Hei, jeg fikk min konto hacket her på akvaforum i dag av et medlem som jeg vet hvem er siden han/hun skrev mitt passord som kommentar under en annonse etter en kommentar jeg selv hadde lagt inn.

Kommentarene ble fjernet etter en stund så jeg.
Jeg har nå anmeldt de to medlemmene som nok må ha en forbindelse.

Jeg synes dog det er veldig ekkelt at en annen har tilgang til min konto her og kan gjøre mye sprell uten at jeg kan forhindre det. Dessuten, det er jo ikke mulig å opprette et langt og sterkt nok passord her. Det er begrenset til bare 10 bokstaver/tall.

Er det ikke mulig å gjøre kontoene her mer sikre slik at vi kan unngå at dette skjer?
I så fall vil jeg nok ikke fortsette å ha en profil på dette forumet.

Usj...

Virkelig ikke hyggelig

Hvis du har samme login andre plasser bør du bytte passord på samtlige. Det er flere måter de kan ha fått tak i din informasjon på, det kan (men trenger ikke) være relatert til sikkerheten på Akvaforum. Jeg ville uansett byttet passord her også. Samt at jeg ville sjekket at PC-en(e) min(e) ikke var infisert med spyware (som potensielt kan gi andre kontrollen over langt mer kritiske ting enn akvaforum-kontoer).

Nei har dette passordet kun på akvaforum, derfor er det 100% sikkert at det ble hacket her.

uff, så ekkelt. Jeg skjønner uansett ikke hva som skulle være vitsen med å hacke en akvaforumkonto? Med mindre det kun er for faenskaps skyld.

Trist at folk absolutt skal drive med slik trolling

Det beviser ikke at Akvaforum er synderen. Din login kan utmerket godt ha blitt plukket opp av spionvare på din PC (eller en annen PC du har logget inn fra). Det hadde vært interessant å se hva slags IP-adresser du har vært logget inn fra (det bør teknisk ansvarlig kunne finne ut av). Da vil man f.eks. kunne se om det er fra Kina (da tipper jeg spionprogramvare er synderen) eller andre brukere av Akvaforum. Å poste passordet ditt som svar på en annonse tyder jo på at noen roter litt i blinde.

Hvis Akvaforum lagrer passord skikkelig vil det ikke være enkelt å hente de ut, selv hvis databasen over brukere skulle bli hacket.

Hvorfor noen hacker her inne på AF kan jeg ikke se meningen med. Hva er de ute etter? Alt som ligger i vår profil kan jo i utgangspunktet sees av alle. Skriver hackeren innlegg er jo dette lett å oppdage, og IP-adressen kan spores opp.

Man kan da få et knallsterkt passord med 10 tegn ved å blande bokstaver, tall og tegn. Men det skiller ikke på store og små bokstaver, og det burde det gjøre.

Jeg sjekket funksjonen for å få tilsendt passord hvis man har glemt det. Denne sender deg det gamle passordet på epost. I praksis betyr det at Akvaforum lagrer passord i klartekst i sin database. Dersom noen får tilgang til brukerdatabasen vil de da enkelt kunne hente de ut. Det er kanskje ikke så kritisk om noen roter med en konto på et akvarieforum, men svært mange har samme login på ulike nesttesteder. Derfor er slik oppbevaring av passord en uting. Ondsinnede kan hente ut hele databasen og prøve brukernavn og passord på andre og mer (for dem) interessante nettsteder.

Tjenester som lagrer passord skikkelig (hashing) kan ikke sende deg passordet ditt, siden de ikke har mulighet til å lese det i klartekst selv. De oppbevarer bare en streng som er regnet ut på bakgrunn av passordet ditt, og som ikke uten videre kan regnes tilbake til passordet ditt. Derfor får du av slike tjenester tilsendt et nytt tilfeldig generert passord når du har glemt det gamle.

http://en.wikipedia.org/wiki/Cryptographic_hash_function

Ja, her var det litt av hvert å ta tak i.

Aller først, må alle våre medlemmer registrere følgende informasjon:

Fullt navn
E-postadresse
Omtrentlig eller spesifikk lokasjon
Land
Kjønn

I tillegg kan medlemmer velge å registrere adresse, telefonnummer og fødselsdato, personlig beskrivelse, men dette er frivillig og er uansett ikke tilgjengelig for andre enn moderator.

SÅ her vil jeg be de som ikke har dette på plass, snarest å be om endring i informasjon i e-post til webmaster.

Vi oppfordrer medlemmer til å være aktiv med for- og etternavn, men man står fritt til å bruke et unikt anonymt brukernavn som representerer medlemmet på profilsida, i forumet og overalt der medlemmets data er synlig.

Når brukeren har registrert et brukernavn er det kun moderatorene som kan se brukerens fulle navn i databasen. Hvis ikke brukerkontoen er korrekt utfylt, vil kontoen kunne bli slettet.


Når det gjelder konflikter mellom medlemmer ber vi om at dette tas opp utenfor Akvaforum. Akvaforum har ikke noen mandat/ønske til å megle mellom medlemmer på Akvaforum.

Når det gjelder en eventuell ulovlig inntrenging i brukerdatabasen, er dette selvfølgelig ulovlig jf straffelovens § 145. Den som uberettiget skaffer seg adgang til data eller programutrustning som er lagret eller som overføres ved elektroniske eller andre tekniske hjelpemidler, straffes med bøter eller med fengsel inntil 6 måneder eller begge deler.
Voldes skade ved erverv eller bruk av slik uberettiget kunnskap, eller er forbrytelsen forøvet i hensikt å skaffe noen en uberettiget vinning, kan fengsel inntil 2 år anvendes.

Er det noen som mener de har informasjon vedrørende påstått lovbrudd, bes det om at dette enten gjøres kjent i en anmeldelse til politiet og / eller til Akvaforum.

Saken vil bli fulgt opp, og viser det seg at det har skjedd en kriminell handling vil den selvfølgelig bli anmeldt av Akvaforum.no til politiet.

Tråden stenges.