Forum Mjukvara Moln- och internettjänster Tråd Inlägg

Loopia har blivit hackade, person- och kontaktuppgifter på fri fot!

1 2
Skriv svar
Permalänk
Medlem
Skrivet av Alle090:

Mjo, men blir lite fundersam. Jag är ju ingen kund längre, men jag har inte fått mail och när jag försöker logga in på Loopia så får jag fel Pass/Usernamn. Försöker jag använda BankID så får jag att inget aktivt konto finns för mitt Persnummer.

Ska man våga tro att de har raderat alla mina uppgifter? Och att mina uppgifter eventuellt inte är i fara?

Gå till inlägget

Jag har hamnat i samma läge. Men vi vet ju inte när sajten blev hackad.

Redigera
Citera flera Citera
Permalänk
Medlem

Here we go again...

Redigera
Citera flera Citera
Permalänk
Medlem
Skrivet av ZheatoZ:

Jag har hamnat i samma läge. Men vi vet ju inte när sajten blev hackad.

Gå till inlägget

Kontaktade supporten, fick svar att de inte kunde finna mitt konto och därmed var risken väldigt liten.

Då kommer jag att göra förmodan att; Om man försöker logga in, varesig via BankID eller vanligt konto, så är risken väldigt liten är att man är påverkad!

Bra jobbat Loopia att ni tar bort konton som inte är aktiva, däremot mindre bra att jag, vars konto är raderat, inte får mail om läckan.

Redigera
Citera flera Citera
Permalänk
Avstängd
Skrivet av rumpnisse:

Rekommenderar att man spärrar obehörig adressändring om man inte gjort det så man måste ha BankID för att kunna ändra adress.
https://www.skatteverket.se/privat/sjalvservice/allaetjanster...

Gå till inlägget

Spärra även hos addressändring:
https://www.adressandring.se/private/watch

Tråd om spärrning av address:
http://www.sweclockers.com/forum/trad/1482646-sparra-andring-...

Redigera
Citera flera Citera
Permalänk
Medlem
Skrivet av WDac:

Finns de som har skyddad identitet ..... Med andra ord är deras uppgifter ej "publika" så detta är fan inte bra att detta har hänt!

Gå till inlägget

Känns fortfarande som skit samma. Har man skyddad identitet ska man inte använda sitt eget personnummer, och även om man har gjort det...
Personnummer är inte kontaktinformation. Vill du klaga på att Loopia eventuellt har röjt kontaktinformation till personer med skyddad identitet, så gör det, där skulle jag hålla med, men personnummer gör ingen skillnad i det läget. Speciellt personer med skyddad identitet lär redan ha spärrat sitt personnummer.

Skrivet av hACmAn:

DET korekta vore att stänga ner alt och kontakta kunderna om hur de skulle aktivera det igen.

Gå till inlägget

Med tanke på hur många företag Loopia säljer sina tjänster till, att bara fimpa DNS register skulle leda till att företagen stod på kö och hojtade om skadestånd för förlorad inkomst...

Skrivet av hACmAn:

Nu är minnna dnser och MX pekare igång fast med falskt lösen, om lopia inte ljuger. Minnna cname mm. fattar du var det kan ställa till för oreda i alla väldens spamfileter?????????

Gå till inlägget

Jag ser inte riktigt vad vilket lösen tjänsten har, påverkar spamfilterna. Är det ett problem om tjänsten inte pekar på rätt värd? Visst. Men för Loopia är skadan mindre om de återställer alla register till det senaste kända tillfället innan hacket, och gör en reset på allas lösenord. "Vanligtvis" är reseten av sådan art att det inte är ett giltigt lösenord, så helt plötsligt kan ingen logga in, och så skickar man info som ger rätt personer en möjlighet att återställa sin access.
Rimligtvis pekar dins DNS'er mot "rätt" värd, eller en värd som inte överhuvudtaget kör tjänsterna som försöker ansluta mot din service. I båda fallen betyder det att, exempelvis skräp-post, inte skickas, till, eller från, längre. Om spam-filterna påverkades gjorde de rimligtvis det innan Loopia insåg att det fanns ett problem.

Visa signatur

Allting jag skriver är om inget annat uttrycks, min åsikt! Ingenting måste vara dagens sanning enligt din åsikt, och gör du antaganden baserade på mina åsikter hoppas jag att du övervägt mer än bara just min åsikt.

Redigera
Citera flera Citera
Permalänk
Testpilot
Skrivet av hACmAn:

@AplAy
Jag har skickat till redaktionen fast det är fredags kväll. Jag har inte lust att byta lösen då jag har dynamisk updatering på ett antal dnser. Och
"Vi vill också rekommendera att du använder BankID vid inloggning till Loopia Kundzon. Inloggning med BankID ingår kostnadsfritt för dig som är kund hos Loopia. Har du ett företag kan du koppla ditt personnummer till ditt BankID och användarkonto i Loopia Kundzon. "
Hur gör jag det via DNS protokollet? Auto vill jag inte ha med bankid för dynamisk uppdatering. De säger de bytt mitt lösenord. Om de gjort det kollar jag det på måndag. Sen lär jag klaga. Betalar ju ändå för att få hantera min DNS själv. Om de byter lösenord så fungerar ju inte min tjänst.

Gå till inlägget

Längst ner på wiki-sidan skriver Loopia att den dynamiska DNS-tjänsten slutat fungera just på grund av lösenordsbytet: https://support.loopia.se/wiki/utskick/
Dom rekomenderar att man istället använder deras API-funktion istället.

Jag hade på grund av samma anledning som du lösenordsinloggning aktiverat för att kunna använda en dns-klient på min server men jag kollade precis på API-funktionen och Loopia har ett Python-script färdigt som bara är att lägga in som cron job eller schemalagd aktivitet så uppdateras DNS:en den vägen i stället, var väldigt smidigt att byta.

Visa signatur

Kolla gärna in min RGB-LED-ljusstake i galleriet
[Gigabyte GA-Z97MX-Gaming 5][Intel Core i5 4690K][Corsair XMS3 16GB][Asus GeForce RTX 2060 Super Dual Evo OC]

Redigera
Citera flera Citera
Permalänk
Medlem

@Kokefa: Fråga, jag hade domäner hos Loopia för flera år sedan. Finns mina uppgifter då kvar? Försökte logga in igår men det gick inte. Jag tror inte kontot inte finns kvar då domänerna har gått ut.

Visa signatur

OS: Windows 10 | GPU: MSI GeForce GTX 980 Ti (6GB) | MOBO: ASUS X99-A | CPU: i7-5820K | SSD: Samsung 830 256GB | PSU: HX750i 750W Platinum | RAM: Vengeance LPX 32GB DDR4 2133Mhz |

HMD: Oculus Rift (CV1) | Mobiltelefon: Huawei P20 Lite (Android)

Redigera
Citera flera Citera
Permalänk
Medlem
Skrivet av Maysay:

@Kokefa: Fråga, jag hade domäner hos Loopia för flera år sedan. Finns mina uppgifter då kvar? Försökte logga in igår men det gick inte. Jag tror inte kontot inte finns kvar då domänerna har gått ut.

Gå till inlägget

Oj, den frågan kan jag inte svara på, om jag läst tidigare svar så är chansen liten att kontot finns kvar om du inte har någon aktiv domän på Loopia. Du kan alltid maila loopia och kolla om ditt konto är kvar.

Annars testa att "Glömt Lösenord" och se om du får något mail från loopia, om inte så kan du nog vara säker på att kontot inte finns kvar.

Visa signatur

Gaming: MSI X570 MPG Gaming Plus -- AMD Ryzen 9 5900X -- Sapphire Radeon RX 6800 XT NITRO+ -- G.Skill 32GB 3600MHz CL14 -- Samsung 960 EVO 1TB -- 2x ASUS MG278Q -- Arch-based EndeavourOS
VR: ASRock B550M-ITX/ac -- AMD Ryzen 5 5600G -- ASUS RTX 3070 -- Corsair 16GB 3600MHz CL18 -- Kingston A2000 250GB -- Windows 10

Redigera
Citera flera Citera
Permalänk
Inaktiv

Gissar på Md5 eller? kek

Redigera
Citera flera Citera
Permalänk
Medlem
Skrivet av BasseBaba:

Jag har ledsnat på Loopia. Enda jag gör där är att handla och peka mina domäner.
Kan någon tipsa om ett bra alternativ? Främst .se domäner.

Gå till inlägget

Är ju gratis att flytta .se-domäner så bara välja någon där du har möjlighet att hantera DNS-inlägg med bra pris.
Förslag (gratis DNS-hantering hos samtliga):
https://www.oderland.se/
https://www.binero.se/ (Samma ägare som för resten av företagen på https://www.onlinegroup.com/en/brands/ så spelar inte så stor roll hos vem av företagen du blir kund hos, delad support, samma system till den graden att en domän inte kan ligga inlagd på flera av deras företag samtidigt)
https://www.egensajt.se/
https://www.citysites.se/

Visa signatur

Citera för svar!

Redigera
Citera flera Citera
Permalänk
Medlem

Får du ingen mail eller kan logga in så är du förmodligen utrensad.

dock... du kan ändå betrakta din passord som användes där som komprometterad och publik

Ingen vet idag om användare/konton verkligen är rensade i tex. den utläckta hashade passordslistan - sådant tenderar vara kvar 'för evigt' även för avslutade konton...

Har du passord där och delar denna med andra site, så bör du omedelbart byta då passord upp till 10 tecken provas fram rutinmässigt oavsett komplexitet. dvs. fullständigt maskingenererad passord på 10 tecken knäcks helt enkelt genom att man provar samtliga alternativ och spar alla hash-summor med nästan samma frenesi som crypto-mining. Sedan är det enkel sak att med läckt hashsumma leta i tabellen och få ut passordet i klarspråk.

Många fall så används också md5 och sha-1 som hash och dessa är idag inte tillräckligt kryptografiskt starka längre - men används ändå trots att vekheterna misstänks/är kända i över ett årtionden pga. bekvämlighet och lathet hos utvecklarna.

Har man använt individuell salt och keystrengthening i passordsdatabasen så är det förstås svårare, men de flesta läckor (ofta via SQL-injektion) så brukar nivån inte vara så hög, med ingen eller samma salt på samtliga passord, ingen keystrengthening etc. och man bygge det hela på IP-ban vid för många försök från samma dator - veka passord genom en webbinloggning med begränsad antal försök håller för den typen av tillämpning men inte för utläckta listor som off-line hackas med stora dator-resurser.

Problemet är att när företag bygger upp sådana system så räknar man inte med att bli hackade, det borde man och se till att det man får ut vid en genombrott, att datat man får ut är så oaptitligt med starka krypton att ingen vill spendera tid på det.

Det handlar inte 'om' man blir hackad - bara 'när', om man är märkbart större aktör på Internet.

Redigera
Citera flera Citera
Permalänk
Medlem
Skrivet av skippy_pewpew:

Japp har fått det på mina domäner med. Pinsamt.

Skickades från m.sweclockers.com

Gå till inlägget

Pinsamt av Loopia eller duktigt gjort av hackarna

Visa signatur

Dator 1: | i9 9900k | MSI RTX 4080 Ventus 3x OC | ASUS ROG STRIX Z390-F Gaming | Corsair LPX DDR4 32 GB 3200Mhz | FD define S | Samsung 850 EVO 1TB | Samsung 980 NVMe M.2 1TB | Noctua NH-U12S | Corsair RM750x 750W | Windows 11
Skärm 1: ASUS 27" ROG SWIFT PG279Q 1440p @ 165Hz/IPS/G-Sync
Skärm 2: ASUS 27" TUF VG27AQ1A 1440p @ 170Hz/IPS/G-Sync/HDR

Redigera
Citera flera Citera
Permalänk
Medlem
Skrivet av xcluzive:

Pinsamt av Loopia eller duktigt gjort av hackarna

Gå till inlägget

Dåligt ordval av mig. Men nu borde loopia vara tryggaste platsen att vara på hoppas man ju.

Skickades från m.sweclockers.com

Visa signatur

1: 3600x-16GB-1070ti
2: 1600x-16GB-580x
3: fx8350-16GB-1050ti

Redigera
Citera flera Citera
Permalänk
Medlem
Skrivet av Barren Wuffet:

Personnummer tar ju dock 30 sekunder att ta fram ifall du har adressen redan.

Gå till inlägget

Hur då?

Redigera
Citera flera Citera
Permalänk
Medlem

Hej. IT-säkerhet är mycket viktigt för oss här på Loopia och något som vi arbetar med intensivt varje dag, ändå har vi lyckats förlora all er sköra data.

Sorry!

/Loopia

Redigera
Citera flera Citera
Permalänk
Medlem

Kollade just haveibeenpwned på min andra email adress, och då står det att jag finns med på några listor, frågan är, hur fan kan man kolla upp vad de är de har, så jag vet var jag kan byta, har inte vart duktig nog att hålla koll på exakt överallt jag reggat mig... men vet iaf att jag inte primärt har använt den email som var pwnad.

Visa signatur

Alienware 17 | i7-4800MQ | 16GB RAM | GTX 780M 4GB | Raid0 Intel 330 SATA 3.0 SSD 120(x2) GB | WD 2TB SATA 3.0 | Razer Ouroboros | Razer DeathStalker | Razer Goliathus Speed | Benq 27" 4ms 80Hz

Redigera
Citera flera Citera
Permalänk
Medlem
Skrivet av Alle090:

Mjo, men blir lite fundersam. Jag är ju ingen kund längre, men jag har inte fått mail och när jag försöker logga in på Loopia så får jag fel Pass/Usernamn. Försöker jag använda BankID så får jag att inget aktivt konto finns för mitt Persnummer.

Ska man våga tro att de har raderat alla mina uppgifter? Och att mina uppgifter eventuellt inte är i fara?

Gå till inlägget

Mitt konto fanns kvar, jag var kund senast 2015
Lösenorden ändrades ju av loopia, så att det inte fungerar med ditt gamla är ju inte så konstigt. Om kontot nu fanns kvar...

EDIT: Avslutade precis mitt konto. Tydligen kan man ångra sig i 14 dagar så informationen sparas väl ändå Förhoppningsvis bara i 14 dagar...

Senast redigerat
Redigera
Citera flera Citera
Permalänk
Medlem
Skrivet av improwise:

Hur då?

Gå till inlägget

Skapa ett konto på ratsit.se och sök på valfri person.

Redigera
Citera flera Citera
Permalänk
Medlem
Skrivet av HerrNilsson:

Skapa ett konto på ratsit.se och sök på valfri person.

Gå till inlägget

Gjorde det men fick aldrig de 4 sista siffrorna (trots att det stod att man skulle få det som medlem).

Redigera
Citera flera Citera
Permalänk
Medlem
Skrivet av improwise:

Gjorde det men fick aldrig de 4 sista siffrorna (trots att det stod att man skulle få det som medlem).

Gå till inlägget

Du behöver verifiera kontot först.

Redigera
Citera flera Citera
Permalänk
Medlem
Skrivet av Idleworks:

Är ju gratis att flytta .se-domäner så bara välja någon där du har möjlighet att hantera DNS-inlägg med bra pris.
Förslag (gratis DNS-hantering hos samtliga):
https://www.oderland.se/
https://www.binero.se/ (Samma ägare som för resten av företagen på https://www.onlinegroup.com/en/brands/ så spelar inte så stor roll hos vem av företagen du blir kund hos, delad support, samma system till den graden att en domän inte kan ligga inlagd på flera av deras företag samtidigt)
https://www.egensajt.se/
https://www.citysites.se/

Gå till inlägget

Sorry för sent svar. Grejen är att jag letade en personlig rekommendation från nånstans som funkar.

  • Binero har jag tidigare haft att göra med och dom har om möjligt varit sämre än Loopia.

  • Citysites har jag jobbat med inom arbetslivet, och dom är totalt inkompetenta. Skulle aldrig i mitt liv våga riskera mina domäner i deras händer.

Oderland skulle dock kunna vara ett alternativ, ska försöka läsa på lite om dom!

Redigera
Citera flera Citera
Permalänk
Medlem
Skrivet av Idleworks:

Är ju gratis att flytta .se-domäner så bara välja någon där du har möjlighet att hantera DNS-inlägg med bra pris.
Förslag (gratis DNS-hantering hos samtliga):
https://www.oderland.se/
https://www.binero.se/ (Samma ägare som för resten av företagen på https://www.onlinegroup.com/en/brands/ så spelar inte så stor roll hos vem av företagen du blir kund hos, delad support, samma system till den graden att en domän inte kan ligga inlagd på flera av deras företag samtidigt)
https://www.egensajt.se/
https://www.citysites.se/

Gå till inlägget

Sorry för sent svar. Grejen är att jag letade en personlig rekommendation från nånstans som funkar.

  • Binero har jag tidigare haft att göra med och dom har om möjligt varit sämre än Loopia.

  • Citysites har jag jobbat med inom arbetslivet, och dom är totalt inkompetenta. Skulle aldrig i mitt liv våga riskera mina domäner i deras händer.

  • Egensajt verkar vara nått pyttebolag med 480k omsättning 2016

Oderland skulle dock kunna vara ett alternativ, ska försöka läsa på lite om dom!

Redigera
Citera flera Citera
Permalänk
Medlem

Fyfan!

Citat:

CITY SITES FLYTTAR IN HOS LOOPIA

Hej!

Idag har vi spännande nyheter till dig som är kund och använder våra domän-, e-post- och webbhotellstjänster. Från idag är City Sites en del av Loopia, nordens ledande leverantör av domännamn och webbhotell!

Dina domän-, e-post-, webbhotellstjänster och support fortsätter att fungera precis som vanligt utan att du behöver göra någonting.

Vad händer nu?

I slutet av året kommer Loopia påbörja en stegvis flytt av alla City Sites-tjänster (domäner, e-postkonton och webbplatser) till sin egen plattform.

Inför flytten kommer Loopia att kontakta dig per e-post med mer information. Fram tills dess kontaktar du oss precis som vanligt.

Vill du veta mer - läs vidare här.

Vänliga hälsningar
Teamet på City Sites
Telefon: 08 - 4000 9000 | E-post: support@citynetwork.se
Copyright © 2017 City Network Hosting AB, All rights reserved.
Du får det här e-postmeddelandet för att du är kund hos City Sites. Informationen som delas till dig via den här särskilda e-postlistan innehåller viktig information om dina tjänster.

Redigera
Citera flera Citera
Permalänk
Medlem
Skrivet av Bozzeta:

Fyfan!

Gå till inlägget

Det är hemska nyheter.

Nu måste man leta efter ett nytt Webhotell

Visa signatur

Primär maskin: iPad Pro 12,9tum 2022 med Magic Keyboard.
Sekundär maskin: Ryzen 9 5950x, Radeon 7900 XTX, 32GB RAM ECC, monitor: OLED42C24LA
3st NUC 9 Pro Kit - NUC9VXQNX Ubuntu server för diverse.
PSN ID:iller Xbox live:illerG Wii U:illerG Switch:iller

Redigera
Citera flera Citera
Permalänk
Medlem

Skulle kunna vara denna bugg som Loopia haft? De tillåter .htaccess. Kan man välja apache/dedikerad server på Loopia?
https://hackaday.com/2017/09/19/optionsbleed-apache-bleeds-in...

Redigera
Citera flera Citera
1 2
Skriv svar
Senaste nyheterna
Hårdvara
Mjukvara
Övrigt
Nytt i forumet
Datorkomponenter
System
Ljud, bild och kommunikation
Spel och mjukvara