1. Dator och IT
  2. IT-säkerhet

Miljontals lösenord till Facebook, Netflix mfl har läckt

Svara
2024-01-25, 16:16
  #157
3Godisar
Medlem
3Godisars avatar
Min mail finns med med bla. my heritage och myfitnessbudy (Som jag inte ens vet vad det är)

Dessa skulle ha skett för flera år sedan, 2017-18....

Är det nåt att oroa sig för?
Citera
2024-01-25, 16:18
  #158
3Godisar
Medlem
3Godisars avatar
OM man söker på den sidan säkerhetskollen.... Finns dessa nya med Netflix osv med där då??
Eller?
Jag har ju netflix och facebook, men Netflix och facebook dyker inte upp att jag blivit drabbad?
Citera
2024-01-25, 16:19
  #159
Domstolsverket
Medlem
Domstolsverkets avatar
Citat:
Ursprungligen postat av Racquel.Darrian
haveibeenpwned har ju hängt med bra länge.

Hur kommer det sig att detta blir en stor nyhet nu idag? Varenda medium kablar ut detta och slår på stora trumman. Själva läckan inträffade väl i september '23?

Troy Hunt på Ihavebeenpwned bloggade om det nyligen, och det fick genomslag.
Citera
2024-01-25, 16:24
  #160
bergsturk
Medlem
bergsturks avatar
Citat:
Ursprungligen postat av GrillTekniker
Fast saltet betraktas inte som en hemlighet - det kan med fördel inkluderas i klartext i databasen tillsammans med hashen, eller vara genererat från ex. användarnamnet. Vanligt är väl typ "<hash>:<salt>". Poängen med saltet är inte att det ska vara hemligt, utan att två användare med samma lösenord inte har samma hash.

Annars hade det varit trivialt att hitta alla med "vinter24" som lösenord exempelvis - bara hasha "vinter24" med samma algorithm som använts i databasen, sedan söka fram alla rader som har samma hash. Gör likadant med de 10000 vanligaste lösenorden så har du fått fram de flestas användarnamn+lösen -kombo.

Har varje rad ett eget salt så funkar inte det, ingen hash kommer vara den andra lik även om alla har "vinter24" som lösenord. Men saltet behöver som sagt inte vara hemligt. Lösenordshantering 101.

Jo, jag skrev ju det :-D Och det normala är ju som du skriver att förvara saltet i databasen, det är så man gör med tex bcrypt. Men man kan även dubbelsalta på olika sätt, just för att tillföra ytterligare en komplexitet för hash-crackers.
Citera
2024-01-25, 16:31
  #161
araka
Medlem
arakas avatar
Spelar ingen roll om lösenordet är pucko88 eller 877621e87fgjkshcbpi7chb,ajxhck"""""locjoi0på.
Det enda som skyddar är 2-Step Verification eller typ Bank-ID samt att ha olika lösenord på olika sajter etc.
Citera
2024-01-25, 16:53
  #162
dismisswall
Avslutad
Citat:
Ursprungligen postat av 3Godisar
OM man söker på den sidan säkerhetskollen.... Finns dessa nya med Netflix osv med där då??
Eller?
Jag har ju netflix och facebook, men Netflix och facebook dyker inte upp att jag blivit drabbad?

Ja du ser vilka dumps den haveibeenpwned söker igenom.

Under Recently added breaches står det
70,840,771 Naz.API accounts

vilken är den nya dumpen så ja den söker igenom den.

Jag skriver dump då det heter credentialdump på engelska.
Citera
2024-01-25, 16:55
  #163
3Godisar
Medlem
3Godisars avatar
Citat:
Ursprungligen postat av dismisswall
Ja du ser vilka dumps den haveibeenpwned söker igenom.

Under Recently added breaches står det
70,840,771 Naz.API accounts

vilken är den nya dumpen så ja den söker igenom den.

Jag skriver dump då det heter credentialdump på engelska.
Men alltså nu kanske jag är korkad...

Men om man har både Facebook och Netflix och dessa blivit hackade, är det inte jättekonstigt att man inte finns med då?
Citera
2024-01-25, 16:57
  #164
Kalsongsystemet
Medlem
Kalsongsystemets avatar
Varför kommer sms:en vid tvåfaktorsautentiseringen på Facebook från ett helt vanligt mobilnummer?
Citera
2024-01-25, 17:07
  #165
expat2021
Medlem
Citat:
Ursprungligen postat av 3Godisar
Men alltså nu kanske jag är korkad...

Men om man har både Facebook och Netflix och dessa blivit hackade, är det inte jättekonstigt att man inte finns med då?

Facebook och Netflix har inte blivit hackade, detta är bara en beskrivning av korkade journalister.
Citera
2024-01-25, 17:07
  #166
dismisswall
Avslutad
Citat:
Ursprungligen postat av 3Godisar
Men alltså nu kanske jag är korkad...

Men om man har både Facebook och Netflix och dessa blivit hackade, är det inte jättekonstigt att man inte finns med då?

Det är inte alla Facebook och Netflix konton som är hackade. Det är inget hack mot Facebook eller Netflix. Det är media som inte kan rapportera om sånthär.

Läs
https://www.troyhunt.com/inside-the-massive-naz-api-credential-stuffing-list/
Citera
2024-01-25, 17:08
  #167
knazzz
Medlem
Citat:
Ursprungligen postat av 3Godisar
OM man söker på den sidan säkerhetskollen.... Finns dessa nya med Netflix osv med där då??
Eller?
Jag har ju netflix och facebook, men Netflix och facebook dyker inte upp att jag blivit drabbad?

Jag hade också MyHeritage och lastfm (inte använt det på typ 20 år), och ja, jag blev ju hackad 😐 min mejl vsr också låst för nån försökt logga in. När jag äntligen kom in hade jag 60 olästa mejl
Citera
2024-01-25, 17:09
  #168
knazzz
Medlem
Citat:
Ursprungligen postat av knazzz
Jag hade också MyHeritage och lastfm (inte använt det på typ 20 år), och ja, jag blev ju hackad 😐 min mejl vsr också låst för nån försökt logga in. När jag äntligen kom in hade jag 60 olästa mejl

Oj citerade fel inlägg aja
Citera
Svara

Skapa ett konto eller logga in för att kommentera

Du måste vara medlem för att kunna kommentera

Skapa ett konto

Det är enkelt att registrera ett nytt konto

Bli medlem

Logga in

Har du redan ett konto? Logga in här

Logga in