Forum Mjukvara Moln- och internettjänster Tråd Inlägg

Loopia har blivit hackade, person- och kontaktuppgifter på fri fot!

1 2
Skriv svar
Permalänk
Medlem

Loopia har blivit hackade, person- och kontaktuppgifter på fri fot!

Så vad har läckt specifikt?

- Org / Personnummer
- Namn
- Adress, Post Nr, Ort, Land
- Telefon / Mobil / Fax- nummer
- Epost

Får hoppas personnumret är hashat, inte kul att ha det på nätet så man åker på identitetstöld osv.
EDIT: Flera i tråden som sagt att personnumret är publikt, tänkte mer personer utan svenskt medborgarskap skulle ha det svårare att få tag i ens personnummer, oavsett diskussion, det är läckt.

Visa signatur

Gaming: MSI X570 MPG Gaming Plus -- AMD Ryzen 9 5900X -- Sapphire Radeon RX 6800 XT NITRO+ -- G.Skill 32GB 3600MHz CL14 -- Samsung 960 EVO 1TB -- 2x ASUS MG278Q -- Arch-based EndeavourOS
VR: ASRock B550M-ITX/ac -- AMD Ryzen 5 5600G -- ASUS RTX 3070 -- Corsair 16GB 3600MHz CL18 -- Kingston A2000 250GB -- Windows 10

Redigera
Citera flera Citera
Permalänk
Medlem

Personnumret är förmodligen inte hashat då man kan se det när man loggar in på loopia. Krypterat kan det dock vara men troligtvis inte då kundtjänst säkerligen behöver komma åt den informationen.

Rekommenderar att man spärrar obehörig adressändring om man inte gjort det så man måste ha BankID för att kunna ändra adress.
https://www.skatteverket.se/privat/sjalvservice/allaetjanster...

Visa signatur

Mina poster är en illusion. Det som står skrivet här över står i själva verket inte där så inget av det som du läser är sant. Inte ens den här texten. Jag har själv ingen kunskap om det jag skriver och ingen bör således läsa eller ta in den information som står skrivet.

Redigera
Citera flera Citera
Permalänk
Medlem
Skrivet av Kokefa:

Får hoppas personnumret är hashat, inte kul att ha det på nätet så man åker på identitetstöld osv.

Gå till inlägget

Spela roll. Det är offentliga uppgifter, du kan få personnummer till vilken person som helst via ett antal olika tjänster på nätet, eller via en förfrågan på skatteverket.

Visa signatur

Allting jag skriver är om inget annat uttrycks, min åsikt! Ingenting måste vara dagens sanning enligt din åsikt, och gör du antaganden baserade på mina åsikter hoppas jag att du övervägt mer än bara just min åsikt.

Redigera
Citera flera Citera
Permalänk
Avstängd

Personnummer tar ju dock 30 sekunder att ta fram ifall du har adressen redan.

Redigera
Citera flera Citera
Permalänk
Medlem
Skrivet av Kokefa:

Får hoppas personnumret är hashat, inte kul att ha det på nätet så man åker på identitetstöld osv.

Gå till inlägget

Personnummer är allmän info. Så kvittar om det syns eller ej via Loopia när du har ratsit.se och merinfo.se som ger ut det hur enkelt som helst.

Visa signatur

Primär maskin: iPad Pro 12,9tum 2022 med Magic Keyboard.
Sekundär maskin: Ryzen 9 5900x, Radeon 7900 XTX, 32GB RAM, monitor: OLED42C24LA
2st NUC 9 Pro Kit - NUC9VXQNX Ubuntu server för diverse.
PSN ID:iller Xbox live:illerG Wii U:illerG Switch:iller

Redigera
Citera flera Citera
Permalänk
Medlem
Skrivet av rumpnisse:

Personnumret är förmodligen inte hashat då man kan se det när man loggar in på loopia. Krypterat kan det dock vara men troligtvis inte då kundtjänst säkerligen behöver komma åt den informationen.

Rekommenderar att man spärrar obehörig adressändring om man inte gjort det så man måste ha BankID för att kunna ändra adress.
https://www.skatteverket.se/privat/sjalvservice/allaetjanster...

Gå till inlägget

Såg ditt inlägg och tyckte att "fan det var ju en smart idé" går in på Skatteverket och upptäcker att "Done that, Lost the T-shirt, Forgot all about it!"

Redigera
Citera flera Citera
Permalänk
Medlem

Mitt är på engelska...hela saken verkar skum.

Redigera
Citera flera Citera
Permalänk
Medlem
Skrivet av Bozzeta:

Mitt är på engelska...hela saken verkar skum.

Gå till inlägget

Kanske har andra språkinställningar, kan ju vara ett scam försök också, men intrånget är legit, stod på deras hemsida att det skickat ut om att uppdatera ens kontouppgifter.

Senast redigerat
Visa signatur

Gaming: MSI X570 MPG Gaming Plus -- AMD Ryzen 9 5900X -- Sapphire Radeon RX 6800 XT NITRO+ -- G.Skill 32GB 3600MHz CL14 -- Samsung 960 EVO 1TB -- 2x ASUS MG278Q -- Arch-based EndeavourOS
VR: ASRock B550M-ITX/ac -- AMD Ryzen 5 5600G -- ASUS RTX 3070 -- Corsair 16GB 3600MHz CL18 -- Kingston A2000 250GB -- Windows 10

Redigera
Citera flera Citera
Permalänk
Medlem

Japp har fått det på mina domäner med. Pinsamt.

Skickades från m.sweclockers.com

Visa signatur

1: 3600x-16GB-1070ti
2: 1600x-16GB-580x
3: fx8350-16GB-1050ti

Redigera
Citera flera Citera
Permalänk
Medlem
Skrivet av Kokefa:

Så vad har läckt specifikt?

- Org / Personnummer
- Namn
- Adress, Post Nr, Ort, Land
- Telefon / Mobil / Fax- nummer
- Epost

Får hoppas personnumret är hashat, inte kul att ha det på nätet så man åker på identitetstöld osv.
EDIT: Flera i tråden som sagt att personnumret är publikt, tänkte mer personer utan svenskt medborgarskap skulle ha det svårare att få tag i ens personnummer, oavsett diskussion, det är läckt.

http://i.imgur.com/W6qP1vY.png

Gå till inlägget

Tur jag såg tråden här, min e-postklient trodde det var skräppost och hade lagt det där så jag hade inte en aning om detta.

Skrivet av skippy_pewpew:

Japp har fått det på mina domäner med. Pinsamt.

Skickades från m.sweclockers.com

Gå till inlägget

Lika pinsamt som för alla andra som blivit hackade, verkar hända de flesta någon gång...

Visa signatur

Corsair Vengeance LPX 4x8GB DDR4 2666MHz CL16 | Intel Core i7 6700 3,4 GHz 8MB | MSI Z170A KRAIT GAMING | Corsair Force Series 3 120 GB | Seagate SSHD Desktop 2 TB 7200 RPM 3,5" | Creative Sound Blaster Z PCIe | Western Digital 500 GB | Samsung Writemaster | Corsair TX750 V2 750 W | EVGA GeForce GTX 970 4GB SSC ACX 2.0+| Fractal Design Define R5 (Svart)

Redigera
Citera flera Citera
Permalänk
Medlem

Japp tyvärr. Snyggt och snabbt hanterat iaf. Blir nog bara att vänja sig. Har klarat mig innan det mesta av läckor och liknande.

Skickades från m.sweclockers.com

Visa signatur

1: 3600x-16GB-1070ti
2: 1600x-16GB-580x
3: fx8350-16GB-1050ti

Redigera
Citera flera Citera
Permalänk
Medlem

Jag hade problem våran hemsida på jobbet idag som vi har på loopia.
Någon hade infogat reklam länkar på första sidan.

Visa signatur

ʕ•͡ᴥ•ʔ

Redigera
Citera flera Citera
Permalänk
Avstängd

Tack trådskaparen för detta och Sweclockers för att ni tog fram det på startsidan annars hade jag missat detta...

Har fixat nytt lösenord nu & spärrat adressändring.

Tur att man har helt olika "omöjliga att komma ihåg i skallen"-lösenord för allt nu förtiden!

Haha, rätt precis samtidigt får jag mejl från www.gaijin.net som jag inte ens kom ihåg vad det var, men det är ju War Thunder-spelet.

"Hello, XXXXXXXX! (döljt mitt nick)

Someone signed in to your account using the Windows device through the Chrome app

XXXXXXXX (döljt mitt nick)
xxxxxxxxxxxxx@gmail.com

Windows
26-08-2017 07:28 (CST)
China, Guangdong, Guangzhou*
Chrome
* The location is determined automatically based on IP: (113.108.129.2). "

Men jag kunde byta lösenordet så tog nått randomgenererat två gånger och ändra massa tecken sen random igen så det blev 42 tecken långt, inte för att jag kmr att spela men för att ge kinesen (visst, kan vara VPN oxå) nått att trötta ut sin hackardator med.

Skrivet av gaminggirl:

Tur jag såg tråden här, min e-postklient trodde det var skräppost och hade lagt det där så jag hade inte en aning om detta.

Lika pinsamt som för alla andra som blivit hackade, verkar hända de flesta någon gång...

Gå till inlägget

Samma här, min hotmail hade det i skräpkorgen. Hade inte aning om detta.

Nu lär det dyka upp Fler random-mejls och random-telefonsamtal.

Visa signatur

"Företagsboendeförmedlare" | Min Überkill Dator: Processor: Intel Pentium P5 66 Mhz OC | Moderkort: ASRock P4I65G | Minnen: 2st Samsung 128MB PC133 | Grafikkort: Canopus GeForce 256 DDR | Lagring: IBM 350 4,4 MB | Operativsystem: DOS/360 | Chassi: Mercury Full-Tower ATX Chassis |

Redigera
Citera flera Citera
Permalänk
Medlem

@AplAy
Jag har skickat till redaktionen fast det är fredags kväll. Jag har inte lust att byta lösen då jag har dynamisk updatering på ett antal dnser. Och
"Vi vill också rekommendera att du använder BankID vid inloggning till Loopia Kundzon. Inloggning med BankID ingår kostnadsfritt för dig som är kund hos Loopia. Har du ett företag kan du koppla ditt personnummer till ditt BankID och användarkonto i Loopia Kundzon. "
Hur gör jag det via DNS protokollet? Auto vill jag inte ha med bankid för dynamisk uppdatering. De säger de bytt mitt lösenord. Om de gjort det kollar jag det på måndag. Sen lär jag klaga. Betalar ju ändå för att få hantera min DNS själv. Om de byter lösenord så fungerar ju inte min tjänst.

Visa signatur

CPU: 5900x. Mem:64GB@3200 16-17-17-34-1T. (ImDIsk)
GPU: 1080 Ti@ca 6-7%OC. Sound: SB-Z -> toslink (DTS)-> old JVC. MB Realtek to Z-2300 for VOIP.

Redigera
Citera flera Citera
Permalänk
Medlem
Skrivet av hACmAn:

@AplAy
Jag har skickat till redaktionen fast det är fredags kväll. Jag har inte lust att byta lösen då jag har dynamisk updatering på ett antal dnser. Och
"Vi vill också rekommendera att du använder BankID vid inloggning till Loopia Kundzon. Inloggning med BankID ingår kostnadsfritt för dig som är kund hos Loopia. Har du ett företag kan du koppla ditt personnummer till ditt BankID och användarkonto i Loopia Kundzon. "
Hur gör jag det via DNS protokollet? Auto vill jag inte ha med bankid för dynamisk uppdatering. De säger de bytt mitt lösenord. Om de gjort det kollar jag det på måndag. Sen lär jag klaga. Betalar ju ändå för att få hantera min DNS själv. Om de byter lösenord så fungerar ju inte min tjänst.

Gå till inlägget

Loopia har bytt lösenord för kundportalen och rekommenderar att du använder BankID i framtiden. Hur du får ihop resten är lite av en gåta. Om du nu använder samma konto för att uppdatera DDNS-tjänsten som att logga in i kundzonen finns det väl inget som hindrar att du loggar in och verifierar detta eller uppdaterar med nya uppgifter innan du spräcker en åder i onödan?

Visa signatur

There are two kinds of people: 1. Those that can extrapolate from incomplete data.
Min tråkiga hemsida om mitt bygge och lite annat smått o gott: www.2x3m4u.net

Redigera
Citera flera Citera
Permalänk
Medlem
Skrivet av Dr.Mabuse:

Loopia har bytt lösenord för kundportalen och rekommenderar att du använder BankID i framtiden. Hur du får ihop resten är lite av en gåta. Om du nu använder samma konto för att uppdatera DDNS-tjänsten som att logga in i kundzonen finns det väl inget som hindrar att du loggar in och verifierar detta eller uppdaterar med nya uppgifter innan du spräcker en åder i onödan?

Gå till inlägget

Då har jag nog blandat ihop. Men det råkar vara så att mitt lopia lösenord är det samma som det man uppdaterar DNS med. Om nu Lopia har ändra tå att jag har två lösen så är de inte ett problem. Men hittills har de inte det.

Edit:
Fördydligande
Jag har samma läsen till kundportalen och dns update och det är inte att jag valt två olika.

Visa signatur

CPU: 5900x. Mem:64GB@3200 16-17-17-34-1T. (ImDIsk)
GPU: 1080 Ti@ca 6-7%OC. Sound: SB-Z -> toslink (DTS)-> old JVC. MB Realtek to Z-2300 for VOIP.

Redigera
Citera flera Citera
Permalänk
Medlem
Skrivet av hACmAn:

Jag har samma läsen till kundportalen och dns update och det är inte att jag valt två olika.

Gå till inlägget

Vilket är värst... Att Loopia har återställt DNS records till de senast verifierbara, och ändrat ditt lösen, eller att någon annan länkat om dina DNS'er till djur, barn, och bajsporr, för att de tycker det är ett "roligt skämt" som du förtjänat eftersom du inte använt ett unikt lösen för var tjänst?
Jag vet åtminstone ett företag vars Loopia tjänst för stunden inte fungerar för att de inte kommer åt sina tjänster, och deras kundportal pekar på en konkurrent.Jag förväntar mig att det snart är löst, men det är lagom kul i alla fall.

Visa signatur

Allting jag skriver är om inget annat uttrycks, min åsikt! Ingenting måste vara dagens sanning enligt din åsikt, och gör du antaganden baserade på mina åsikter hoppas jag att du övervägt mer än bara just min åsikt.

Redigera
Citera flera Citera
Permalänk
Medlem

Jag har ledsnat på Loopia. Enda jag gör där är att handla och peka mina domäner.
Kan någon tipsa om ett bra alternativ? Främst .se domäner.

Redigera
Citera flera Citera
Permalänk
Medlem

Jag som precis skapade konto där.. Ville avsluta mitt konto precis när jag skapade min adress.. för det var falsk marknadsföring

Men fick inte PGA jag loggade in på mitt konto, det var ju där jag insåg att man var tvungen att betala EXTRA för att göra mer på sin domän.. :<

Redigera
Citera flera Citera
Permalänk
Medlem

Även användarkonton och lösenord är läckta enligt Loopias supportsida.
https://support.loopia.se/wiki/utskick/

Skickades från m.sweclockers.com

Visa signatur

Cisco-certifierad nätverksspecialist
Bygger globalt spelservernätverk på dathost.net

Redigera
Citera flera Citera
Permalänk
Medlem
Skrivet av -=Mr_B=-:

Vilket är värst... Att Loopia har återställt DNS records till de senast verifierbara, och ändrat ditt lösen, eller att någon annan länkat om dina DNS'er till djur, barn, och bajsporr, för att de tycker det är ett "roligt skämt" som du förtjänat eftersom du inte använt ett unikt lösen för var tjänst?
Jag vet åtminstone ett företag vars Loopia tjänst för stunden inte fungerar för att de inte kommer åt sina tjänster, och deras kundportal pekar på en konkurrent.Jag förväntar mig att det snart är löst, men det är lagom kul i alla fall.

Gå till inlägget

Det är inte det det handlar om. Jag byter hälst på andra sätt en hej detta är ditt nya mail klicka här för att byta krypto.

EDIT
EDIT
DET korekta vore att stänga ner alt och kontakta kunderna om hur de skulle aktivera det igen. Nu är minnna dnser och MX pekare igång fast med falskt lösen, om lopia inte ljuger. Minnna cname mm. fattar du var det kan ställa till för oreda i alla väldens spamfileter?????????

Visa signatur

CPU: 5900x. Mem:64GB@3200 16-17-17-34-1T. (ImDIsk)
GPU: 1080 Ti@ca 6-7%OC. Sound: SB-Z -> toslink (DTS)-> old JVC. MB Realtek to Z-2300 for VOIP.

Redigera
Citera flera Citera
Permalänk
Medlem

Jag tycker att Loopia gjorde ett bra jobb här. De verkar ha bra rutinen för att hantera detta snabbt och smidigt.
Det är inte 100%, men med tanke på att jag betalar 99kr/år så får man mycket för pengarna.

Tråkigt dock att uppgifterna är på vift!

Senast redigerat
Visa signatur

| Citera för svar! | Gilla bra inlägg! |

Redigera
Citera flera Citera
Permalänk
Medlem

Jag är inte förvånad, Loopia har verkligen försämrats sedan de fick nya ägare för..~3-4 år sedan.

Visa signatur

Jag är inte blek, jag är Nerdchic.

Redigera
Citera flera Citera
Permalänk
Medlem
Skrivet av -=Mr_B=-:

Spela roll. Det är offentliga uppgifter, du kan få personnummer till vilken person som helst via ett antal olika tjänster på nätet, eller via en förfrågan på skatteverket.

Gå till inlägget

Finns de som har skyddad identitet ..... Med andra ord är deras uppgifter ej "publika" så detta är fan inte bra att detta har hänt!

Skickades från m.sweclockers.com

Visa signatur

|Workstation: AMD Ryzen 9 7900X 4.7GHz | ASRock X670E | AMD Radeon 7900 XT | 32GB DDR5 | NVMe 2.0TB | HDD 4.0TB |
|VMware rig: AMD Threadripper 2920x | ASUS PRIME X399-A | 24GB DDR4 | 10TB Storage |
|HTPC: AMD Ryzen 3 2200G 3.7 GHz | Gigabyte B450M DS3H | Radeon Vega 8 | 8GB RAM | SSD 120GB | *Test rig för div Linux distar, drivers m.m.

Redigera
Citera flera Citera
Permalänk
Avstängd

Själv så tycker jag inte om Loopia när man behöver hjälp så hjälper dom inte en.

Loopia:

Ibland är det bra att få spark i röven.

Dold text
Visa signatur

Man är inte dum för att man har stavproblem.
Läs mer om min synfel Visual Snow
Om mig ----> #16970666

Redigera
Citera flera Citera
Permalänk
Medlem

Varför kan inte dessa företag lära sig att signera sin epost eller köra DNSSEC + DANE? Det är 2017 och man kan fortfarande inte veta att mailet man får kommer från sin avtalspart.

Redigera
Citera flera Citera
Permalänk
Medlem
Skrivet av WDac:

Finns de som har skyddad identitet ..... Med andra ord är deras uppgifter ej "publika" så detta är fan inte bra att detta har hänt!

Skickades från m.sweclockers.com

Gå till inlägget

Har du skyddat identitet så har du fått alternativa uppgifter från Skatteverket att ange när du registrerar dig för på tjänster på internet.

Så ens egentliga uppgifter riskerar då ej att läcka vid intrång. Såvida du inte struntat i att följa dessa rekommendationer från Skatteverket.

Visa signatur

AMD Ryzen 7 5800X | Palit Geforce RTX 3080 GamingPro | Gigabyte Aorus X570S PRO AX | Noctua NH-U12S |
Kingston Fury Beast RGB 32GB DDR4 @ 3600Mhz | Fractal Design Define R4 | Seasonic Focus GX-1000 80+ Gold |
Dell S3220DGF 1440p @ 165hz | Sennheiser HD 58X | Edifier S530D

Redigera
Citera flera Citera
Permalänk
Medlem

Någon som vet var man kan finna listan på alla som är läckta?

Har inte ens fått mail i Skärpposten ifrån Loopia :s

Redigera
Citera flera Citera
Permalänk
Medlem
Skrivet av Alle090:

Någon som vet var man kan finna listan på alla som är läckta?

Har inte ens fått mail i Skärpposten ifrån Loopia :s

Gå till inlägget

Tror det är samtliga kunder som ska ha funnits i databasen... https://support.loopia.se/wiki/utskick/

Visa signatur

Corsair Vengeance LPX 4x8GB DDR4 2666MHz CL16 | Intel Core i7 6700 3,4 GHz 8MB | MSI Z170A KRAIT GAMING | Corsair Force Series 3 120 GB | Seagate SSHD Desktop 2 TB 7200 RPM 3,5" | Creative Sound Blaster Z PCIe | Western Digital 500 GB | Samsung Writemaster | Corsair TX750 V2 750 W | EVGA GeForce GTX 970 4GB SSC ACX 2.0+| Fractal Design Define R5 (Svart)

Redigera
Citera flera Citera
Permalänk
Medlem
Skrivet av gaminggirl:

Tror det är samtliga kunder som ska ha funnits i databasen... https://support.loopia.se/wiki/utskick/

Gå till inlägget

Mjo, men blir lite fundersam. Jag är ju ingen kund längre, men jag har inte fått mail och när jag försöker logga in på Loopia så får jag fel Pass/Usernamn. Försöker jag använda BankID så får jag att inget aktivt konto finns för mitt Persnummer.

Ska man våga tro att de har raderat alla mina uppgifter? Och att mina uppgifter eventuellt inte är i fara?

Redigera
Citera flera Citera
1 2
Skriv svar
Senaste nyheterna
Hårdvara
Mjukvara
Övrigt
Nytt i forumet
Datorkomponenter
System
Ljud, bild och kommunikation
Spel och mjukvara