26 miljarder användaruppgifter röjda i gigantisk läcka

@Superfrog
Förstår vad du menar och håller med till viss del, nu talar jag bara för mig själv och anser att mina "egendomar" är mina så vill jag skylta med en personlig "del/sak", i detta fall e-postadress så gör jag det, vill jag inte skylta så gör jag det inte d.v.s utan någon annan i närheten.

För mig är vissa e-postadresser mina, det är bara jag som ser eller kan dessa och vice versa (aka skitadresser) som är helt öppna och ej kopplade till X eller Y´s tjänster med känslig information som kan hamna på villovägar.

Så vill man inte visa vilka sidor man blivt kompromerad på ska man vara ensam, du ger inte ut ditt bankkortsnummer och cvc kod öppet förmodar jag, samma sak gäller här (enligt min princip).

Förstår precis hur du menar men vill man ha integritet så gör man bäst i att bevara saker för sig själv, inte tillsammans med andra beroende på vad det handlar om.

Om det är unika lösenord överallt (vilket väl är den allra viktigaste poängen utöver att ha tillräckligt långa lösenord) så är det iaf bara något specifikt ställe att byta på

Om folk hade kunnat få sina kön hackade så hade utan tvekan folk skyddat sig bättre även där.

Men det var ju tur att jag inte har ett konto hos någon av de där aktörerna. Jag har i och för sig haft ett konto hos LinkedIn men det sa jag upp för flera år sedan.

Är det verkligen tjänsten i sig som är integritetskränkande? Anledningen att tjänsten är möjlig alls är ju att läckan har inträffat. Och det materialet är ju tillgängligt för alla.

Så egentligen visar inte tjänsten något som är nytt. Du (och alla andra) kan själv ladda ner dumpen och söka i databaserna efter alla kollegor/grannar/partners etc. Det är klart att det är en smula krångligare men det hindrar ju ingen, speciellt inte en motiverad snokare.

Jag skulle argumentera för att de som är integritetskränkande snarast är de som stulit uppgifterna och publicerat dem samt de företag som slapphändigt hanterat sina användares personuppgifter

Det är väl alla skräpmailadresser som folk registrerar sig med och inte läser... För SweC skickade ut att man skulle byta lösenord när det hade hänt 2015.

Tillägg: https://www.sweclockers.com/nyhet/20800-sweclockers-drabbas-a...

Det kan efterliknas med "medhjälp till brott".
Bara för att en dörr är uppbruten och står på vid gavel så betyder det inte att du får ställa ut grejer på gatan så att andra lättare kommer åt dem.

Som frog skrev så vore det bättre om en unik länk skickas till en som bara gäller en viss tid eller att sammanställlningen skickas direkt till en.

Om jag har förstått rätt är checkern inte uppdaterad med denna senaste "MOAB" breach. Så man får nog kolla igen om några dagar ifall man inte råkar hitta sin mail idag.

Our team is working hard to update the tool and provide you with means to check if your data was exposed in the MOAB.

Myspace är den enda på topplistan som jag någonsin haft konto på/hos. Och lustigt nog så skrev jag inte något särskilt personligt där, mer än typ vilket land och möjligen stad jag bodde i. Aldrig mitt riktiga namn, inte ens i närheten.

Sen att man var med i Swec-breachet har väl ingen betydelse idag?

Men är det verkligen är rättvis jämförelse? Vad är det det för brott som sidan begår medhjälp till? Min förståelse är att det är intrången som är olagliga och integritetskränkande inte ytterligare en kopia av databasdumparna i sig. haveibeenpawned har kört samma upplägg sedan start (med något undantag). Jag har inte hört denna kritik runt dem men kan ha missat detta.

Jag förstår vad du vill ha sagt men jag tycker inte att din analogi håller. Det är ju integritet som inte respekteras snarare än stöld i sig. Och tror man att datan vore det minsta dold utan dessa tjänster bedrar man sig.

I den andra vågskålen finns ju samtidigt en stor vinst - för den oinsatte som hittar sina läckta tjänster bara genom epost blir chockvärdet en tankeställare. Det blir helt plötsligt begripligt vad läckorna innebär och att vem som helst har den informationen. Att skicka uppgifterna till personens epost eller dylikt ger snarast en falsk trygghet.

Håller med, det här "demokratiserar" det hela så att vem som helst kan göra det istället för att bara den som har specialkunskap kan göra det. Lättare sätt att göra saker på är positivt. Staten brukar dock ha "krångel" som ett "skydd" för medborgarna och många blir väldigt upprörda när t ex offentliga uppgifter om brott eller inkomst eller liknande blir lättare åtkomliga istället för att man ska behöva massa specialkunskap och skicka ett brev osv för att få tag i uppgifter, så antar att en del tycker att det är ett bra sätt att lösa det hela på.

Det är ju inte nödvändigtvis positivt, om det som görs anses vara dåligt.
Men även ur det perspektivet kan man väl säga att det är bra att det tydliggörs att problemet finns, istället för att det flyger under radarn.

Jag håller med. Min poäng var inte något rättvise- eller demokratirelaterat. Snarare att det blottlägger problemet och vad datan kan användas till. Vad sidan gör "lika för alla" är väl just möjligheten att ta till sig vad läckorna innebär.

bring it on mf's... är hacker själv
2FA, passkeys samt email-alias (antalet prickar motsvarar ej antal tecken)

Detta är ju en samling av ett gäng olika läckor. Generellt är det du kan veta säkert att din epostadress figurerat i läckorna om du får en träff. Vad som läckt tillsammans med denna uppgift beror på den specifika läckan. Det kan vara allt ifrån knappt något till lösenord/hemligheter i klartext. Inte helt otänkbart att det kan finnas bankkortsuppgifter där med.

Antagligen är många lösenord hashade men det är ju en klen tröst i detta fall.

Hade jag varit du hade jag bytt de lösenord som är kopplade till drabbade tjänster. Att du uppmanas byta alla handlar om ofoget som är så vanligt - att dela samma lösenord mellan olika tjänster. Det gäller ju inte dig.

Däremot dår du vara beredd på SPAM. Din adress är ju känt aktiv och det finns merinformation om vad du har för intressen etc genom var din adress förekommer i för sammanhang. Dvs du kan vara en bra kandidat för fishing.

Vad man kan göra i detta fall är att koppla en epostrelä-tjänst till din mail (eller ännu hellre en ny hemlig). På så vis går du inte att spåra mellan olika konton.

Roligt att jag en och en halv timme senare försöker logga in på hotmail och får se det här :

Dammit, Swec! *shakes fist*

Lustigt också att ända sedan jag hörde talas om haveibeenpwned så har jag motstått frestelsen att ens gå in på den sidan.
Häromveckan så kunde jag då tydligen inte hålla mig längre och så idag så var alltså den epostadressen jag kollade upp, spärrad p.g.a. för många inloggningsförsök *foliehatt på*

absolut är/kan det vara så… skriver definitivt inget där