Datalæk: 1300 navne, adresser og kodeord i klartekst lækket fra deltagere på NL-party 2016

Nordsjællandsk LAN-party, også kaldet NL-Party, har fået lækket deltagernes navne, adresser, e-mailadresser, brugernavne og kodeord i klartekst. De over 1300 personers data ligger nu frit tilgængeligt på internettet.

En deltagerliste fra et stort LAN-party afholdt i 2016 er blevet lækket. Deltagernes navne, brugernavne, adresser, e-mailadresser og kodeord i klartekst. De over 1300 personers data ligger nu frit tilgængeligt på internettet.

En bruger af et dansk hackerforum lækkede deltagerlisten, med henblik på deling af listens indhold.

»Dette er hele nlparty.dk's database, inklusiv deres brugerinformationer, hvor de har valgt at gemme alle kodeord i clear text...Husk at jeg ikke har bruteforced alle passwords, NLParty har selv valgt at gemme dem i clear text. Jeg synes det virker utrolig sketchy at de har gjort dette, og tvivler på at de kan komme med en god forklaring. Jeg tror de ved hvad der er sket, for hjemmesiden er ikke oppe længere,« skriver brugeren i forumbeskeder.

Deltagerlisten indeholder en lang kolonne af kodeord, der forekommer at være hashet. Beklageligvis indeholder den også en kolonne navngivet 'notsha1passwd' hvor samtlige kodeord er i klartekst.

Forlængst lukket fest

NL-party afholdt deres sidste LAN-party i 2016. Ifølge Oliver Rimmer, som var arrangør af NL-party, har hjemmesiden været lukket i omkring et år. Han hørte første gang om lækagen for 6 dage siden.

Ifølge snapshot af nlparty.dk fra Wayback Machine er den sidste opdatering fra teamet, da de meldte, at de ikke ville afholde et LAN-party i 2017. Efterfølgende er siden blevet lukket.

»Der er ikke nogen af os, der har stået for eventet, der har haft adgang til systemet, siden vi lukkede ned. Jeg kan slet ikke forstå, hvordan det er sket, eller hvordan en hacker har fundet det. Det er super ærgerligt,« siger Oliver Rimmer til Version2

Han har ifølge eget udsagn selv skrevet programmet, som NL-party brugte til at danne medlemslisten tilbage i 2014.

»Der kan ikke ligge noget ukrypteret, vi havde sat programmet op til at hashe alle kodeord, så jeg kan ikke se, hvorfor det skulle ligge i klartekst,« siger han.

»Det er ekstremt ærgerligt at blive ramt af sådan noget her flere år efter, at man har afsluttet det, og jeg kan ikke helt fatte, at der er nogen, der synes, at det er fedt at stjæle den her slags data,« siger Oliver og uddyber:

»Men jeg håber at folk får skiftet kodeord i tide, og det er godt at folk bliver opmærksomme på problemet.«

Deltagere på NL-party 2016 bør omgående ændre alle kodeord, de har brugt til begivenheden. Der er allerede over 2000 visninger, på det forumopslag hvor lækagen var lagt op.

Tips og korrekturforslag til denne historie sendes til tip@version2.dk
Følg forløbet
Kommentarer (5)
Hans Nielsen

"Jeg kan slet ikke forstå, hvordan det er sket, eller hvordan en hacker har fundet det. "

Nu har man jo erfaring i at blive hacket :-)

Men stiller mig lidt uforstående over, hvordan for hvordan han skulle mene, det var svært for en hacker at finde det ?
Hvis man ikke har styr på sikkerheden, og ikke i kryptere sine password.
Så er 2 af sikkerhed barriererne forsvundet. Den sidste, sikkerhed ved hjælp af hemmeligholdelse , virker så heller ikke.

Det mest tåbelig i dette, er hvis data er krypteret, og især kodeordene var salt/hash så betyde sådan et læk ingen ting. Noget andet er hvorfor er data gemt, og ikke slettet ?

Det eneste som måske skulle gemme, hvis man ville lave en ny event. Var vel Email og Fornavn, hvis man have aftalt man måtte kontakte dem.

Hackeren har vel gjort dem en stor tjeneste, at lække det inden den 25 maj 2018. Sammen med et wakeup call til både bruger på lan party, som forhåbentligt ikke har genbrugt password andre steder. OG til fremtidige aktører af sådan mindre events. Vågn nu op, alle risikere at blive hacket. Få nu slettet data man ikke skal bruge, og krypter resten.

Mark Klitgaard

Det mest tåbelig i dette, er hvis data er krypteret, og især kodeordene var salt/hash så betyde sådan et læk ingen ting.

Jeg studsede lidt over kolonnen der bliver beskrevet i artiklen hedder notsha1passwd. Det får mig til at mistænke at den kolonne der indeholder de hashede kodeord, er sha-1 hashet, og sha-1 har ikke været anset som værende en sikker algoritme siden 2005...

https://en.wikipedia.org/wiki/SHA-1

Mads T. Jensen

Der er svar at hente på nogle af dine spørgsmål i artiklen.

Det mest tåbelig i dette, er hvis data er krypteret, og især kodeordene var salt/hash så betyde sådan et læk ingen ting. Noget andet er hvorfor er data gemt, og ikke slettet ?

"Der kan ikke ligge noget ukrypteret, vi havde sat programmet op til at hashe alle kodeord, så jeg kan ikke se, hvorfor det skulle ligge i klartekst"

Dvs. de krypterede (men som Mark skriver nok med noget gammelt) - og opbevaringen er formentlig hosting-virksomhedens problem, eftersom det nok burde være lukket ned, hvilket leder os til:

Men stiller mig lidt uforstående over, hvordan for hvordan han skulle mene, det var svært for en hacker at finde det ?

"Ifølge snapshot af nlparty.dk fra Wayback Machine er den sidste opdatering fra teamet, da de meldte, at de ikke ville afholde et LAN-party i 2017. Efterfølgende er siden blevet lukket. Der er ikke nogen af os, der har stået for eventet, der har haft adgang til systemet, siden vi lukkede ned" (2017)

De har altså haft siden lukket. Vi ved ikke om det betyder at webhotellet har været nedlagt. Men uagtet, er det formentlig et hostingproblem.

Hans Nielsen

Alt efter hvem i har brugt, og hvad der er aftalt, kan problemet som du beskriver, godt ligge ved jeres hostingcenter.
Men det er stadig jeres ansvar.

Men hvis du skriver at det enten er fejl i software, ellers burde der ikke være adgang til kodeordet. Eller at hosten har et problem.

Så de næste spørgsmål må så være.

Hvem hostet i ved.
Hvad brugte i af software.
Hvem har haft adgang
Har i adviseret alle de ramte
Er det meldt til politiet og datatilsyn.

?

Log ind eller Opret konto for at kommentere
Pressemeddelelser

Welcome to the Cloud Integration Enablement Day (Bring your own laptop)

On this track, we will give you the chance to become a "Cloud First" data integration specialist.
15. nov 2017

Silicom i Søborg har fået stærk vind i sejlene…

Silicom Denmark arbejder med cutting-edge teknologier og er helt fremme hvad angår FPGA teknologien, som har eksisteret i over 20 år.
22. sep 2017

Conference: How AI and Machine Learning can accelerate your business growth

Can Artificial Intelligence (AI) and Machine Learning bring actual value to your business? Will it supercharge growth? How do other businesses leverage AI and Machine Learning?
13. sep 2017
Jobfinder Logo
Job fra Jobfinder