Silkroad Online Forum

Zitat

Original von Radon
lol

selbst wenn sie an die daten kommen wäre das pw noch in md5 verschlüsselt und 2. wen nsie so einfach an die daten kämen, würde joymax wohl von usern verklagt werden..

für was die passwörter knacken?

Können se ja auch grad ändern, wenn se schon dabei sind bei joymax aufzuräumen ^__^

Die Webseite ist doch nur irgendeinj Blog oder Portalscript, das vielleicht verändert wurde. Nur weil man da nen kleinen Comment schreiben kann, hat man noch lange keine PWs.

@Project-Dragon

Die Webseite+Forum sind ja wohl direkt mit den Account Daten zusammen, zumindest ID und Pass, sonst könntest du dich ja nicht einloggen *g*

und

@Radon
Ich habe eure Passwärter hier auch nur alle als hash rumliegen...ja und? Ich könnte euren hash jetzt einfach durch meinen Hash ersetzen und schon hätte ich zugriff auf deinen Account...wo is das Problem?

Er müsste nur nen SQL Befehl machen wie

Update sro_users set password = "(md5hash)" where 1

Dieser billige Code würde alle Passwörter (insofern sie nicht noch Sha1 gesichert sind) direkt in ein Standard-Master Pass umändern und er könnte jeden beliebigen Account nehmen.

oho das hört sich ja gar nicht gut an was heute in der Online welt so passiert....SRO=gehackt WOW=überlastet -.-

hab mir hier net alles durchgelesen. was wirklich passiert ist ist doch schon vor 2 oder 3 tagen gesagt worden.
ein forenadmin ist gehackt worden, der "hacker" hat lediglich einen bug der website ausgenutzt um aus dem forum heraus in die news zu posten (deswegen <h1>)
er kann weder eure daten einsehen noch sonst was

dont panik ! =)

Na dann wollen wir das mal hoffen, wa m0n0n0k3.

Wch dachte schon wir sind erledigt =).

Naja Daddis Antwort an Radon macht mir Angst.
Aber wenn das was m0n0n0k3 sagt stimmt dann bin ich froh.

Nighty

rofl... wir werden alle sterben... omfg... wie albern
hmm, was hätten die kerlchen denn davon, die server leerzuräumen und accounts kaputtzumachen? zzZZZzz.... ich find das irgendwie ziemlich genial, dieser newspost... damit wurde JM gezeigt, dass nicht alles so sicher ist, wie sie denken. wenn derjenige einfach nur an acc daten wollte, wird er nicht durch einen newspost über mangelnde sicherheit auf sich aufmerksam machen...

die ganzen leute gönnen es uns halt nicht einfach nur mal gemütlich unser game zu zocken die anbieter spinnen die server sind scheisse und denn sind da noch sunne möchtegern leute die uns zeiegn wie cool sie hacken können.... :baby:

Zitat

Original von Paddonomus
rofl... wir werden alle sterben... omfg... wie albern
hmm, was hätten die kerlchen denn davon, die server leerzuräumen und accounts kaputtzumachen?

wie sicher is denn mein konto wenn ich silk kaufe? (über click and buy)