Forum Övrigt Övriga ämnen Hobby, fritid och livsstil Tråd Inlägg

Byt lösenord på Minhembio/Prisjakt! Sidan hackad.

1
Skriv svar
Permalänk
Medlem

Byt lösenord på Minhembio/Prisjakt! Sidan hackad.

Jag fick precis ett mail nyss att databasen för Minhembio och Prisjakt (de har gemensam) kan ha stulits.

De uppmanar till byte av lösenord snarast.

Och jag vill understrycka att det är ytterst väsentligt att göra så om samma kombination av login och lösenord finns på andra sidor. Eller om lösenordet används till er mail.

(Ja, det är dåligt val av forumsektion, men det är den minst sämsta jag kunde hitta).
MrRunway

Visa signatur

Citera mig - annars kan svar utebli i trådar jag inte själv skapat.

Redigera
Citera flera Citera
Permalänk
Hedersmedlem

Kanske bra att ta med en källhänvisning?

http://www.minhembio.com/nyheter/1797

Visa signatur

yayaya I am Lorde yayaya

Redigera
Citera flera Citera
Permalänk
Medlem

Bytte när jag såg mailet från dom. Irriterande att sånt här kan hända på en sån här "stor" sida.

Men men, jag har ändå olika lösenord på mail och inloggningar så för mig spelar det ingen stor roll.
Men ändå. Jobbigt

Visa signatur

And Jesus said "Come forth and I will grant you eternal life!" I came fifth and won a blender.
| MSI X99A Raider | i7-6850K | 32GB Corsair Vengeance DDR4 3000MHz | Palit GTX 1080 Super Jetstream | ASUS ROG Swift PG279Q |

Redigera
Citera flera Citera
Permalänk
Medlem

pinsamt värre för de som driver sidorna;)

Visa signatur

AMD x2 5000+ 4gb DDR2 500GB WD ASUS 8800GTS ECS KA3 MVP

Redigera
Citera flera Citera
Permalänk
Medlem

Hände inte detta Bilddagboken och Nattstad också för ett tag sen? Har för mig det. Tur var då att man inte hade ett konto på varken den ena eller den andra.

Visa signatur

We are the music makers, and we are the dreamers of dreams.
Youtube | Spotify Playlists | Soft | Rapp | Rytm | Kött | Kalas |

Redigera
Citera flera Citera
Permalänk
Medlem

Pinsamt vet jag inte om det är. Det är i teorin helt omöjligt att göra ett hackersäkert system så det är bara en fråga innan något sådant här händer.

Redigera
Citera flera Citera
Permalänk
Medlem
Citat:

Ursprungligen inskrivet av FreeMan
Pinsamt vet jag inte om det är. Det är i teorin helt omöjligt att göra ett hackersäkert system så det är bara en fråga innan något sådant här händer.

Ditt råd är alltså att jag bör sluta använda SEBs internetkontor?

Visa signatur

No pain, No gain
CyberVillain: "det finns snygga sossebrudar... men jag tycker de är skitfula endå.. principsak"
"Demokrati: Tron att en hög summa kan uppnås genom addering av en massa nollor."

Redigera
Citera flera Citera
Permalänk
Medlem

Det är väl bara hashdata som läckt ut? Svårknäckta lösenord ftw.

Redigera
Citera flera Citera
Permalänk
Medlem

Frågan är varför man ens försöker på en sån sida...

Redigera
Citera flera Citera
Permalänk
Medlem

Känner mig inte i farozonen direkt även om jag har ett konto där

Visa signatur

Stationära: Ryzen 7 3700X | 32GB DDR4 3200MHz | EVGA Geforce 1070 8GB | 120GB Intel 520 SSD | 500GB Samsung 850EVO |
Server/ NAS : Phenom2 X4 965 | 6GB DDR2 RAM | Nvidia 6600LE 128MB | WD Red 3TB | Ubuntu server 16.04
HTPC: Raspberry Pi 2 | 8GB class 6 SD card | 900MHz quad core

Redigera
Citera flera Citera
Permalänk
Medlem
Citat:

Ursprungligen inskrivet av Höken
Det är väl bara hashdata som läckt ut? Svårknäckta lösenord ftw.

Precis, fast de kallar det för "krypterade" lösenord i mailutskicket. Hasharna är tydligen saltade också.

Redigera
Citera flera Citera
Permalänk
Geeks
SweClockers

Ni som tycker det är jobbigt med massa långa och krångliga lösenord borde titta närmare på Keepass: http://keepass.info/

Kom ihåg, better safe than sorry!

Visa signatur

» Kontakta oss » SweClockers på Facebook » SweClockers på Youtube » Blips of SweClockers (Spotify)
» Pappa till Moderskeppet » SweClockers chefredaktör 2007–2015

Redigera
Citera flera Citera
Permalänk
Medlem

Äh, varför överhuvudtaget hacka en sånhär sida? Och varför skulle jag eller någon annan av er byta lösenord? Vad har ni som är intressant för hackarna?

Visa signatur

"Tvångsmata dig med nitroglycerinkabbare"

Redigera
Citera flera Citera
Permalänk
Medlem

I Linux så finns ett CLI-program som heter pwsafe som genererar lösenord. Du behöver inte ens själv sett det utan när du lagt till det. Och databasen är krypterad. Så först root/sudo, sen pwsafe -p Sweclockers och då skriver man in lösenord igen. Den kopieras till klippbordet, sen Ctrl+V. Klart!

Det finns säkert liknande program till Windows, men se då till att lösenordet för programmet varken är del av svenskt eller engelskt ord, siffror i led (123). Även om hackarna inte sett något ekonomiskt värde i användaruppgifterna i sig så får de ändå vid lyckad dekryptering en väldigt stor databas att komplettera rainbowtables med.

MrRunaway

Visa signatur

Citera mig - annars kan svar utebli i trådar jag inte själv skapat.

Redigera
Citera flera Citera
Permalänk
Medlem

Vilken dålig säkerhet dom måste haft...skrämmande.

Visa signatur

13900K - NH D15 - Maximus Z790 Hero - 32gb G-Skill 7200Mhz - Intel 900P 480Gb -Kingston Renegade 2Tb -Samsung 980 PRO 2TB - Samsung 980 PRO 1TB - Gigabyte RTX 4090 GAMING OC - AX 1600i - Phanteks P600s -Alienware AW3423DW - Beyerdynamic T5 MK III - Creative Sound Blaster GC7 - ROG Strix SCAR 16 (2023) - G634JZ-NM015W.

Redigera
Citera flera Citera
Permalänk
Geeks
SweClockers
Citat:

Ursprungligen inskrivet av Gunvald Larsson
Äh, varför överhuvudtaget hacka en sånhär sida? Och varför skulle jag eller någon annan av er byta lösenord? Vad har ni som är intressant för hackarna?

Du tänker kort.

Hackarna knäcker lösenorden -> sprider fil med epost/login/pass -> småbarn tycker det är kul att logga in på andras konton och leka -> kaos

alt.

Hackarna knäcker lösenorden -> sprider fil med epost/login/pass -> småbarn tycker om att leka med andras konton -> upptäcker e-post med samma pass -> ställer till det för användaren personligen

Visa signatur

» Kontakta oss » SweClockers på Facebook » SweClockers på Youtube » Blips of SweClockers (Spotify)
» Pappa till Moderskeppet » SweClockers chefredaktör 2007–2015

Redigera
Citera flera Citera
Permalänk
Medlem
Citat:

Ursprungligen inskrivet av Andreas D
Ni som tycker det är jobbigt med massa långa och krångliga lösenord borde titta närmare på Keepass: http://keepass.info/

Kom ihåg, better safe than sorry!

Vågar jag som användare lita på Keepass? Är en stor fördel att ha olika lösenord på olika sidor, och om de ska vara tillräckligt säkra så blir de svåra att komma ihåg. Jag är inte helt insatt i det hela men borde inte en keylogger lätt snappa åt sig ditt Masterpassword I och för sig kanske inte det innebär någon direkt säkerhetsrisk, går det att läsa av lösenorden om man kan Master lösenordet, eller är de krypterade och går bara att copypasta?

Visa signatur

Blessed is the mind too small for doubt.

Redigera
Citera flera Citera
Permalänk
Medlem
Citat:

Ursprungligen inskrivet av Andreas D
Du tänker kort.

Hackarna knäcker lösenorden -> sprider fil med epost/login/pass -> småbarn tycker det är kul att logga in på andras konton och leka -> kaos

alt.

Hackarna knäcker lösenorden -> sprider fil med epost/login/pass -> småbarn tycker om att leka med andras konton -> upptäcker e-post med samma pass -> ställer till det för användaren personligen

Jo, men hur stor är sannorlikheten? Då är det ju mer intressant om det är någon som känner dig som vill ta reda på ditt lösenord.

Visa signatur

"Tvångsmata dig med nitroglycerinkabbare"

Redigera
Citera flera Citera
Permalänk
Medlem
Citat:

Ursprungligen inskrivet av BergLake
Vilken dålig säkerhet dom måste haft...skrämmande.

De har antagligen relativt god säkerhet. Bara det att ju större sidan är desto större ansträngningar gör folk för att komma över databasen.

Och det är väldigt många fler stora sidor som blivit hackade så det är trots allt ingenting unikt. Det värsta jag kommer ihåg är när aftonbladets mejlservice blev hackat och äventyrade säkerheten på alla deras källor.

Visa signatur

Q6600 @ 2,8Ghz | 8800GT 512MB | 8gb A-data pc-6400 | GA-P35-DS4 |Antec sonata 3 | HP W2207

Redigera
Citera flera Citera
Permalänk
Medlem
Citat:

Ursprungligen inskrivet av emil_fh
Vågar jag som användare lita på Keepass? Är en stor fördel att ha olika lösenord på olika sidor, och om de ska vara tillräckligt säkra så blir de svåra att komma ihåg. Jag är inte helt insatt i det hela men borde inte en keylogger lätt snappa åt sig ditt Masterpassword I och för sig kanske inte det innebär någon direkt säkerhetsrisk, går det att läsa av lösenorden om man kan Master lösenordet, eller är de krypterade och går bara att copypasta?

Självklart är det bättre att använda KeePass än att ha samma lösenord på två eller flera sidor. Alla scenarior där någon kan stjälv information från KeePass innebär ju även också att de kan stjäla lösenord som inte lagras där. Är man klantig nog att dra på sig keyloggers, RATS o.dyl. så är det ju kört hur man än har skyddat sig.

Visa signatur

Bra, snabbt, billigt; välj två.

Ljud
PC → ODAC/O2 → Sennheiser HD650/Ultrasone PRO 900/...
PC → S.M.S.L SA300 → Bowers & Wilkins 607

Redigera
Citera flera Citera
Permalänk
Medlem

Inte för att jag är medlem på minhembio/prisjakt men hur som helst så började jag att fundera lite, hur är det här på Sweclockers ? Saltas hasharna med individuella salt eller används ett gemensamt ? Eller kör ni helt utan salt i databaserna ?

Visa signatur

| e2160@3200mhz | p6n sli v2 | 9600gt@690/1850/995 |

Redigera
Citera flera Citera
Permalänk
Medlem

Bytte lösenord som det stog att man skulle göra men nu kommer jag inte alls in med det nya lösenordet!?

Provade det gamla funkade ej heller.

Någon annan som haft samma problem?

Visa signatur

AMD64 4000+, Geforce 6800, 1024 Ram, HP 19" TFT 16ms, 660 Gb HDD

Redigera
Citera flera Citera
Permalänk
Medlem
Citat:

Ursprungligen inskrivet av Phod
Självklart är det bättre att använda KeePass än att ha samma lösenord på två eller flera sidor. Alla scenarior där någon kan stjälv information från KeePass innebär ju även också att de kan stjäla lösenord som inte lagras där. Är man klantig nog att dra på sig keyloggers, RATS o.dyl. så är det ju kört hur man än har skyddat sig.

Okej. Måste det vara klantighet för att dra på sig keyloggers säger du.

Jag har aldrig haft någon (vad jag vet) och surfar man inte på de skummaste sidorna, samt kör med antivirus, brandvägg, något aktivt spywareskydd så borde det vara lugnt.

Visa signatur

Blessed is the mind too small for doubt.

Redigera
Citera flera Citera
1
Skriv svar
Senaste nyheterna
Hårdvara
Mjukvara
Övrigt
Nytt i forumet
Datorkomponenter
System
Ljud, bild och kommunikation
Spel och mjukvara