» »

RockYou zaradi malomarnega ravnanja z uporabniškimi podatki oglobljen z 250 tisoč dolarji

Slashdot - RockYou, podjetje, ki izdeluje spletne družabne igre (ena bolj znanih, ki je integrirana v Facebook, je Vampires), je konec leta 2009 doživelo resen šok, ko je neznan heker z uporabo SQL vrivanja odtujil rekordno količino 32 milijonov uporabniških imen, gesel in e-poštnih naslovov. RockYou se ni držal niti osnovnih dobrih praks, saj je hranil gesla kar v čitljivi obliki, pri ustvarjanju gesla pa stran ni dovoljevala "posebnih" znakov kot so na primer #, ! ali %, kar precej zmanjša moč gesel. Porazna pa je bila tudi reakcija RockYou, saj so uporabnike o vdoru in kraji podatkov obvestili šele 12 dni kasneje, ko so lahko hekerji ukradena gesla že uporabili drugje.

RockYou je kasneje zaradi malomarnega ravnanja z uporabniškimi podatki tožil uporabnik Alan Claridge, Slashdot pa poroča, da se je včeraj RockYou pogodil s FTC, ki ga je oglobil za 250 tisoč dolarjev. Pri tem velja omeniti, da je bil RockYou oglobljen predvsem zaradi kršenja zakona COPPA. Po tem zakonu morajo namreč skrbniki spletnih strani za zbiranje osebnih podatkov otrok mlajših od 13 let pridobiti soglasje staršev, RockYou pa tega soglasja ni imel.

Še enkrat, gesel se ne shranjuje v čitljivi obliki ali z uporabo katerih od hash funkcij (MD5, SHA), ki so zaradi časovne nezahtevnosti občutljive na razbijanje z grobo silo, ampak raje uporabite PBKDF2 ali Bcrypt.

17 komentarjev

RejZoR ::

Tako traparijo je imel pred časom SiOL. Samo črke in številke z omejeno maksimalno dolžino. Moraš bit res galaktični bedak, da omejiš maksimalno dolžino...
RejZoR's Flock of Sheep @ rejzor.wordpress.com

SuperVeloce ::

Kolikor se spomnem, je bila pred leti omejitev prej pravilo kot izjema... zaradi ogromno ukradenih baz sem jaz začel uporabljati lastpass, čeprav prej nisem čutil nobene potrebe po unikatnem geslu za sleherno stran (ok tudi nisem imel toliko različnih naprav, po možnosti na različnih lokacijah).

Tukaj jaz vidim problem v popolnoma nekriptirani bazi, ne pri omejitvi gesla... kaj ti nuca klicaj in lojtra, če takšne baze ne bo noben bruteforcal, ampak sam ukradel.
Main desktop: i7 4790 + 212evo, h87m pro4, 7870xt, 2x8GB 1600CL8

mHook ::

raje uporabite
PBKDF2 ali Bcrypt

kaj pa manjka soljenemu SHA1 ali SHA256?

hruske ::

mHook je izjavil:

raje uporabite
PBKDF2 ali Bcrypt

kaj pa manjka soljenemu SHA1 ali SHA256?


Problem je v tem, da so MD5, SHA1, SHA256 in podobni optimizirani za hitrost (prepustnost >100MB/s), ker so to hashing funkcije, ki se tipično uporabljajo za to, da dobiš značilni hash mnogo večje količine podatkov. Ker pa so optimizirane za hitrost, pa ni tako težko naredit optimizacij za poganjanje na FPGA in na GPU, kar pomeni da z nekaj tisoč evri v doglednem času dobiš vsa gesla.

Po drugi strani sta PBKDF2 in Bcrypt algoritma, ki zahtevata precej večjo količino RAMa in procesiranja, da bi se ju dalo enostavno izdelat na FPGA oz. GPU, hkrati pa omogočata nastavljanja časovne zahtevnosti algoritma, tako da lahko algoritem prilagodiš hitrosti računalnikov.

Več: http://chargen.matasano.com/chargen/200...
Errarum humane est.

lunamit ::

Jaz poznam še nekje kjer za geslo niso dovoljeni posebni znaki. NLB klik!!! Sem bil čisto šokiran, ko sem ugotovil, da ne morem vpisati $%#.,@ . Sicer je res, da moraš imeti certifikat in da je še dodatno varnostno geslo pri plačevanju ja neznane račune, ampak vseeno.
There are 10 types of people. Those who understand binary and those who don't.

SuperVeloce ::

NLB ima svojo zgodovino, zato jaz odklonim vsakršno ponudbo z njihove strani. Da bi še plačeval za ta zmazek? bah. Ko bom res rabil spletno poslovanje preko primarnega računa, bom prešaltal na Abanko.

edit: Pobje, kaj pa AES 256 :)? Je simetrično, vseeno dovolj varno, pa verjetno ni tako zelo hw zahtevno?
Main desktop: i7 4790 + 212evo, h87m pro4, 7870xt, 2x8GB 1600CL8

Zgodovina sprememb…

imagodei ::

Zanimivo... Zaradi "malček" spama 250.000 USD kazni. Pri nas pa posamezniki zganjajo korupcijo, se okoristijo z bogve koliko stotisoči evrov, oškodujejo druga podjetja ipd. - pa dobijo za plačilo 10.000 EUR. Sitnica.
- Hoc est qui sumus -

hruske ::

@SuperVeloce, ne uporabljat AES za zgoščevanje gesel, ker ti bo dal podobno zaščito kot SHA - zelo švoh. Vzameš bcrypt ali pbkdf2 in nastaviš rounds oz. iterations na takšno vrednost, da računanje traja vsaj 100ms pa si zaenkrat dober.

Pa tudi če uporabljaš AES za karkoli kriptirat je pametno, da prej uporabiš PBKDF2 ali bcrypt, da dobiš varen key iz razmeroma predvidljivega uporabnikovega gesla. Pa itak nimaš izgovora, da ne bi uporabil tega, glede na to, da je v praktično vseh resnih jezikih že zraven - C#, Java od 6 naprej.
Errarum humane est.

Zgodovina sprememb…

  • spremenilo: hruske ()

antonija ::

Tako traparijo je imel pred časom SiOL. Samo črke in številke z omejeno maksimalno dolžino. Moraš bit res galaktični bedak, da omejiš maksimalno dolžino...
Probaj na hotmail.com nastavit pass daljsi od 16 znakov...

mogoce presega omejitev 640kb ce je predolg pass>:D
Statistically 3 out of 4 involved usually enjoy gang-bang experience.

rolihandrej ::

ALi pa paypal, če smo že pri bolj znanih - ta ima tudi tako zelo omejeno dolžino geslo da je groza. Pa se gre za precej znano stran z veliko podatki, ki ne smejo priti v roke komurkoli drugemu kot meni.
http://www.r00li.com

antonija ::

paypal? Jaz sem sicer ciljal na 20 znakov z vsemi special shari pa ni bilo problemov... kaksna pa je paypal omejitev?
Statistically 3 out of 4 involved usually enjoy gang-bang experience.

techfreak :) ::

Paypal omejitev? Vnesel sem 15 znakov in je geslo bilo označeno kot strong, dodal sem nekaj znakov (črke, številke in ostali znaki) ter prišel na weak, ter mi ni pustilo imeti takšnega gesla. Res nevem, zakaj bi daljše geslo bilo kakorkoli manj varno kot krajše.

Zgodovina sprememb…

rolihandrej ::

Ne vem točno kaka je omejitev samo, ko sem hotel vnesti geslo, ki ga uporabljam za pomembne stvari (več od 20 znakov) mi ga je zavrnilo da je predolgo.
http://www.r00li.com

antonija ::

Jaz sem izbral mislim da 20 znakov mesanico vsega kar obstaja (velike, male, cifre, znaki) in ni bilo nic problemov. Ampak sej tisti "strong" idnikatorji so itak bolj eyecandy, valjda je vsakemu jasno kaj je mocnejske geslo... random iz nabora 25 znakov ali enako dolg random iz nabora 60+ znakov.
Statistically 3 out of 4 involved usually enjoy gang-bang experience.

techfreak :) ::

So eyecandy, razen v primeru ko ti močnejše geslo označi za weak in ga zaradi tega ne moreš uporabiti.

antonija ::

razen v primeru ko ti močnejše geslo označi za weak in ga zaradi tega ne moreš uporabiti
To pa je meh :|
Statistically 3 out of 4 involved usually enjoy gang-bang experience.

hruske ::

Še Jeff Atwood o hashanju gesel: http://www.codinghorror.com/blog/2012/0...
Errarum humane est.


Vredno ogleda ...

TemaSporočilaOglediZadnje sporočilo
TemaSporočilaOglediZadnje sporočilo
»

RockYou zaradi malomarnega ravnanja z uporabniškimi podatki oglobljen z 250 tisoč dol

Oddelek: Novice / Zasebnost
172219 (1206) hruske
»

Google oglobljen v Franciji

Oddelek: Novice / Zasebnost
91875 (1501) techfreak :)
»

RockYou tožen zaradi izgube gesel

Oddelek: Novice / Varnost
82397 (1626) Gandalfar

Več podobnih tem