Intrång på Rakaka och DreamHack, så skyddar du dig!

Säkerhet - Publicerad 2010-08-04 11:05 Skriven av Johan P

Intrånget som troligtvis skedde under måndagen fick till följd att hackaren eller hackarna fick med sig användarnamn och lösenord från flera domäner på DreamHack.se och Rakaka.se, information som nu sprids på Internet.

De domäner där hackarna hämtat databasinformation var dreamarena.se, dreamhack.se, esport.dreamhack.se, kreativ.dreamhack.se, dreamhost.se, rakaka.se, rakakaworld.com, salen.dreamhack.se, streetfightersm.se och support.dreamhack.se.

Vanligtvis så använder man en hashning för att "skymma" lösenorden. Ett ytterligare skydd som visserligen var på plats, men var inte tillräckligt svårforcerad. Enligt information i den dump som är på vift på nätet så kan man utläsa att den saltning som var vald på fyra ynka bokstäver (glhf) inte var speciellt svår att knäcka.

Tänk på din Internetsäkerhet

Vad betyder då detta för dom användare som är eller kan vara påverkade av detta? Först bör man, om man inte redan gjort det byta lösenord. Man måste inte använda ett "perfekt" lösenord men det underlättar om du har ett du kan minnas. Exempel kan vara utgångsfrasen "min katt är 5 år och tjock" vilket kan bli "mnk@r5yr&TJOCK" eller liknande beroende på vad som funkar att minnas lättast. Stora och små bokstäver blandat med siffror och specialtecken är en lovande kombination för att ditt lösenord inte ska vara så extremt enkelt att knäcka.

Men i detta fallet hade detta förmodligen inte spelat någon större roll, dom som gjort intrånget har med största risk använt sig av något hål i systemet och därav fått tillgång till ett admin eller root konto. Därifrån kan man med lätthet göra som man vill och utföra alla sina trix utan att ditt bra eller dåliga lösenord spelar någon roll. Det är därför av högsta intresse för alla användare att man använder olika lösenord på olika webplatser, datorer, telefoner och allt vad det nu kan vara. För att vara extra säker bör man byta lösenord ganska ofta. en 15 dagars lucka kan vara vettigt, många företag har 15-30-45-60 dagars luckor på sina lösenord då dom måste bytas till ett vesäntligt annorlunda lösenord än det tidigare.

För att göra det enklare kan man använda exempelvis KeePass som har ordning på dina lösenord. Det kan dessutom generera nya lösenord och påminna dig om att byta det du har. Självklart fins det fler applikationer, gratis och dom som kostar ganska mycket, men opensource och gratis går sällan att slå prismässigt åtminstone.

Läs om intrånget direkt på DreamHack.se samt Rakaka.se.