http://www.mtv3.fi/uutiset/kotimaa.shtml/arkistot/kotimaa/2007/10/571004 Että tällainen uutinen ,alle 80 000 salasanaa ja käyttäjätunnusta on julkaistu ja olisi sitten henkilökohtaisten tietojenvaihdon aika ,vai onko? Onkos Afterdawnin henkilökunnalla mitään tietoa onko tämän foorumin käyttäjätunnuksia varastettu tai julkaistu? Itse vaihdoin ihan neurootikonluonteeni vuoksi tämän ja muiden foorumeiden salasanani heti kun kuulin uutisesta ,ei iso homma mutta paljon hyötyä jos tältäkin sivustolta niitä on livahtanut jakeluun.
Kysymys Afterdawn ylläpidolle: Miten te säilytätte salasanat tietokannoissanne? Selkokielisenä vaiko cryptattuna? Teille tulee varmaan paljon häirintäliikennettä jossa yritetään esim SQL injection -kyselyllä saada kaivettua tietokantoja auki. Onko teillä siihen suojautumisjärjestelmiä?
Meidän palvelustamme noita ei ole varastettu, tuli tarkistettua kun paketti osui vastaan netissä. Mutta ajoittainen salasanojen vaihto on muutenkin erittäin hyvä harrastus, olemme monesti miettineet jonkinlaista pakottamista tähän, eli esim. 3kk välein vaadittaisiin salasanan vaihtoa, mutta tämä tietysti aiheuttaisi kiukuttelua osassa käyttäjäkuntaa. Vaihtoehtona voisi olla jonkinlaisen ilmoituksen antaminen kun salasana on säilynyt samana yli 3kk, mutta ei "pakottamista".
Harvinaisen hyvä idea ,varsinkin kun ajattelee tulevaisuutta. Tämäntapaiset asiat kuin salasanojen varastelu ja yleinen häirintä viestinässä eivät tule loppumaan ,päinvastoin kuten ollaan jo huomattu mm. palvelunestohyökkäyksinä. Mutta kiitos nopeasta vastauksesta ja alankin tästälähin vaihtamaan salasanojani määräajoin.
Tulipa tarkistettua itselläkin ettei ole mukana omia tunnuksia. Kuinkahan paljon listalla olevilla on roskapostin määrä lisääntynyt... Edit: Tarkistus linkki poistettu (ei sisältänyt salasanoja). En halua lisätä spämmiä.
Suomalaismies pidätetty suuressa salasanamurtojutussa http://www.iltasanomat.fi/uutiset/kotimaa/uutinen.asp?id=1446277
