Över 20 miljoner lösenord hittar ut på webben efter rekordstor läcka

2019-01-17 15:06

Melding Plague

Registrerad: Dec 1999

●

Över 20 miljoner lösenord hittar ut på webben efter rekordstor läcka

En säkerhetsforskare rapporterar nu om vad som kallas Collection 1-läckan, vilken innehåller både lösenord och mejladresser till konton från ett stort antal webbplatser.

Läs hela artikeln här

Visa signatur

Observera att samma trivselregler gäller i kommentarstrådarna som i övriga forumet och att brott mot dessa kan leda till avstängning. Kontakta redaktionen om du vill uppmärksamma fel i artikeln eller framföra andra synpunkter.

Rapportera Redigera

Citera flera Citera (1)

2019-01-17 15:10

Medlem

Plats: Karlstad
Registrerad: Jan 2007

●

kollade, man kunde söka både på lösenord och epost adress, tydligen fanns min epost med, men inga av mina vanliga lösenord.

https://haveibeenpwned.com

Visa signatur

|Dator: | Phantek P400S | Ryzen 5900X | X570 Aorus Elite | RTX 3080 Ventus OC | Corsair 64gb DDR4 | x2 970 EVO 1Tb | Corsair HX 850i | AC Liquid Freezer II 280 |

Rapportera Redigera

Citera flera Citera (1)

2019-01-17 15:12

Medlem ★

Plats: Stockholm
Registrerad: Dec 2003

●

@alex_farnstrom:

Nu har dom ditt lösen då du skrev in det

Rapportera Redigera

Citera flera Citera (64)

2019-01-17 15:13

Avstängd

Registrerad: Mar 2018

●

Det mest korkade man kan göra är ju att skriva in sitt lösenord på den sidan.
Gör alla det så har de alla lösenord.luls

Rapportera Redigera

Citera flera Citera (13)

2019-01-17 15:14

Medlem ★

Plats: Stockholm
Registrerad: Nov 2011

●

@Myllerman: Eller hur, bra att veta att det bara krävs att göra en hemsida där det står "testa om du har blivit hackad genom att ge oss ditt lösenord" och folk gör det. Bra att veta om man blir arbetslös i framtiden!

Visa signatur

Falling In Reverse - Game Over

"Midway upon the journey of our life I found myself within a forest dark, For the straightforward pathway had been lost."

Rapportera Redigera

Citera flera Citera (17)

2019-01-17 15:19

Medlem

Plats: Karlstad
Registrerad: Jan 2007

●

Skrivet av Myllerman:

Nu har dom ditt lösen då du skrev in det

Gå till inlägget

Fullt möjligt XD

använder det ändå inte så mycket utan bara på ställen jag inte bryr mig om integritet på, annars är det lastpass och genererade lösenord där.

Visa signatur

|Dator: | Phantek P400S | Ryzen 5900X | X570 Aorus Elite | RTX 3080 Ventus OC | Corsair 64gb DDR4 | x2 970 EVO 1Tb | Corsair HX 850i | AC Liquid Freezer II 280 |

Rapportera Redigera

Citera flera Citera

2019-01-17 15:19

Inaktiv

Registrerad: Dec 2005

●

https://haveibeenpwned.com/ må vara en seriös sida (eller iallafall trodde jag det fram tills nu), men att fylla i sitt lösenord är fullständigt idiotiskt. Det bästa man kan göra är att själv leta upp databasen från läckan, ladda hem den och söka i den lokalt.

Edit: 87 GiB, lol, jag tror jag skippar det

Senast redigerat 2019-01-17 15:29

Rapportera Redigera

Citera flera Citera (19)

2019-01-17 15:20

Medlem

Plats: Karlstad
Registrerad: Jan 2007

●

Skrivet av tumvanten:

Det mest korkade man kan göra är ju att skriva in sitt lösenord på den sidan.
Gör alla det så har de alla lösenord.luls

Gå till inlägget

Måste faktiskt erkänna, jag tänkte inte så långt XD

ibland är man lite... blind...

Visa signatur

|Dator: | Phantek P400S | Ryzen 5900X | X570 Aorus Elite | RTX 3080 Ventus OC | Corsair 64gb DDR4 | x2 970 EVO 1Tb | Corsair HX 850i | AC Liquid Freezer II 280 |

Rapportera Redigera

Citera flera Citera (13)

2019-01-17 15:26

Medlem ★

Plats: Stockholm
Registrerad: Dec 2003

●

@alex_farnstrom:
Det är säkert lugnt men är själv ganska paranoid nuförtiden så vågar inte chansa

Rapportera Redigera

Citera flera Citera (1)

2019-01-17 15:32

Medlem ★

Plats: Göteborg
Registrerad: Jul 2011

●

det manliga könsorganet har tydligen använts 388 ggr som lösenord... japp, jorden är nog på väg under ( nej provade inte mina lösenord )

Visa signatur

Glöm inte att gilla bra inlägg!

AMD Ryzen 7 2700X | ASUS ROG STRIX GeForce RTX 2060 6GB OC Gaming |
Fractal Design Meshify S2 (Blackout) | ASUS ROG STRIX X470-F Gaming |
G.Skill Trident Z RGB 3200mhz 16GB | Samsung 970 EVO Series 500 GB M2 | Seasonic Focus Plus 750W

Rapportera Redigera

Citera flera Citera

2019-01-17 15:33

Medlem

Registrerad: Jan 2004

●

correcthorsebatterystaple

Oh no — pwned!
This password has been seen 114 times before

hahaha

Rapportera Redigera

Citera flera Citera (10)

2019-01-17 15:34

Medlem ★

Plats: Falun
Registrerad: Feb 2010

●

Spara inte lösenord så simpelt är det.

Visa signatur

MSI X99A GODLIKE GAMING | i7-6950X 4.3GHz | 64GB RAM 3200MHz | RTX 2080

Nintendo Switch | PlayStation 5 | Xbox Series X

Rapportera Redigera

Citera flera Citera

2019-01-17 15:34

Medlem

Registrerad: Aug 2012

●

sweclockers
Oh no — pwned!
This password has been seen 11 times before

fan lär byta lösen

Visa signatur

|MOBO:Asus Z170-Pro Gaming|PSU:EVGA SuperNOVA G2 750W|CASE: Fractal Design Define R5 |CPU:Intel Core i7-6700K|GPU: Gigabyte GeForce GTX 1080 G1 |RAM: 8GB x 2 Corsair Vengeance LPX|HDD:Intel 535 series 480GB + SAMSUNG HD753LJ 750GB + WDC WD5000AAKS-00A7B0 500GB |COOLING:Noctua NH-D15 + 2x 140mm Front fans

Rapportera Redigera

Citera flera Citera (1)

2019-01-17 15:35

Medlem ★

Plats: Göteborg
Registrerad: Jul 2011

●

@KiddzoR: ähh, det gör nog någon åt dig snart xD

Visa signatur

Glöm inte att gilla bra inlägg!

AMD Ryzen 7 2700X | ASUS ROG STRIX GeForce RTX 2060 6GB OC Gaming |
Fractal Design Meshify S2 (Blackout) | ASUS ROG STRIX X470-F Gaming |
G.Skill Trident Z RGB 3200mhz 16GB | Samsung 970 EVO Series 500 GB M2 | Seasonic Focus Plus 750W

Rapportera Redigera

Citera flera Citera

2019-01-17 15:39

Medlem ★

Plats: Lilla Edet
Registrerad: Jan 2010

●

Haha mitt lösen har blivit läckt typ 300 gånger, good times Tur man har ett annat konto för allt det riktigt viktiga.

Rapportera Redigera

Citera flera Citera

2019-01-17 15:39

Keeper of Traditions ★

Plats: Bästkusten
Registrerad: Jun 2009

●

Skrivet av tumvanten:

Det mest korkade man kan göra är ju att skriva in sitt lösenord på den sidan.
Gör alla det så har de alla lösenord.luls

Gå till inlägget

Vilka är "de" som du refererar till?

Troy är ändå en ganska respekterad person inom security-branschen.

Visa signatur

|| Intel 8700K || Asus RTX 4070 TI Super TUF || Samsung 750 EVO 500GB & Kingston A2000 1TB & Samsung 960 EVO 250GB || Corsair RM 850x || Antec P183 || Asus G-Sync RoG Swift PG279Q || Dell XPS 15 || Thinkpad X220

The Force is like Duct Tape, it has a light side, a dark side, and holds the universe together.

Rapportera Redigera

Citera flera Citera (9)

2019-01-17 15:39

Medlem

Registrerad: Jun 2012

●

Min huvud mail har blivit "pwnad" 3 gånger varav en gång genom Sweclockers, hmm. Aldrig haft några problem dock.

Visa signatur

| Phanteks Enthoo Pro M Tempered Glass SE | Seasonic FOCUS Plus 750W Gold | Crucial MX500 2TB SSD | 2x8GB DDR4 3200MHz CL14 G.Skill Ripjaws V | AMD Ryzen 7 2700X 3,7GHz | AMD Wraith Prism | Asus ROG Strix RTX 2080 8GB OC |

Rapportera Redigera

Citera flera Citera

2019-01-17 15:40

Medlem ★

Plats: Stockholm
Registrerad: Dec 2011

●

Sidan är ju kanon, tydligen har Adobe, boxee och disqus skänkt bort mina uppgifter.
Tur man har olika pw till alla sidor

Rapportera Redigera

Citera flera Citera (6)

2019-01-17 15:40

Medlem ★

Plats: Öster om Norgeland
Registrerad: Nov 2014

●

Har tydligen en av mina mailadresser med i läckan, men omöjligt att veta vilka sidor det gäller. De allra flesta lösenord skapade/uppdaterade senaste året är som tur var unika, iaf på de sidor jag bryr mig om.
Eller finns det en lista på vilka sidors som hackats som man kan kolla upp?

Rapportera Redigera

Citera flera Citera

2019-01-17 15:43

Medlem ★

Plats: Estocolmo
Registrerad: Jul 2011

●

Även om de kommit åt användarens uppgifter så sparas väl lösenordet förhoppningsvis oftast som en hash och inte i klartext.

Rapportera Redigera

Citera flera Citera

2019-01-17 15:45

Medlem ★

Registrerad: Dec 2013

●

Skrivet av Mieriola:

Eller finns det en lista på vilka sidors som hackats som man kan kolla upp?

Gå till inlägget

https://haveibeenpwned.com/PwnedWebsites

Rapportera Redigera

Citera flera Citera

2019-01-17 15:46

Medlem

Plats: Skövde
Registrerad: Apr 2010

●

Skrivet av Mieriola:

Har tydligen en av mina mailadresser med i läckan, men omöjligt att veta vilka sidor det gäller. De allra flesta lösenord skapade/uppdaterade senaste året är som tur var unika, iaf på de sidor jag bryr mig om.
Eller finns det en lista på vilka sidors som hackats som man kan kolla upp?

Gå till inlägget

Det ska stå om du bläddrar ned lite på sidan. Så här stog det när jag sökte på min mail.

SweClockers.com: In early 2015, the Swedish tech news site SweClockers was hacked and 255k accounts were exposed. The attack led to the exposure of usernames, email addresses and salted hashes of passwords stored with a combination of MD5 and SHA512.

Compromised data: Email addresses, Passwords, Usernames

Rapportera Redigera

Citera flera Citera (3)

2019-01-17 15:53

Medlem ★

Plats: Öster om Norgeland
Registrerad: Nov 2014

●

@deltascu:
@Ringu:

Läckan som nyhetsartikeln tar upp nämns bara som "Collection #1" och hjälper mig inte veta vilka av mina lösenord som måste bytas.
Jag gissar att det är något mindre spelrelaterat forum som hackats.

Rapportera Redigera

Citera flera Citera (2)

2019-01-17 15:56

Medlem

Plats: Hässleholm
Registrerad: Nov 2012

●

Min e-post läckte från Sweclockers 2015 enligt haveibeenpwned.com i övrigt har iaf min e-post gått "säker".
Men det visste jag redan och lösenordet används inte sedan dess.

Visa signatur

| I7 3770K | NH-D14 | Asus P8Z77 V | Corsair AX 760 | Gigabyte G1 Gaming GTX 1080 | Fractal Design R4 | Cruical BallistiX Tactical 16GB | Samsung 840 Pro 128GB | Samsung 850 EVO 500GB | 1TB WD | Windows 10 Pro |

Rapportera Redigera

Citera flera Citera (2)

2019-01-17 15:56

Medlem ★

Plats: Östersund
Registrerad: Jan 2010

●

Skrivet av Mieriola:

@deltascu:
@Ringu:

Läckan som nyhetsartikeln tar upp nämns bara som "Collection #1" och hjälper mig inte veta vilka av mina lösenord som måste bytas.
Jag gissar att det är något mindre spelrelaterat forum som hackats.

Gå till inlägget

https://pastebin.com/UsxU4gXA

Finns på deras källa (troyhunt.com)

Visa signatur

Maximus X Hero - 8700k @5.1GHz - H115i - 32GB LPX@3466MHz - MSI 980Ti Gaming - EVGA SuperNova 750 G2 - Asus vg248qe - FD R5

Rapportera Redigera

Citera flera Citera (1)

2019-01-17 15:58

Moderator

NintendOrakel ★

Registrerad: Maj 2015

●

Tvåstegs verifiering är det enda jag behöver.

Visa signatur

Nintendo Switch's Nyhetstråd endast Nyheter ej diskussion!
Forumregler
Nyheter Nintendo Switch twitter

Rapportera Redigera

Citera flera Citera (4)

2019-01-17 16:00

Medlem ★

Plats: Örnsköldsvik
Registrerad: Aug 2012

●

Happ! snåla jävlar! Inte ens ett mini PWNAGE!

Good news — no pwnage found!
No breached accounts and no pastes (subscribe to search sensitive breaches)

Rapportera Redigera

Citera flera Citera

2019-01-17 16:00

Medlem

Plats: Stockholm
Registrerad: Mar 2006

●

Skrivet av Xenofonus:

Även om de kommit åt användarens uppgifter så sparas väl lösenordet förhoppningsvis oftast som en hash och inte i klartext.

Gå till inlägget

Ja, förhoppningsvis, men hashes går ju att bryta med tillräckligt lång tid. Har man ett lösenord på med 12+ längd innehållandes stora och små bokstäver (helst inte ord), tecken och siffror behöver man nog inte oroa sig sålänge det är hashat, men sen finns det ju fortfarande sidor som sparar allt i klartext, så om man använder samma lösenord på fler sidor ska man nog tänka om.

Rapportera Redigera

Citera flera Citera

2019-01-17 16:03

Medlem ★

Plats: Öster om Norgeland
Registrerad: Nov 2014

●

Skrivet av Elghinnarisa:

https://pastebin.com/UsxU4gXA

Finns på deras källa (troyhunt.com)

Gå till inlägget

Tack, jag hittade den precis. Noterade bare en sida jag kände igen när jag skummade igenom, och den sidans läcka var känd sen tidigare (000webhost).

Rapportera Redigera

Citera flera Citera

2019-01-17 16:06

Medlem

Registrerad: Jul 2015

●

...och detta är varför man har flera mailaddresser, och aldrig använder en mailadress som är länkad till nåt som är värt pengar (exv Steam) för registrering på sites som inte är värda pengar.

Jag kör dessutom med ett slask-lösenord som jag använder på alla sites jag skiter i ifall det blir hackat (typ nexusmods), och sen unika lösenord för alla som spelar roll.
Mitt slask-lösenord är pwned 392 ggr enligt HaveIBeenPwned, och min säkerhet är fullständigt ohotad.

Rapportera Redigera

Citera flera Citera (1)