Prisjakt hackat – användaruppgifter på vift

Trist.. :/ Men..

Angående: Prisjakt stärker säkerheten efter läckta mejladresser

"Till dig som använder Prisjakt

Vi har fått kännedom om att ett antal av våra användares email-adresser kommit ut externt, och denna adress tillhör de som exponerats. Vi vill framhålla att vi inte har något som tyder på att några lösenord ska ha lämnat våra system. Naturligtvis ser vi allvarligt på det inträffade och har vidtagit nödvändiga säkerhetsåtgärder.

En allmän rekommendation är ändå att byta lösenord vid jämna mellanrum, oavsett vilken tjänst du använder.

Vi tar er integritet och säkerhet på största allvar och beklagar det inträffade. Har du frågor är du välkommen att kontakta oss på support@prisjakt.nu

Mvh
Prisjakt"

Ok. Så ser mailet ifrån Prisjakt ut. Och det säger?

Har ändrat lösen. Ska e-post adress också ändras iom att det är den som ska "vara på drift"?

Har kontaktat dem och inväntar svar..

Synd att det inträfffade.

Detta med lösenord är ett megastort problem då många individer ska hålla koll på hur många som helst. Och att spara alla lösenord på ett och samma ställe finns risker där med.
Ännu större problem blir det när man ska dela lösenord för en tjänst med flera hur man ska hantera detta. T.ex säg att ni jobbar på ett företag och ni har ett gemensamt konto någonstans, om en person slutar hur gör ni då? Vissa tjänster är det inte precis bara att byta lösenord i heller då X antal hundra system (spambotar ) kan använda dem...

Jag upplever att det generellt idag är total kaos med lösenord, men finns det något alternativ så att även ens applikationer enkelt och säkert kan logga in på ställen?

Jag fick något liknande spam här om dagen med en varning från "Apple" med en avsändaradress liknande iTunes-Apple@StoreSupport.com
Kolla innan du klickar på något.

Detta är väl inte så "farligt" ändå, vad finns att sno? Önskelistor?

Intressant att inte alla verkar fått sina epost-addresser läckta. Även jag fick ett mail. Frågan är varför endast vissa användares addresser läckt.

Lösenordet är unikt för den sidan så vettefan om jag orkar byta. Finns inget intressant på kontot heller, produkter jag bevakar bara. Och man får anta att Prisjakt även läckt lösenord. Spelar ingen större roll vad de säger här, "damned if you do, damned if you don't" passar rätt bra in här.

Prisjakt har varit hackat i flera veckor. Sidan har inte ens laddat för mig pga att jag blockerar vissa malicious sites som injicerat javascript på sidan.

Ah, de har mer eller mindre gjort en Sony då. :/

...tills LastPass får sina användares information läckt.

Loggar bara in från egna enheter och anslutningar faktiskt. Och om jag nu skulle logga in på något konto på ett system som inte ägs eller administreras av mig själv så gäller det lösenordet bara det kontot. Är väl möjligen om någon får tag i epost-addressen kontot i fråga är kopplat till. Jag har flera konton som används till olika typer av användningsområden. Men det är inte supersmidigt samtidigt.

Nu har jag inte kollat nogrannare på just LastPass och hur den fungerar, tanken på att ha allt samlat på ett utländskt företags servrar gör mig rätt tveksam till denna och liknande tjänster. Sedan antar jag att det finns många som skulle vilja se LastPass attackeras och läcka användaruppgifter till höger och vänster. Förhoppningsvis är de tillräckligt nogranna med säkerheten men har funnits så pass många exempel innan där företag som inte borde läcka information ändå läckt att jag är tveksam till det hela.

Populär tjänst dock men det finns aspekter som är värda att fundera på här. Och sparar man lokalt så måste man själv vara nogrann med säker backup så man kan återställa lösenordsfilen så man inte blir helt utelåst. Och det är något långt ifrån alla är diciplinerad nog att göra, och det gäller även mig själv delvis. Inte alltid jag har en tillräckligt färsk backup lagrad utanför hemmet exempelvis.

Så länge man använder en onlinetjänst eller en lokal databas så är det oavsett bättre än att köra samma lösenord på fler än ett konto. Det kan går riktigt illa. :/

Hehe jo, ska väl vara om man använder något smart system med ordkombinationer som man på något vis långsökt kopplar till den tjänst det gäller. Eller, om man är så lyckligt lottad, inte behöver så många konton.

Var försiktig med KeePass och vart du hämtar den dock, finns versioner som är malware/spyware och liknande men Wikipedia-artikeln länkar korrekt. Egentligen inget utöver det ordinarie men värt att tänka på, det är ju en mjukvara som folk har som måltavla. Lösenordsfilerna har ju ett värde då de samlar på värdefull information.

Därför reggar jag mig med 10minutemail i princip över allt så man slipper oroa sig över läckorna.

Bara aningens irriterande att skapa nya konton när sidorna kräver att man återtar kontot genom eposten.

Ja det är symptomen på att cybersäkerhet är svårt och inte är någon engångsimplementering utan en pågående process.

Det värsta av allt är ställen som accepterar korta lösenord men kräver byte av dem med allt för kort intervall.
Sådant uppmuntrar till låg kvalitet och repetitiva förändringar av lösenorden.

Program som genererar slumpmässiga lösen och sedan håller koll på dem är strålande.
Det tillsammans med tvåfaktorautetisering sätter en ganska hög ribba i alla fall.