Lukki og Alpha vandt NLP 2016.

Deltog du til NLP i 2016? Så skal du skifte dine kodeord

Deltagerlisten fra Nordsjælland LAN-Party 2016 er blevet lækket, og den indeholder navne, brugernavne, adresser, e-mailadresser og kodeord. Derfor opfordres alle deltagere fra 2016 til at skifte deres kodeord.

Det er efterhånden noget tid siden, at Nordsjællandsk LAN-Party, også kaldet NLP, sidst blev omtalt her på Dust2.dk, men nu er eventet tilbage i nyhedstrømmen.

Sidst vi berettede om eventet, var da NLP aflyste deres 2017 event trods 678 solgte billetter ud af de udbudte 800. Senere anklagede en tidligere ansat dem for at snyde med tallene, men det afviste direktøren, da Dust2.dk ringede ham op.

Nu bliver ridserne i NLP's lak endnu dybere, for alle deltagere fra 2016 har fået lækket navne, brugernavne, adresser, e-mailadresser og kodeord, det skriver it-mediet Version2.dk.

Lækket berører i alt 1.300 deltagere fra 2016, som nu opfordres til at skifte kodeord, såfremt de har brugt det samme flere steder.

Ingen kryptering

Ifølge Version2.dk, som er et medie "der henvender sig til de mange, der arbejder professionelt med it", er listen med de personlige oplysninger lagt op på et dansk hackerforum.

Personen skriver i opslaget, at alle oplysningerne er gemt i cleartext, som betyder, at det ikke er krypteret og dermed let tilgængeligt:

Dette er hele nlparty.dk's database, inklusiv deres brugerinformationer, hvor de har valgt at gemme alle kodeord i clear text...Husk at jeg ikke har bruteforced alle passwords, NLParty har selv valgt at gemme dem i clear text. Jeg synes det virker utrolig sketchy at de har gjort dette, og tvivler på at de kan komme med en god forklaring, skriver personen, som har lækket alle oplysningerne, ifølge Version2.dk.

Oliver Rimmer, som stod bag NLP, og som selv kodede programmet til deltagerlisten, siger til Version2.dk, at ingen af dem, som tidligere stod for eventet, har haft adgang til systemet siden de lukkede ned sidste år.

Ydermere stiller han sig uforstående over for, at oplysningerne ligger gemt uden kryptering:

Der kan ikke ligge noget ukrypteret, vi havde sat programmet op til at hashe alle kodeord, så jeg kan ikke se, hvorfor det skulle ligge i klartekst, siger Oliver Rimmer.

Ifølge Version2.dk var der i går allerede 2.000 visninger på opslaget, og det forventes derfor at være steget betragteligt siden da. 

#1(Med 0 svar)
11. maj 2018 kl. 09:41
thiezen
Gal nogle retards :D
#2(Med 2 svar)
11. maj 2018 kl. 09:42
thiezen
Nu deltog jeg ikke, men det er vel ikke nødvendigt at skifte kode hvis man har steam guard på mobilen? :D
#3(Med 1 svar)
11. maj 2018 kl. 09:47
Hani
Kage fra Dust2s 1års fødselsdag
Guld Sæsonkort Sæson 15
Guld Sæsonkort Sæson 16
Du skal regne det som en mere generel ting. Alle bruger jo typisk den samme email og kode til mange tjenester.
#4(Med 0 svar)
11. maj 2018 kl. 10:01
thiezen
Det er selvfølgelig rigtigt :D
#5(Med 8 svar)
11. maj 2018 kl. 10:55
Hippi
Sølv Sæsonkort Sæson 15
Sølv Sæsonkort Sæson 16
Hvad er straffen for sådan en handling hvis NLP bliver politi anmeldt? :o
#8(Med 7 svar)
11. maj 2018 kl. 11:12
AnJ-Fan
Støttet Dust2.dk med 1 julekugle i 2019
Ingen, da de højst sandsynligt ikke har foretaget sig noget ulovligt.
#11(Med 2 svar)
11. maj 2018 kl. 11:32
Hippi
Sølv Sæsonkort Sæson 15
Sølv Sæsonkort Sæson 16
Well, det virker spøjst at det ikke kan være ulovligt ikke at sikre sig bedre og gemme det i cleartext som virker idiotisk?
#27(Med 0 svar)
11. maj 2018 kl. 14:10
phyzie
Enig, det er deres ansvar
#31(Med 0 svar)
11. maj 2018 kl. 17:18
AnJ-Fan
Støttet Dust2.dk med 1 julekugle i 2019
Hvad ved vi om hvor vidt de har sikret sig godt nok? Et af USAs kreditvurderingsselskaber er blevet hacked, adobe er blevet hacked, så at et lille lan fra DK er røget i svinget siger intet. Vi ved ikke engang om de bare har brugt en hash uden salt og nogle så har brugt en rainbow table, så igen, de har sikkert ikke gjort noget som de vil blive dømt for, om overhovedet noget ulovligt.
#12(Med 3 svar)
11. maj 2018 kl. 11:32
RaXXa
Støttet Dust2.dk med 24 julekugler i 2019
tror sgu ikke at det lever op til persondatalovens krav om datasikkerhed.
#28(Med 1 svar)
11. maj 2018 kl. 15:21
zagal
Især ikke efter d. 25 maj :-D Så kunne have blevet en dyr fornøjelse :)
#29(Med 0 svar)
11. maj 2018 kl. 15:31
RaXXa
Støttet Dust2.dk med 24 julekugler i 2019
præcis!
#32(Med 0 svar)
11. maj 2018 kl. 17:18
AnJ-Fan
Støttet Dust2.dk med 1 julekugle i 2019
Se #31
#6(Med 4 svar)
11. maj 2018 kl. 10:58
reweN
fedt at folk skriver adresser, telefonnumre osv og at det hele bare kan blive smidt ud på nettet... det er jo ikke fordi man har et valg;/
#7(Med 3 svar)
11. maj 2018 kl. 11:03
diOnysos
Støttet Dust2.dk med 9 julekugler i 2019
Det gør de fleste alligevel på facebook/twitter/insta/whatever, så det er nok ikke så meget de informationer nok mere password og brugernavne som er noget bæ at de er blevet lækket.
#16(Med 2 svar)
11. maj 2018 kl. 12:10
Opal
Støttet Dust2.dk med 24 julekugler i 2019
Guld Sæsonkort Sæson 15
De fleste er også får ;)
Men uanset hvor mange andre steder man har oplyst den slags ting, kan det aldrig forsvares, at man ikke sikrer sine kunders oplysninger.
#17(Med 1 svar)
11. maj 2018 kl. 12:20
diOnysos
Støttet Dust2.dk med 9 julekugler i 2019
Jeg er helt på linie at det er ufattelig dårlig omgang med særdeles sensitive data.
#25(Med 0 svar)
11. maj 2018 kl. 13:34
reweN
ja men det bliver ik lækket fra twitter etc
#9(Med 9 svar)
11. maj 2018 kl. 11:15
EquaL
rip, der var jeg sgu
#18(Med 8 svar)
11. maj 2018 kl. 12:42
Twuuu
Jeg var der dog ikke, men jeg står på listen, sammen med en del af mine venner.. :<
#19(Med 4 svar)
11. maj 2018 kl. 12:51
PR1ME-
Kage fra Dust2s 1års fødselsdag
Støttet Dust2.dk med 2 julekugler i 2019
Sashi
Hvor er listen?
#21(Med 0 svar)
11. maj 2018 kl. 12:55
EquaL
Tjek pb
#22(Med 2 svar)
11. maj 2018 kl. 12:56
Twuuu
PR1ME Skriv pb hvis det er
#33(Med 0 svar)
11. maj 2018 kl. 20:27
SmoFF
Støttet Dust2.dk med 24 julekugler i 2019
hvor ser man den liste mate :D
#34(Med 0 svar)
11. maj 2018 kl. 21:38
ch1no
Støttet Dust2.dk med 24 julekugler i 2019
PB lige listen twuuuufar
#20(Med 2 svar)
11. maj 2018 kl. 12:54
EquaL
Er også på listen, men der står heldigvis ikke noget password. :))
#23(Med 1 svar)
11. maj 2018 kl. 12:56
Twuuu
Lagde godt mærke til din faktisk. Den stod ved en masse andre hvor der stod det samme xdd
#24(Med 0 svar)
11. maj 2018 kl. 13:20
PR1ME-
Kage fra Dust2s 1års fødselsdag
Støttet Dust2.dk med 2 julekugler i 2019
Sashi
Kan du accept på steam?
#10(Med 0 svar)
11. maj 2018 kl. 11:25
DtN
Støttet Dust2.dk med 24 julekugler i 2019
Passwords i cleartext... LOL! Hold kæft nogle børger.
#13(Med 7 svar)
11. maj 2018 kl. 11:45
Lass3
Iflg persondatalovens krav om datasikkerhed, kan de blive flækket. Dette kan være bødestraf til virksomheden, eller personerne bag.
#14(Med 4 svar)
11. maj 2018 kl. 11:51
flip1t
Det er jo højest tænkeligt et lidt dybere exploit der er benyttet da de selv udtaler at de har hashed folks password. Det kan meget vel være de har brugt et framework eller en pakke der har behandlet dataen anderledes end de forventede. Jeg tvivler på det får konsekvenser for dem.
#30(Med 3 svar)
11. maj 2018 kl. 16:07
ndy
Kage fra Dust2s 1års fødselsdag
hashet med sha1 lol

det er formentligt et problem mht. sv-udbyderen, da siden jo ikke har været oppe i lang tid
#39(Med 2 svar)
12. maj 2018 kl. 12:11
flip1t
Har de udtalt at de er hashed med sha-1? I så fald er de da idioter
#40(Med 1 svar)
12. maj 2018 kl. 12:37
Twuuu
Passwords osv bliver i rigtig mange tilfælde hashed med sha-1. :D
#43(Med 0 svar)
12. maj 2018 kl. 15:48
flip1t
Det er da heller ikke optimalt når man ved sha-1 er mere udsat end sha-2.
#15(Med 0 svar)
11. maj 2018 kl. 11:51
whitey
Kage fra Dust2s 1års fødselsdag
Det er med at melde ud inden d. 25 Maj, hvis man har noget man har glemt at sige ;)
#38(Med 0 svar)
11. maj 2018 kl. 23:39
Menalix
Der er ikke noget krav fra persondataloven om at passwords skal hashes desværre.
#26(Med 0 svar)
11. maj 2018 kl. 13:41
p1lsner
PUT IN WORK
#41(Med 1 svar)
12. maj 2018 kl. 14:20
wazer
Idioten har haft alle deres filer til at ligge i CSV og cleartext, hold da op.... hahaha

image.prntscr.com/image/VV_XrBCRT76T_qOuLz-eVg.png..
#42(Med 0 svar)
12. maj 2018 kl. 14:30
wazer
Jeg har testet 5 konti 3 ud af 5 kunne jeg logge ind på, burde nok sørge for at få ændret jeres koder, 2 af dem var med AUTH på en var ikke, jeg kom direkte ind med det samme.
Snakker de vrøvl på internettet? Har de behov for dit indspark? Login eller opret en bruger for at kunne kommentere.