Intrånget som troligtvis skedde under måndagen fick till följd att hackaren eller hackarna fick med sig användarnamn och lösenord från flera domäner på DreamHack.se och Rakaka.se, information som nu sprids på Internet.
De domäner där hackarna hämtat databasinformation var dreamarena.se, dreamhack.se, esport.dreamhack.se, kreativ.dreamhack.se, dreamhost.se, rakaka.se, rakakaworld.com, salen.dreamhack.se, streetfightersm.se och support.dreamhack.se.
Vanligtvis så använder man en hashning för att ”skymma” lösenorden. Ett ytterligare skydd som visserligen var på plats, men var inte tillräckligt svårforcerad. Enligt information i den dump som är på vift på nätet så kan man utläsa att den saltning som var vald på fyra ynka bokstäver (glhf) inte var speciellt svår att knäcka.
Tänk på din Internetsäkerhet
Vad betyder då detta för dom användare som är eller kan vara påverkade av detta? Först bör man, om man inte redan gjort det byta lösenord. Man måste inte använda ett ”perfekt” lösenord men det underlättar om du har ett du kan minnas. Exempel kan vara utgångsfrasen ”min katt är 5 år och tjock” vilket kan bli ”mnk@r5yr&TJOCK” eller liknande beroende på vad som funkar att minnas lättast. Stora och små bokstäver blandat med siffror och specialtecken är en lovande kombination för att ditt lösenord inte ska vara så extremt enkelt att knäcka.
Men i detta fallet hade detta förmodligen inte spelat någon större roll, dom som gjort intrånget har med största risk använt sig av något hål i systemet och därav fått tillgång till ett admin eller root konto. Därifrån kan man med lätthet göra som man vill och utföra alla sina trix utan att ditt bra eller dåliga lösenord spelar någon roll. Det är därför av högsta intresse för alla användare att man använder olika lösenord på olika webplatser, datorer, telefoner och allt vad det nu kan vara. För att vara extra säker bör man byta lösenord ganska ofta. en 15 dagars lucka kan vara vettigt, många företag har 15-30-45-60 dagars luckor på sina lösenord då dom måste bytas till ett vesäntligt annorlunda lösenord än det tidigare.
För att göra det enklare kan man använda exempelvis KeePass som har ordning på dina lösenord. Det kan dessutom generera nya lösenord och påminna dig om att byta det du har. Självklart fins det fler applikationer, gratis och dom som kostar ganska mycket, men opensource och gratis går sällan att slå prismässigt åtminstone.
Läs om intrånget direkt på DreamHack.se samt Rakaka.se.
Att det här händer gång på gång, att databaser med dåligt hashade lösenord kommer vift, är ju skrattretande. Det är så enkelt att göra säkrare hashar även av lösenord med några få tecken. Salta med många tecken går visserligen bra sålänge ingen kommer över saltet, litet jobbigt ändå om det är många tecken, men man kan ju alltid hasha dubbelt eller använda andra metoder för att göra användandet av rainbowtables omöjligt och bruteforce enormt tidskrävande.