handdator

Visa fullständig version : Har ditt lösenord läckt?


Shqypnia
2016-11-22, 13:00
En grym tjänst som SVT erbjuder. Det visade sig att mitt lösenord har läckt.

https://dold.svt.se

Mvh

shut teh face
2016-11-22, 13:03
Jag är hackad, dock på en skitsajt, vet inte vad jag hade för lösenord där. :D

King Grub
2016-11-22, 13:06
Grym tjänst? Dom har gjort en dålig kopia av https://haveibeenpwned.com/ bara med mycket mindre databas. Dessutom får dom det att låta som om dom skulle ha tillgång till själva lösenorden, när det i själva verket rör sig om lösenordshashar, dvs krypterade lösenord som inte kan användas bara så där.

Shqypnia
2016-11-22, 13:08
Grym tjänst? Dom har gjort en dålig kopia av https://haveibeenpwned.com/ bara med mycket mindre databas. Dessutom får dom det att låta som om dom skulle ha tillgång till själva lösenorden, när det i själva verket rör sig om lösenordshashar, dvs krypterade lösenord som inte kan användas bara så där.

För den stora skaran Svensson är det en bra tjänst. Enkel.

Quint
2016-11-22, 13:14
Tumblr och last.fm tydligen, två siter jag inte använt på hur länge som helst och inte minns lösenordet till något av dem, men är väl en lika bra anledning som någon att ändra sitt lösenord och logga in för första gången på några år :)

anvihl
2016-11-22, 13:30
Anstalten.nu tydligen :P.

kaer
2016-11-22, 13:55
Fortfarande förbannad över researchgruppens hack mot flashback. Inte för att de intresserar sig var jag skriver, men det känns inte ett dugg bra.

Gober
2016-11-22, 14:33
Tumblr och lookbook, aldrig använt tumblr efter jag registrerat den och lookbook använde jag typ 2009.

Jag får dock påminnelse från tumblr att mitt konto behöver "uppmärksamhet".

Är det något att bry sig om?

mattilainen
2016-11-22, 14:39
mig har dom inte tagit. Dock har dom hackat det på https://haveibeenpwned.com/ och det var mitt acc på Heroes of newearth.

Diomedea exulans
2016-11-22, 15:00
Breaches you were pwned in
A "breach" is an incident where a site's data has been illegally accessed by hackers and then released publicly. Review the types of data that were compromised (email addresses, passwords, credit cards etc.) and take appropriate action, such as changing passwords.

Adobe: In October 2013, 153 million Adobe accounts were breached with each containing an internal ID, username, email, encrypted password and a password hint in plain text. The password cryptography was poorly done and many were quickly resolved back to plain text. The unencrypted hints also disclosed much about the passwords adding further to the risk that hundreds of millions of Adobe customers already faced.

Compromised data: Email addresses, Password hints, Passwords, Usernames

MySpace: In approximately 2008, MySpace suffered a data breach that exposed almost 360 million accounts. In May 2016 the data was offered up for sale on the "Real Deal" dark market website and included email addresses, usernames and SHA1 hashes of the first 10 characters of the password converted to lowercase and stored without a salt. The exact breach date is unknown, but analysis of the data suggests it was 8 years before being made public.

Compromised data: Email addresses, Passwords, Usernames

tumblr: In early 2013, tumblr suffered a data breach which resulted in the exposure of over 65 million accounts. The data was later put up for sale on a dark market website and included email addresses and passwords stored as salted SHA1 hashes.

Compromised data: Email addresses, Passwords

Jaha, vad ska jag göra nu? Byta lösenord? Ordna en prostestmarsch för att frita Snowden? Bosätta mig i en koja?

xodd
2016-11-22, 15:20
Grym tjänst? Dom har gjort en dålig kopia av https://haveibeenpwned.com/ bara med mycket mindre databas. Dessutom får dom det att låta som om dom skulle ha tillgång till själva lösenorden, när det i själva verket rör sig om lösenordshashar, dvs krypterade lösenord som inte kan användas bara så där.

This. Informationen dom har innebär egentligen inget annat än att dom som vill in på kontot måste bruteforcea sig in. Dom har min mailadress. Grattis.

Tree Fiddy
2016-11-22, 15:21
grym

http://i.imgur.com/cpLB6rd.gif

agazza
2016-11-22, 15:23
Haveibeenpwnd måste bara varna för läkta lösenord eftersom dom inte gett mig någon notis men flera av mina adresser finns hos svt

Brofessorn
2016-11-22, 15:25
Cirka tio miljoner svenska konton med lösenord ligger ute på nätet – tillgängliga för alla att ladda ner. Med hjälp av en före detta superhackare har SVT Dold hittat miljontals konton och lösenord som läckt ut.
http://www.svt.se/nyheter/inrikes/tio-miljoner-svenska-kontons-losenord-ute-pa-natet

Akta er för superhackaren mina vänner.

agazza
2016-11-22, 15:25
unknown/hoppstylta.txt
lastfm.com


wtf är den övre?

Tree Fiddy
2016-11-22, 15:29
En sak som folk bör veta också är ju att det inte nödvändigtvis är lösenordet till mailen som är "hackad" utan mailadress + lösenordet på sidan som hackades. Så om man reggar sig med hej123 som lösenord och har ett helt annat lösenord på mailen så är man ju fortfarande safe.

http://www.svt.se/nyheter/inrikes/tio-miljoner-svenska-kontons-losenord-ute-pa-natet

Akta er för superhackaren mina vänner.

Är det som Super aids?

bIfhklhZ7OI

Korash
2016-11-22, 15:38
Tumblr (aldrig använt) och last.fm här enligt SVT's webbsida. Dock inte det minsta orolig då jag inte använder i närheten av samma lösenord längre samt har 2way authentication på allt det viktiga.

High1ander
2016-11-22, 16:18
Är bara bra att någon eventuellt har tillgång till ens lösenord så man kan säga man blivit hackad när man t.ex. råkar skicka snoppbilder fel á la Weiner Scandal https://en.wikipedia.org/wiki/Anthony_Weiner_sexting_scandals

Bärsärk
2016-11-22, 16:29
Grym tjänst? Dom har gjort en dålig kopia av https://haveibeenpwned.com/ bara med mycket mindre databas. Dessutom får dom det att låta som om dom skulle ha tillgång till själva lösenorden, när det i själva verket rör sig om lösenordshashar, dvs krypterade lösenord som inte kan användas bara så där.

Det står ju klart och tydligt med.

Notera att det inte är din mejl som hackats, utan sajten du varit registrerad på.

Ibland står lösenorden i klarttext, ibland måste de hashas upp och ibland är de hårt krypterade och svåra att komma åt. Oavsett så rekommenderar vi att du byter lösenord.

Vissa läckor är äldre, vissa är nyare. Om du inte tidigare bytt lösenord bör du omedelbart byta lösenord och se till att du inte har samma lösenord på flera konton.

Akerhage
2016-11-22, 16:41
Anstalten.nu tydligen :P.

haha den gamla sidan hade man glömt!

Bob90
2016-11-22, 17:34
Intressant, blivit "hackad" på last.fm, adobe och "heroes of newerth".

Aldrig haft konton på dem tre (känner inte ens igen sajterna namnen förutom adobe), så vet inte vart dem får sina uppgifter ifrån.

svag74
2016-11-22, 17:39
Min ena mail dök upp på avast forum.
Gick in och ändrade lösen där för säkerhets skull, tar ju inte mer än en minut så varför inte :)

Sohlsken
2016-11-22, 17:55
Anstalten.nu tydligen :P.

OMG den hade jag helt glömt FANNS!

mij82
2016-11-22, 18:46
Fortfarande förbannad över researchgruppens hack mot flashback. Inte för att de intresserar sig var jag skriver, men det känns inte ett dugg bra.

Har det nånsin presenterats några bevis för att flashback blev hackat? Är uppriktigt nyfiken.

Starke75an
2016-11-22, 18:51
Hur vet man att man har fått nått hackat då?

Sheogorath
2016-11-22, 20:14
Bl.a. mitt Dropbox hade blivit hackat. Hade samma lösen där som till mejlkontot som blivit hackat. Har ändrat det nu i alla fall.

(tack Grub för länken - den visade även Flashback och MySpace)

Hobbes
2016-11-23, 00:23
Linkedin

baktung
2016-11-23, 00:49
Netdoktor, Dropbox, Lastfm. Bryr mig inte nämnvärt då jag inte använder någon av sajterna. Har ett och samma lösenord till allt som jag kallar för "slask".

Tomten
2016-11-23, 01:52
dropbox och linkedin, fast jag tror både är gamla läckor och att jag bytt lösenord på de tjänsterna sen långt tillbaka. Det är lite svårt att säga när de inte anger datum när det skedde.

Tomten
2016-11-23, 01:58
kollade igen på den bättre siten "have i been pwedn" där var det fler konton, mest på sånt som jag inte använt på tusen år.

Gawker (kotaku), Heroes of Newerth, Dungeons and Dragons online, Wildstar.

Har däremot 2-step verification på min gmail, så de måste ha tillgång till min mobil för att ta sig in där. dropbox är lösenordet ändrat på sen långt tillbaka, och även nexusmods, resten bryr jag mig inte om (Gratiskonton och slaskaccounts)

C.E.J.
2016-11-23, 05:35
lösenordshashar, dvs krypterade

Nope :d