Forum Mjukvara Moln- och internettjänster Tråd Inlägg

GMG - Någon försökte logga in på mitt konto?

1
Skriv svar
Permalänk
Medlem

GMG - Någon försökte logga in på mitt konto?

Hej!

Vaknade inatt av ett buzz från telefonen och såg att jag hade fått ett mail från GreenManGaming. I mailet står det att någon försöker logga in på mitt konto från "a new location" och för att kunna göra detta så måste jag ange koden som medföljde i mailet. Detta var inte jag eller någon annan jag känner för den delen och skrämd som jag blev så ändrade jag lösenordet direkt.

Nu är det så att jag är en dum person som har ett och samma lösenord till många olika webbplatser (dock inte viktiga så som banker, e-mail, Steam, Origin, m.m. utan sidor som jag inte besöker ofta eller har några personliga uppgifter i). Har redan påbörjat den långa processen att byta ut övriga sidors lösenord till något unikt (hittade ett bra system man kan använda sig av här på Sweclockers) men jag försöker lista ut hur någon fått tag på både mitt användarnamn och lösenord för just GMG.

Har det funnits någon läcka på just den sidan? Kan det vara en keylogger som jag har drabbats av? Jag har kört endast med Linux under det senaste året (uppdaterad dagligen) samt med en Nexus 5 (som har den senaste säkerhetsuppdateringen) och ingen förutom mig själv har access till dessa enheter fysiskt.

Är det något mer ni kan rekommendera som jag bör göra förutom att uppdatera lösenordet på alla hemsidor?

En fråga till - behöver man både användarnamnet och lösenordet för kontot på GMG för att få samma mail som jag fått beskrivet ovan eller räcker det med användarnamnet?

EDIT: Jag har för övrigt inte loggat in på GMG på över 6 månader innan jag fick detta mail och har inga spel/koder/kreditkort eller annat registerat där (skapade kontot endast för att få tag i något gratisspel som är redeemat på Steam).

Visa signatur

12c/24t 4.0GHz (Zen2) • 2x16GiB 3200MHz C14 • RTX 2080 FE 1965MHz 7000MHz • X570 I PW • Ghost S1 MKII

Redigera
Citera flera Citera
Permalänk
Medlem
Skrivet av Icte:

Hej!

Vaknade inatt av ett buzz från telefonen och såg att jag hade fått ett mail från GreenManGaming. I mailet står det att någon försöker logga in på mitt konto från "a new location" och för att kunna göra detta så måste jag ange koden som medföljde i mailet. Detta var inte jag eller någon annan jag känner för den delen och skrämd som jag blev så ändrade jag lösenordet direkt.

Nu är det så att jag är en dum person som har ett och samma lösenord till många olika webbplatser (dock inte viktiga så som banker, e-mail, Steam, Origin, m.m. utan sidor som jag inte besöker ofta eller har några personliga uppgifter i). Har redan påbörjat den långa processen att byta ut övriga sidors lösenord till något unikt (hittade ett bra system man kan använda sig av här på Sweclockers) men jag försöker lista ut hur någon fått tag på både mitt användarnamn och lösenord för just GMG.

Har det funnits någon läcka på just den sidan? Kan det vara en keylogger som jag har drabbats av? Jag har kört endast med Linux under det senaste året (uppdaterad dagligen) samt med en Nexus 5 (som har den senaste säkerhetsuppdateringen) och ingen förutom mig själv har access till dessa enheter fysiskt.

Är det något mer ni kan rekommendera som jag bör göra förutom att uppdatera lösenordet på alla hemsidor?

En fråga till - behöver man både användarnamnet och lösenordet för kontot på GMG för att få samma mail som jag fått beskrivet ovan eller räcker det med användarnamnet?

EDIT: Jag har för övrigt inte loggat in på GMG på över 6 månader innan jag fick detta mail och har inga spel/koder/kreditkort eller annat registerat där (skapade kontot endast för att få tag i något gratisspel som är redeemat på Steam).

Gå till inlägget

Använder du samma lösenord på flera siter? Det är inte alls bra i så fall, använd mycket hellre en lösenordshanterare!

Om du återanvänt lösenord så behöver det ju inte vara samma site som de fått uppgifterna från. Är jättevanligt att skurkarna efter att ha kommit över någon användardatabas testar inloggningsuppgifterna mot massor av olika siter.

https://haveibeenpwned.com/PwnedWebsites är en lista över välkända läckor, samma site låter dig även söka på din epostadress i kända läckor om du skulle vilja göra det.

Visa signatur

Desktop: Ryzen 5800X3D || MSI X570S Edge Max Wifi || Sapphire Pulse RX 7900 XTX || Gskill Trident Z 3600 64GB || Kingston KC3000 2TB || Samsung 970 EVO Plus 2TB || Samsung 960 Pro 1TB || Fractal Torrent || Asus PG42UQ 4K OLED
Proxmox server: Ryzen 5900X || Asrock Rack X570D4I-2T || Kingston 64GB ECC || WD Red SN700 1TB || Blandning av WD Red / Seagate Ironwolf för lagring || Fractal Node 304

Redigera
Citera flera Citera
Permalänk
Medlem
Skrivet av evil penguin:

Använder du samma lösenord på flera siter? Det är inte alls bra i så fall, använd mycket hellre en lösenordshanterare!

Om du återanvänt lösenord så behöver det ju inte vara samma site som de fått uppgifterna från. Är jättevanligt att skurkarna efter att ha kommit över någon användardatabas testar inloggningsuppgifterna mot massor av olika siter.

https://haveibeenpwned.com/PwnedWebsites är en lista över välkända läckor, samma site låter dig även söka på din epostadress i kända läckor om du skulle vilja göra det.

Gå till inlägget

Japp, det var inte bra alls av mig (även om det annars är ganska harmlösa sidor som har samma lösenord). Men jag måste säga att detta var en väl behövd väckarklocka - har alltid trott att jag med mitt "superlösenord" är "oåtkommlig" men detta har visat sig vara fel och nu sitter man här och uppdaterar alla lösenord man har

Tack för länken, ser att jag har konton med samma lösenord på ett par av hemsidorna på listan men hade inte en aning om att dessa har haft läckor. Mitt "superlösenord" måste ha varit online utan att jag vetat om det i ett par år nu...

Visa signatur

12c/24t 4.0GHz (Zen2) • 2x16GiB 3200MHz C14 • RTX 2080 FE 1965MHz 7000MHz • X570 I PW • Ghost S1 MKII

Redigera
Citera flera Citera
Permalänk
Medlem
Skrivet av Icte:

Japp, det var inte bra alls av mig (även om det annars är ganska harmlösa sidor som har samma lösenord). Men jag måste säga att detta var en väl behövd väckarklocka - har alltid trott att jag med mitt "superlösenord" är "oåtkommlig" men detta har visat sig vara fel och nu sitter man här och uppdaterar alla lösenord man har

Tack för länken, ser att jag har konton med samma lösenord på ett par av hemsidorna på listan men hade inte en aning om att dessa har haft läckor. Mitt "superlösenord" måste ha varit online utan att jag vetat om det i ett par år nu...

Gå till inlägget

Kom ihåg att detta är dem stora/kända läckorna! LinkedIn databasen som publicerades nu i maj tror man var från ett breach 2012. Någon satt på den i 4 år innan dem valde att sälja den. Ta smällen och börja använda keepass2 (eller annan manager) för allt. Är a pain att byta alla, men satan vad skönt det är att inte behöva komma ihåg lösenord, bara öppna en entry, skriv i användarnamn, autogenerera ett lösen och spara. Done!

Sen läser du detta för att göra nya lösen till dem få saker du behöver (main email, masterlösenordet och datorn) Diceware

Redigera
Citera flera Citera
Permalänk
Medlem
Skrivet av cheben:

Kom ihåg att detta är dem stora/kända läckorna! LinkedIn databasen som publicerades nu i maj tror man var från ett breach 2012. Någon satt på den i 4 år innan dem valde att sälja den. Ta smällen och börja använda keepass2 (eller annan manager) för allt. Är a pain att byta alla, men satan vad skönt det är att inte behöva komma ihåg lösenord, bara öppna en entry, skriv i användarnamn, autogenerera ett lösen och spara. Done!

Sen läser du detta för att göra nya lösen till dem få saker du behöver (main email, masterlösenordet och datorn) Diceware

Gå till inlägget

Ja jag funderar just nu om det är bättre att köra med KeePass eller ej. Har ändrat i princip alla siters lösenord till något som jag kommer ihåg men är olika beroende på hemsida (t.ex. om lösenordet är MorsLillaOlle så blir det för Sweclockers.com MorsLillaOlleSwec, men mycket mer komplicerat såklart [dock inte för mig]). Är detta en smart lösning eller är KeePass så pass mycket mer avancerad att min lösning inte är lika "säker"?

Visa signatur

12c/24t 4.0GHz (Zen2) • 2x16GiB 3200MHz C14 • RTX 2080 FE 1965MHz 7000MHz • X570 I PW • Ghost S1 MKII

Redigera
Citera flera Citera
Permalänk
Medlem

@Icte: Well, det är definitivt säkrare med keepass eftersom dina lösenord ser ut såhär I-RNOQ.*1+3Aa25p eller liknande helt utan någon form av mönster alls. Det finns med andra ord inte någon information alls för att göra andra lösen enklare att knäcka.

Med det sagt, du är troligtvis fine med någon form av minnesregel eftersom det finns så många andra som bara är copy-paste. Dock, seriösa crackers använder listor av redan publicerade läckta lösenord och applicerar regler på dem vilket kan riskera att göra dina lösenord mycket svagare än du tror. Tex MorsLillaOlle hamnar i databasen (eftersom det är trivialt att plocka bort SweC om det är sidan). Nästa gång en databas läcks kommer MorsLillaOlle finnas med i en "ord" databas, och nya hemsidans adress används för att modifiera, tex MorsLillaOlleFace om facebook blir hackade.

Jag gick över till keypass för 1.5 år sedan och är bara så enormt skönt. Slippa oroa sig, slippa komma ihåg om man bytt system, slippa hålla "säkerhetsnivåer" osv. Se bara till att du har:

1. Starkt masterlösen
2. Backups!
3. Helst lösenord du kan till din mastermail utifall att du behöver mailen när du inte kan få tag på lösenorden

Redigera
Citera flera Citera
Permalänk
Medlem

Jag kör samma lösen till precis allt, eller Aa växlar mellan 4 olika men de är typ samma iaf

Om jag är på ny dator eller nått vill jag enkelt kunna komma åt allt från både telefon och datorer.

Redigera
Citera flera Citera
Permalänk
Medlem
Skrivet av eucalyptus:

Jag kör samma lösen till precis allt, eller Aa växlar mellan 4 olika men de är typ samma iaf

Om jag är på ny dator eller nått vill jag enkelt kunna komma åt allt från både telefon och datorer.

Gå till inlägget

Jag har liknande på sidor jag inte bryr mig om, sedan två eller tre stegs verifiering vilket sätter käppar i hjulet för de flesta försök att komma någonvart med de lösenorden även på skitsidor.
Sedan så starka lösen man kan ha på hotmail, gmail och andra tjänster som är mer kritiska samt två och tre stegs där med, vill någon ta över så är det social engineering som krävs troligen och ja då spelar det ingen roll hur säkert lösen man har etc.

Edit:
Svagaste sidan säkerhetsmässigt idag är Paypal då de inte har två-stegs verifiering vilket är sjukt på en sådan tjänst (de finns men inte i Sverige), dit kopplar folk sina kort och konton och allt som behövs för att köpa något är din mail och lösen. Sedan snackar de om att de "löser" det snabbt men det är bara i det fall att det är glasklart att det är frågan om stöld och det är det inte alltid och oavsett får kunden ligga ute med pengarna. Komiska är att du kan använda kort betalning via paypal iaf även om det inte är kopplat och då är det två stegs pga Visa och Mastercard ^^

Senast redigerat
Visa signatur

"One is always considered mad, when one discovers something that others cannot grasp."
- Ed Wood

Redigera
Citera flera Citera
1
Skriv svar
Senaste nyheterna
Hårdvara
Mjukvara
Övrigt
Nytt i forumet
Datorkomponenter
System
Ljud, bild och kommunikation
Spel och mjukvara