data: Email addresses, Names, Usernames

Open Subtitles: In August 2021, the subtitling website Open Subtitles suffered a data breach and subsequent ransom demand. The breach exposed almost 7M subscribers' personal data including email and IP addresses, usernames, the country of the user and passwords stored as unsalted MD5 hashes.
Compromised data: Email addresses, Geographic locations, IP addresses, Passwords, Usernames
[
Kliknite za proširenje...
 
Chrome već neko vreme unutar svog Password Managera javlja da je forum kompromitovan. Tačnije da mi je lozinka procurela u Data Breach-u.
 
kUdtiHaEX je napisao(la):
Trenutni Benchmark forum, ovaj koji danas koristite, nije kompromitovan.

Vest koja se spominje i baza koja kruži je iz 2019 godine pre nego što sam ja zvanično preuzeo kompletnu brigu o forumu i Benchmarkovim aplikacijama. vBulletin koji je korišćen za forum nije bio ažuriran jako dugo zbog toga što je vrlo pogrešno izvršerna integracija u postojeći sajt, pa je sve to sprečavalo ekipu koja je brinula o svemu da aplicira ažuriranja, što nas je dovelo do ove situacije.

Početkom 2020., na moju inicijativu, napravljen je plan da se Benchmarkovo prisustvo na webu modernizuje i krenuli smo prvo od foruma. U momentu kada se navodni db dump desio nije bilo moguće utvrditi realno stanje (da ne ulazim u detalje zašto) i sem nešto veće najezde bot naloga na forumu nije bilo pravih naznaka da je zaista bio hakovan (mada me to ne čudi imajući u vidu stanje u kojem je bio).

Trenutna platforma koju koristimo je značajno modernija, redovno se održava i nadgleda i vaši nalozi nisu izloženi opasnosti. Uvek stoji savet da uključite 2FA i koristite jake lozinke na svojim nalozima i da promenite lozinku u slučaju da primetite bilo kakvu aktivnost koju niste vi sproveli.
Kliknite za proširenje...
Hvala za brzo objasnjenje i informaciju.
 
Vreme da se menja lozinka na forumu, svima savetujem isto.
 
A možemo li dobiti detalje oko čuvanja lozinka pre i sad? Koji hash?
 
Da li su i email adrese bile enkriptovane ili samo password ?
 
Koji su rizici ukoliko je nasa email adresa pronadjena na tom pwned sajtu?
U smislu, rizik je jedino u kontekstu koriscenja iste sifre gde je i sifta exposed, da neko ne bi pristupio nasem nalogu... ali samo njihovo imanje nase email adrese ne bi trebalo da predstavlja problem po nas?
 
Desice se jednom u nikad ali desice se, zato ukljuci 2FA i promeni sifru, posle si miran.
 
Rizici su spam i phishing mail-ovi koje ćeš verovatno dobijati. Ako nisi koristio iste šifre za mail i bench onda nemaš šta da brineš čak i da su dobili šifre u plain text.
 
kUdtiHaEX je napisao(la):
Trenutni Benchmark forum, ovaj koji danas koristite, nije kompromitovan.

Vest koja se spominje i baza koja kruži je iz 2019 godine pre nego što sam ja zvanično preuzeo kompletnu brigu o forumu i Benchmarkovim aplikacijama. vBulletin koji je korišćen za forum nije bio ažuriran jako dugo zbog toga što je vrlo pogrešno izvršerna integracija u postojeći sajt, pa je sve to sprečavalo ekipu koja je brinula o svemu da aplicira ažuriranja, što nas je dovelo do ove situacije.

Početkom 2020., na moju inicijativu, napravljen je plan da se Benchmarkovo prisustvo na webu modernizuje i krenuli smo prvo od foruma. U momentu kada se navodni db dump desio nije bilo moguće utvrditi realno stanje (da ne ulazim u detalje zašto) i sem nešto veće najezde bot naloga na forumu nije bilo pravih naznaka da je zaista bio hakovan (mada me to ne čudi imajući u vidu stanje u kojem je bio).

Trenutna platforma koju koristimo je značajno modernija, redovno se održava i nadgleda i vaši nalozi nisu izloženi opasnosti. Uvek stoji savet da uključite 2FA i koristite jake lozinke na svojim nalozima i da promenite lozinku u slučaju da primetite bilo kakvu aktivnost koju niste vi sproveli.
Kliknite za proširenje...
Par relevantnih pitanja:
  • Da li su korisnici ikada od 2019. do danas obavesteni o curenju ove baze?
  • Da li su korisnicke sifre od tog curenja 2019. tada bile resetovane od strane administratora?
  • Da li i pored oba negativna odgovora mozemo da smatramo da "Trenutni Benchmark forum, ovaj koji danas koristite, nije kompromitovan." iako su sifre ostale iste i te danasnje sife velikog broja korisnika su pojavile na internetu u plain text formatu?
  • Da li je guranje ovog problema pod tepih od 2019. do danas profesionalno?

Unapred hvala @kUdtiHaEX
 
Na vecinu pitanja imas odgovor u temi vec
 
Vec sam sam sebi dosadan ali:
Citiras coveka a uopste nisi procitao sta je napisao jer postavljas pitanja na koja su vec dati odgovori u tekstu koji si citirao.
Kojim jezikom napisati da bude jasnije, cim nisi prvi koji postavlja ovakva ista pitanja?
 
Delicious je napisao(la):
Koji su rizici ukoliko je nasa email adresa pronadjena na tom pwned sajtu?
U smislu, rizik je jedino u kontekstu koriscenja iste sifre gde je i sifta exposed, da neko ne bi pristupio nasem nalogu... ali samo njihovo imanje nase email adrese ne bi trebalo da predstavlja problem po nas?
Kliknite za proširenje...
Moj mail koji je i na Benchu se nasao za sada na 12 data breach sajtova.
Ali taj mail i sluzi za to, za ozbiljne stvari korisrim drugi mail.
Ali sam mail ne znaci nista bez pass na sajtovima koje koristis.
Kao sto kolega rece, osim ako ne koriatis isti pass i za ostale servise, nema sta da brines.
Ako da, nikakva zastita te nece spasiti od takve prakse.
 
telep je napisao(la):
Na vecinu pitanja imas odgovor u temi vec
Kliknite za proširenje...

DukeLander:

Citiras coveka a uopste nisi procitao sta je napisao jer postavljas pitanja na koja su vec dati odgovori u tekstu koji si citirao
Kliknite za proširenje...

Ako mislite na sledece:

kUdtiHaEX:​

sve to sprečavalo ekipu koja je brinula o svemu da aplicira ažuriranja
...
Trenutna platforma koju koristimo je značajno modernija, redovno se održava i nadgleda i vaši nalozi nisu izloženi opasnosti
Kliknite za proširenje...
to nisu odgovori na moja pitanja. Prvi deo daje nejasni izgovor zasto se neka "azuriranja" nisu desila. Azuriranja cega? Baze, pluginova, verzije software-a, operativnog sistema? Pojma nemomo... Mi se danas nalazimo 3 godine posle incidenta, i sifre gomile korisnika su iste kao u trenutku curenja. Ako je trenutna platforma znacajno modernija, zasto po modernizaciji, ili bar danas, nije isforsiran reset lozinki za sve korisnike?

Ako ste videli konkretne odgovore, ja vas molim da citirate, posto jedina objava admina na ovu temu koju sam ja nasao pocinje neistinitom tvrdnjom da "danasnji forum nije kompromitovan" i pritom propusta da primeti da je veliki deo trenutne baze sada dostupan na netu jer gomila korisnika nema pojma da su im iscureli podaci.

Moje pretpostavke su da se akcije iz prva dva pitanja (koje su inace stavke 1. i 2. u bilo kakvoj incident administraciji IT sistema) nisu desile, jer kao korisnik foruma nisam bio deo obavestenja i moja sifra jeste iscurela. Posto sam korisnik foruma duze od oba korisnika koji magicno citaju odgovore izmedju redova, jos jedan detalj: Od [email protected] sam do sada dobio ukupno 221 E-maila, izmedju ostalog 29.11.2019 u 10:28 sa naslovom: "Danas je 20 godina Benchmarka", koji je bio poslednji sa navedene adrese. Nijedan o navedenom incidentu. Moguce da se modernizacija desila posle toga, ali i dalje ostaje otvorena pitanja:

  • Zasto korisnici do danas nisu obavesteni o incidentu i zasto na svim nalozima nije setovan flag za obavezni reset?
  • Zasto administrator to ne uradi bar sada 11.12.2022 (ako se vec nije setio ranije) kako bi time sprecio dalju zloupotrebu iscurelih korisnicih podataka koji su na internetu a korisnici van ovog thread-a pojma nemaju o tome?

Da ja ne bih nagadjao o ovoliko "zasto" i "sta se ceka" jos jednom molim za konkretne odgovore i akcije administratora.
Izbegavanje odgovora, citiranje ili "necu da kazem" su takodje validni odgovori, ali je u redu da znamo kako se ovaj forum administrira.

Hvala
 
Što bi forsirali obavezan reset passa? Nije ovo banka nego forum. Meni je pass bio dovoljno kompleksan bio i tada i sad da sam prilično siguran u njega, a i jedinstven je samo za ovaj forum.
U problemu su samo oni koji isti pass i mail koriste svuda a pass im je tipa "letmein".

Chill.
 
Zar ova ''vest'' nije stara najmanje godinu dana, ako ne i cele dve godine? Ne mislim na termin samog breach-a, nego se sećam da je još neko otvorio ovakvu temu, pre godinu-dve, i da sam još tada promenio šifru.
 
Шифре смо мењали приликом преласка на нову платформу.
 
rainy je napisao(la):
Ako mislite na sledece:

to nisu odgovori na moja pitanja. Prvi deo daje nejasni izgovor zasto se neka "azuriranja" nisu desila. Azuriranja cega? Baze, pluginova, verzije software-a, operativnog sistema? Pojma nemomo... Mi se danas nalazimo 3 godine posle incidenta, i sifre gomile korisnika su iste kao u trenutku curenja. Ako je trenutna platforma znacajno modernija, zasto po modernizaciji, ili bar danas, nije isforsiran reset lozinki za sve korisnike?

Ako ste videli konkretne odgovore, ja vas molim da citirate, posto jedina objava admina na ovu temu koju sam ja nasao pocinje neistinitom tvrdnjom da "danasnji forum nije kompromitovan" i pritom propusta da primeti da je veliki deo trenutne baze sada dostupan na netu jer gomila korisnika nema pojma da su im iscureli podaci.

Moje pretpostavke su da se akcije iz prva dva pitanja (koje su inace stavke 1. i 2. u bilo kakvoj incident administraciji IT sistema) nisu desile, jer kao korisnik foruma nisam bio deo obavestenja i moja sifra jeste iscurela. Posto sam korisnik foruma duze od oba korisnika koji magicno citaju odgovore izmedju redova, jos jedan detalj: Od [email protected] sam do sada dobio ukupno 221 E-maila, izmedju ostalog 29.11.2019 u 10:28 sa naslovom: "Danas je 20 godina Benchmarka", koji je bio poslednji sa navedene adrese. Nijedan o navedenom incidentu. Moguce da se modernizacija desila posle toga, ali i dalje ostaje otvorena pitanja:

  • Zasto korisnici do danas nisu obavesteni o incidentu i zasto na svim nalozima nije setovan flag za obavezni reset?
  • Zasto administrator to ne uradi bar sada 11.12.2022 (ako se vec nije setio ranije) kako bi time sprecio dalju zloupotrebu iscurelih korisnicih podataka koji su na internetu a korisnici van ovog thread-a pojma nemaju o tome?

Da ja ne bih nagadjao o ovoliko "zasto" i "sta se ceka" jos jednom molim za konkretne odgovore i akcije administratora.
Izbegavanje odgovora, citiranje ili "necu da kazem" su takodje validni odgovori, ali je u redu da znamo kako se ovaj forum administrira.

Hvala
Kliknite za proširenje...
Previse analize, pretpostavki i ulazenja u detalje koji ne treba da se ticu nikog osim administracije, pogotovo za nekog ko ni ne prati redovno forum, cim ne zna kada se desila tranzicija foruma.
No da probamo drugacije, mozda bude jasnije:
Prvo, administracija tj ljudi koji su odrzavali stari vB forum i novi Xen nisu isti. Tj ni jedan covek nije ostao, sve je novo sto se tice novog foruma. Tu ne racunam modove i forum admine vec prave back end administratore.
Sta se tacno desavalo pre novog foruma trenutna administracija ne zna, moze samo da nagadja na osnovu tehnickih tragova jer su neki kljucni ljudi starog foruma nedostupni.
Ono sto se zna je da je stari forum bio na prastaroj hibridnoj vB verziji sa previse rupa i rupcagom u sigurnosti zvanoj TT, sto je jedan od glavnih razloga za inicijativu da se sve menja i ukloni TT.
Posto ne krstarimo dark webom i ne lovimo data leak na istom, sve do navodnog (jer niko nije proveravao taj info tj skidao navodnu bazu) skorasnjeg pustanja baze na "legal" net se nije znalo da je baza procurela.
Kod mene FF Monitor koji prati Have I Been Pwned nije nista prijavio niti jos uvek ima u bazi Bench db leak.
ALI, prelaskom na novu platformu ponudjena je "strongly reccomended" 2FA, koja je i vise nego dovoljna da zastiti clanove od bilo kog db leak-a, kao i promena sifre.
To znaci da cim forum registruje da se neko pokusava logovati sa vasom mail adresom preko browsera koji nije verifikovan na forumu, ne moze da se loguje bez 2FA procedure.
Clanovi sigurno nisu krivi ni za sta, osim ako koriste iste sifre na vise naloga, sto je besmisleno u danasnjem svetu.
Tako da novi forum, zahvlaljujuci modernoj i zasticenoj platformi nije kompromitovan.
Ponavljam, sta je bilo tacno pre februara 2021 tj pre novog foruma, niko trenutno ne zna zbog manjka informacija.
Ne trazimo krivce jer gledamo napred a i glupo je raspravljati se o necemu sto se vise ne koristi niti su isti ljudi u timu.
Sta ce i kako ce admini da rade dalje, javice se cim stignu.
 
mitar1982 je napisao(la):
Шифре смо мењали приликом преласка на нову платформу.
Kliknite za proširenje...
Ne mislim na to, sećam se baš ovakve teme. Ili ako nije bio zaseban thread otvoren (a mislim da jeste) onda ostavljam malu mogućnost da je neko negde otkucao post sa info. o pomenutom breach-u.
 
Status
Zatvorena za pisanje odgovora.
Nazad
Vrh Dno