1. Dator och IT
  2. IT-säkerhet

Miljontals lösenord till Facebook, Netflix mfl har läckt

Svara
2024-01-25, 17:47
  #193
expat2021
Medlem
Citat:
Ursprungligen postat av Vargtickare
Har varken sett någon info om att facebook, spotify, netflix haft några dataintrång i systemen. Mycket av infon som kommit ut är för att folk haft något malware på datorn/mobilen som läckt typ alla lösenord och annat.

Så vems är felet då? Tja... 🙃

Låter som en phishing-attack där korkade användare har lurats att gå till siter som ser ut som Facebook, spotify etc. och att de där har skrivit in sitt lösen. Men journalisterna är så korkade att de inte klarar av att redovisa vad som faktiskt har hänt.
Citera
2024-01-25, 17:50
  #194
Vargtickare
Medlem
Citat:
Ursprungligen postat av expat2021
Låter som en phishing-attack där korkade användare har lurats att gå till siter som ser ut som Facebook, spotify etc. och att de där har skrivit in sitt lösen. Men journalisterna är så korkade att de inte klarar av att redovisa vad som faktiskt har hänt.

Ja phising är ju också en attack vektor. 🫡😎

Och de så kallade journalisterna bara copy paste:ar mest clickbait info själva, haha.

Cirkeln sluts. O
__________________
Senast redigerad av Vargtickare 2024-01-25 kl. 17:52.
Citera
2024-01-25, 18:04
  #195
knazzz
Medlem
Pratade med Netflix kundtjänst nu som gissar att det skett via mejlen och sen gått in på Netflix och startat abonnemanget igrn den 19/1. Ungefär då min mejl låstes.
Citera
2024-01-25, 18:05
  #196
knazzz
Medlem
Citat:
Ursprungligen postat av knazzz
Pratade med Netflix kundtjänst nu som gissar att det skett via mejlen och sen gått in på Netflix och startat abonnemanget igrn den 19/1. Ungefär då min mejl låstes.

Får tillbaka mina 179 kronor. Slutet gott, allting gott.
Citera
2024-01-25, 18:07
  #197
Kalsongsystemet
Medlem
Kalsongsystemets avatar
Citat:
Ursprungligen postat av Kalsongsystemet
Varför kommer sms:en vid tvåfaktorsautentiseringen på Facebook från ett helt vanligt mobilnummer?

Okej, slopa den frågan då.
Då frågar jag om det är likadant för er andra istället.
Citera
2024-01-25, 18:32
  #198
HubertOlsson
Medlem
HubertOlssons avatar
Citat:
Ursprungligen postat av BobLazar
Vart hittar man läckan då? Så man kan kolla om ens familj finns med.
Tycker det var enklare byta lösen till Spotify m.m , tog 10 min.
Citera
2024-01-25, 18:48
  #199
RadioGaGa
Medlem
RadioGaGas avatar
Nu ändrade jag mitt Paypal lösenord. Finns det andra viktiga hemsidor som har blivit hackade eller är det bara Netflix och facebook?
Citera
2024-01-25, 18:50
  #200
n.lite
Medlem
Citat:
Ursprungligen postat av GrillTekniker
Fast saltet betraktas inte som en hemlighet - det kan med fördel inkluderas i klartext i databasen tillsammans med hashen, eller vara genererat från ex. användarnamnet. Vanligt är väl typ "<hash>:<salt>". Poängen med saltet är inte att det ska vara hemligt, utan att två användare med samma lösenord inte har samma hash.

Annars hade det varit trivialt att hitta alla med "vinter24" som lösenord exempelvis - bara hasha "vinter24" med samma algorithm som använts i databasen, sedan söka fram alla rader som har samma hash. Gör likadant med de 10000 vanligaste lösenorden så har du fått fram de flestas användarnamn+lösen -kombo.

Har varje rad ett eget salt så funkar inte det, ingen hash kommer vara den andra lik även om alla har "vinter24" som lösenord. Men saltet behöver som sagt inte vara hemligt. Lösenordshantering 101.

Helt korrekt, det är rätt vanligt att folk använder enkla funktioner såsom time() i epoch för att generera salt.
Ska man vara petig så helst ska du väl ha nåt helt random med bra entropi vilket time() inte ger dig, men det är ändå fan så mycket bättre än att köra samma salt överallt.

Skönt att se nån som faktiskt vet vad dom pratar om på FB, händer tyvärr inte ofta.
Citera
2024-01-25, 18:51
  #201
expat2021
Medlem
Citat:
Ursprungligen postat av RadioGaGa
Nu ändrade jag mitt Paypal lösenord. Finns det andra viktiga hemsidor som har blivit hackade eller är det bara Netflix och facebook?

Finns inget som tyder på att dessa siter har blivit hackade, bara journalister som inte förstår det de rapporterar om.
Citera
2024-01-25, 18:54
  #202
expat2021
Medlem
Citat:
Ursprungligen postat av n.lite
Helt korrekt, det är rätt vanligt att folk använder enkla funktioner såsom time() i epoch för att generera salt.
Ska man vara petig så helst ska du väl ha nåt helt random med bra entropi vilket time() inte ger dig, men det är ändå fan så mycket bättre än att köra samma salt överallt.

Skönt att se nån som faktiskt vet vad dom pratar om på FB, händer tyvärr inte ofta.

Det finns ju många publika paket som skapar detta så man behöver inte bygga sådana funktioner själv.
Citera
2024-01-25, 19:02
  #203
Vargtickare
Medlem
Citat:
Ursprungligen postat av expat2021
Det finns ju många publika paket som skapar detta så man behöver inte bygga sådana funktioner själv.

Ja randomness generators. 😎
Citera
2024-01-25, 19:04
  #204
expat2021
Medlem
Citat:
Ursprungligen postat av Vargtickare
Ja randomness generators. 😎

https://www.npmjs.com/package/crypto-js
https://www.npmjs.com/package/bcrypt
Citera
Svara

Skapa ett konto eller logga in för att kommentera

Du måste vara medlem för att kunna kommentera

Skapa ett konto

Det är enkelt att registrera ett nytt konto

Bli medlem

Logga in

Har du redan ett konto? Logga in här

Logga in