Nesten daglig meldes det nå om sikkerhetsbrudd på nettsteder med påfølgende tapping av brukerdatabaser. Spesielt ille er dette når nettstedene lagrer passordene i klartekst, men heller ikke MD5-basert hashing av passord regnes som tilstrekkelig.
Så sent som i går skrev digi.no om at mer enn 450 000 brukernavn og passord var blitt tappet fra Yahoo og senere offentliggjort. Disse passordene var lagret i klartekst. Siden mange benytter samme brukernavn og passord på tvers av ulike tjenester, kan en tabell med slik innloggingsinformasjon brukes i forsøk på å få tilgang til de samme brukernes kontoer i andre tjenester. Derfor er det svært viktig at brukere som har blitt berørt av slike angrep, bytter passord på alle steder hvor den samme innloggingsinformasjonen har blitt benyttet.
Et annet innbrudd som har blitt kjent denne uken, er i Phandroids Android Forums, som har over en million brukere. I en notis meldes det at man ikke vet om data har blitt tappet. Det eneste man kan si med sikkerhet er at brukerdatabasen har blitt aksessert.
Men til forskjell fra tilfellet hos Yahoo, var ikke passordene lagret i klartekst hos Android Forums. I tillegg til å være hashet, er passordene også saltet. Dette sistnevnte hindrer at forhåndsgenererte «regnbuetabeller» kan brukes til å dekode passordet.
Administratorene av Android Forums tror at hovedhensikten med angrepet ikke har vært å få tak i innloggingsinformasjon, men for å samle inn e-postadresser som kan brukes i forbindelse med utsendelse av søppelpost. Brukerne anbefales likevel å skifte ut passordet, både i Android Forums og andre steder hvor den samme kombinasjonen av brukernavn/epostadresse og passord har blitt brukt.
Android Forums oppgir ikke hvordan selve innbruddet har skjedd, bortsett fra at metoden er identifisert og blokkert. Det skal også blitt gjort ekstra sikkerhetstiltak for å hindre nye innbrudd.
Les også:
- [16.07.2012] Datainnbrudd hos Nvidia
- [12.07.2012] 450 000 Yahoo-passord lagt ut
