Prisjakt hackat – användaruppgifter på vift

Permalänk
Medlem
Skrivet av arkhanari:

Bara jag har den fysiska tillgången till den enhet vari i min lösenordsdatabas ligger. Använder jag Lastpass har deras personal och/eller datahallspersonal fysisk tillgång.

Hur jag förvaltar mina finansiella tillgångar är en annan fråga. Självfallet försöker jag riskdiversifiera och ha så litet som möjligt i osäkra tillgångar vars värde och/eller ägande endast är beroende av digitala funktioner eller... hmm.. vänta nu.. det var ingen seriös fråga va? Du ville bara raljera?

Personalen på Lastpass har fysisk tillgång till din databas men de kan ej kryptera den. En hackare kan ta sig in i din dator utan större problem om viljan finns då du har långt sämre säkerhet än vad de på Lastpass har.

Permalänk
Skrivet av Omitron:

Personalen på Lastpass har fysisk tillgång till din databas men de kan ej kryptera den. En hackare kan ta sig in i din dator utan större problem om viljan finns då du har långt sämre säkerhet än vad de på Lastpass har.

Personalen på lastpass har fysisk tillgång till min databas om jag använder deras tjänst - det har de inte till den plats där jag har mina databaser idag. Därtill är det trevligt att inte bli av med mina databaser om de lämnar ut någon av sina lagringsenheter till polis eller rättsväsende. Misstänker att de inte har fysiskt separerad lagring av sina kunder databaser - har de ens mjukvaruseparerad lagring?

Lastpass är ett väldigt bra steg för den som inte använder ett databasverktyg och genererar slumpade lösenord alls i dagsläget.

Permalänk
Medlem
Skrivet av arkhanari:

Personalen på lastpass har fysisk tillgång till min databas om jag använder deras tjänst - det har de inte till den plats där jag har mina databaser idag. Därtill är det trevligt att inte bli av med mina databaser om de lämnar ut någon av sina lagringsenheter till polis eller rättsväsende. Misstänker att de inte har fysiskt separerad lagring av sina kunder databaser - har de ens mjukvaruseparerad lagring?

Lastpass är ett väldigt bra steg för den som inte använder ett databasverktyg och genererar slumpade lösenord alls i dagsläget.

Det spelar ingen roll med fysisk åtkomst till en databas ingen kan dekryptera, vare sig de på Lastpass, polis eller andra.
Oavsett var du har dina databaser idag så går de att komma åt såvida du inte använder Internet och du har garanterat sämre IT-säkerhet än Lastpass.

https://lastpass.com/whylastpass_technology.php

Permalänk

Är det problem om man loggat in med facebook?

Permalänk
Skrivet av JohanKJIP:

Är det problem om man loggat in med facebook?

Byt iaf lösenord omgående för att vara på säkra sidan. (Kanske också e-post address, men det blir kluddigare)

Visa signatur

R5 | i5 12600K | RTX 3060 | Z690 | 16 GB RAM | 1 TB M.2 SSD | 3xNH-A14 | NH-D15S | 750 W PSU

Permalänk
Inaktiv
Skrivet av Wifi:

Enligt Feber, som varit i kontakt med Prisjakt, så rör det sig om att en anställds användaruppgifter kommit på vift.

http://feber.se/webb/art/362826/ven_personnummer_och_anvndarn...

Prisjakt borde anställa folk med lite mer vett i skallen. Idioter!

Permalänk
Skrivet av anon114264:

Prisjakt borde anställa folk med lite mer vett i skallen. Idioter!

Kanske spearphishad.

Permalänk

Wow! Använder folk fortfarande Prisjakt?! Mohaha!

Permalänk
Medlem
Skrivet av Gamer 24-7:

Wow! Använder folk fortfarande Prisjakt?! Mohaha!

Vad för prisjämförelseaggregator använder du själv då?

Visa signatur

Nada.

Permalänk
Hedersmedlem
Skrivet av Gamer 24-7:

Wow! Använder folk fortfarande Prisjakt?! Mohaha!

Prisjakt gjorde att jag sparade minst 10000 förra året, och då talar vi enbart om enstaka exemplar av varor som de upplyste mig om och jag därmed hann knipa vid en prisdumpning. I de fallen är Prisjakt väldigt användbart (pushnotiser till mobilen).

Visa signatur

W10, Intel 5820K, Asus X99-S, Crucial DDR4 2133MHz 32GB, Sapphire 290X Tri-X, Intel 730 SSD, WD Black+Green+HGST, Silverstone FT02, Corsair AX1200, Corsair K90, Logitech MX518, Eizo 2736w, Eaton 5115 UPS. Pixel 7 pro

Permalänk
Medlem
Skrivet av Sarg:

Vad för prisjämförelseaggregator använder du själv då?

Ja det undrar jag också, vem använder inte prisjakt.se är väl snarare frågan?

Såg att jag har ett random-lösenord där som inte används på andra ställen så det är ju skönt iaf.

Visa signatur

Skrivet med hjälp av Better SweClockers
PC: Ryzen 9 5900X | RTX 3080 12GB | G.Skill Trident Z Neo 64GB 3600MHz CL16 | 12TB NVMe SSD - 5TB SATA SSD = total 17TB SSD | Synology DS920+ w/20GB RAM SHR 48TB | Seagate IronWolf 10TB HDD intern HDD
Skärmar: Acer Predator XB323UGX 32" 270Hz 1440p, Asus PG349Q 34" 120Hz 1440p UW, Asus PG279Q 27"
Foto
: Canon 80D & 60D + Canon 17-55/2.8 IS, Canon 10-22, Canon 70-200/2.8L IS II, Canon 100/2.8L IS Macro

Permalänk
Medlem
Skrivet av Shakermaker:

Jag har alltid med mig mobilen så behöver jag lösenord för att logga in någon annanstans öppnar jag appen (LastPass) i mobilen, kollar upp lösenordet för tjänsten (exempelvis Prisjakt) i fråga och loggar in med lösenordet på annan enhet.

Tackar för svar!

Visa signatur

Råd tas på eget ansvar.

Permalänk
Medlem
Skrivet av aMp:

Ja det undrar jag också, vem använder inte prisjakt.se är väl snarare frågan?

Såg att jag har ett random-lösenord där som inte används på andra ställen så det är ju skönt iaf.

Pricerunner går också bra.

Permalänk
Medlem
Skrivet av Omitron:

Det spelar ingen roll med fysisk åtkomst till en databas ingen kan dekryptera, vare sig de på Lastpass, polis eller andra.
Oavsett var du har dina databaser idag så går de att komma åt såvida du inte använder Internet och du har garanterat sämre IT-säkerhet än Lastpass.

https://lastpass.com/whylastpass_technology.php

Har man kommit åt databasen med de krypterade lösenorden (man får hoppas att lösenorden är krypterade) så är risken stor att man även kommit åt lite mer. Någonstans behöver krypteringsnyckeln finnas för att man ska kunna kontrollera lösenorden. Så det rekommenderas att byta lösenord på prisjakt.

(Här på sweclockers var inte lösenorden krypterade på den senaste versionen i början men tror att lösenorden är krypterade numer)

Permalänk
Skrivet av anon114264:

Prisjakt borde anställa folk med lite mer vett i skallen. Idioter!

Samma lösenord på flera ställen problemet haha.

Permalänk
Skrivet av Gamer 24-7:

Wow! Använder folk fortfarande Prisjakt?! Mohaha!

???

Permalänk
Medlem
Skrivet av Omitron:

Om du hade läst på lite om hur password managers som Lastpass fungerar så hade du sett att allt sparas krypterat i molnet och inte ens de som jobbar på Lastpass kan dekryptera lösenorden då de inte har tillgång till ditt masterlösenord. All kryptering och dekryptering sker lokalt på din dator med ditt masterlösenord som inte sparas i molnet. Masterlösenordet används för att låsa upp de långa krypteringsnycklar som i sin tur används för att kryptera och dekryptera lösenorden.

De har ett dedikerat säkerhetsteam som ständigt jobbar med säkerhet och proaktivt för att förhindra intrång men skulle Lastpass trots allt det ändå bli hackat så kan ingen knäcka din krypterade databas så länge du har ett bra masterlösenord.

Jämför nu med hur du troligtvis gör idag, har samma lösenord på flera sajter då det inte är möjligt att komma ihåg några hundra olika lösenord (så många sajter har de flesta) och faktumet att du aldrig kan få samma säkerhet hemma som på ett datacenter med professionella säkerhetsexperter så har du bra mycket sämre säkerhet än vad du haft med en passwordmanager. Lägg där till faktumet att du troligtvis har ganska enkla lösenord med då du aldrig kan komma ihåg komplexa lösenord som man genererar i en passwordmanager.

Du har redan dina pengar i molnet...

Tack för förklaring, ska ta en större titt på just LastPass!

Visa signatur

sweclocker since '04

Permalänk
Skrivet av EazeR:

Tack för förklaring, ska ta en större titt på just LastPass!

Läs gärna denna artikel först http://www.pcworld.com/article/3184153/security/lastpass-fixe...