1. Dator och IT
  2. IT-säkerhet

Miljontals lösenord till Facebook, Netflix mfl har läckt

Svara
2024-01-25, 10:23
  #85
kakkaduva
Medlem
Som fler skriver är mailen viktigast. Ha ett unikt och starkt lösenord där. Ihop med två stegsverifiering. Acceptera den säkerhets-hjälp som tex google föreslår.
Citera
2024-01-25, 10:25
  #86
Korv-Bajs
Medlem
Korv-Bajss avatar
Citat:
Ursprungligen postat av -DaRude-
Förvisso, men om man som "orolig internetanvändare" anger sin e-postadress men ändå saknar de intellektuella resurserna för att byta ut ett lösenord efter en sådan läcka, verklig eller ej, då får man nog skylla sig själv.

Hur intellektuellt resursstarkt är det att tala om för någon random sajt på nätet att:

Hej!
Jag heter så här och så här.
Här är min IP-adress.
Nu ska jag besöka en massa känsliga web-sajter och skriva in en massa nya lösenord där.
Nu får du inte spionera på min dator som jag just gav dig IP-adressen till!
Citera
2024-01-25, 10:30
  #87
litesliten
Medlem
Kan man googla på sitt eget password (t ex på FB) och får man då fram det om det
är hackat ? Eller är det bara synligt för kriminella och inte för vanliga användare ?
Citera
2024-01-25, 10:39
  #88
JeffDavis
Medlem
JeffDaviss avatar
Citat:
Ursprungligen postat av Paladin
Enligt Göteborgsposten mfl har en databas med över 70 miljoner inloggningsuppgifter till bland annat Netflix, PayPal och Facebook läckt.

Infon är i nuläget ganska knapphändig verkar det som. Från GP: https://www.gp.se/nyheter/sverige/mi...-2d9ea4482c1c:


Någon som vet mer om denna enorma läcka? Vad kan vi förvänta oss nu? Dags att byta lösen antar jag....

Jag fattar att det är allvarligt om ens bankuppgifter läcker men vad fan spelar det för roll om mitt Netflix-lösenord hamnar på nån server?
Citera
2024-01-25, 10:44
  #89
BekraftadNeger
Medlem
BekraftadNegers avatar
Citat:
Ursprungligen postat av JeffDavis
Jag fattar att det är allvarligt om ens bankuppgifter läcker men vad fan spelar det för roll om mitt Netflix-lösenord hamnar på nån server?

Någon babbe loggar in, byter lösen och du kommer inte in med resultat att Netflix fortsätter dra från ditt kort för prenumeration. Kan tänka mig det inte kommer vara supersmidigt att avsluta prenumerationen om du inte kommer åt kontot. Maila med deras support och hålla på.
Citera
2024-01-25, 10:50
  #90
Pissmaster
Citat:
Ursprungligen postat av aaerlig
Lösning:
1. Ha olika lösenord på olika sajter. En password manager är bra. Googles egna är säker (ja, de övervakar varje sekund av ditt liv, men låg risk att de läcker). Annars finns firefox och en mängd andra alternativ.
2. Om ditt pw har läckt, byt omedelbart.
3. Om du använder samma lösenord överallt så bör du skaffa en password manager med ett unikt lösenord och lägga några timmar på att logga in och byta lösenord på de webbsiter du kommer på. Med fokus på de där du lagt in kortuppgifter och de du inte vill ska bli kapade (Facebook, instagram, Snapchat osv).
4. Viktigast är att inte ha samma lösenord på din mail. Om din mail + lösenord läckt från Facebook och samma mail + lösenord kan användas för att logga in på din email kan de kapa allt som är kopplat till mailen och det blir ytterst svårt att få tillbaka, eftersom mailen används för att återställa.


Mycket klokt. Sedan kan tilläggas att många password managers, om du tar dig din stund att sätta upp dem rätt, både kan skapa egna starka lösenord samt 'autologin' (du väljer en hotkey) på de sajter som du har valt. Du sparar både tangentbordstryck, tid och säkerhet på så vis! Jag skulle dock aldrig använda mig av Googles passwordmanger eller firefox, utan använd keepass eller någon annan fristående. Se till att ha den uppdaterad och väl skyddad.

Om ni vill vara RIKTIGT hardcore så köp en yubikey
Citera
2024-01-25, 10:51
  #91
JeffDavis
Medlem
JeffDaviss avatar
Citat:
Ursprungligen postat av BekraftadNeger
Någon babbe loggar in, byter lösen och du kommer inte in med resultat att Netflix fortsätter dra från ditt kort för prenumeration. Kan tänka mig det inte kommer vara supersmidigt att avsluta prenumerationen om du inte kommer åt kontot. Maila med deras support och hålla på.

Varför skulle nån ”babbe” få tag i mitt lösen? Jag antar att hackergrupperna som utför dessa attacker inte är random ”babblar” som är ute efter gratis Netflix.

Btw så tror jag inte alls det är svårt att få tillbaka min tillgång till Netflix om detta händer.
Citera
2024-01-25, 10:52
  #92
Elross
Moderator
Citat:
Ursprungligen postat av Tyrranic
Vet vi om Spotify är drabbat? Fick nämligen en trevlig inloggning från Egypten inatt på mitt konto.

Google-kontot mitt hade en inloggning från Kina förra veckan, men då bytte jag lösenord direkt efter den notisen. Har dessutom 2FA där så inget skedde. Så att kopplingen Google -> Spotify är länkad ser jag som osannolik.

Det enda jag fann på de sidorna som nämnts för att se om man blivit drabbad var gamla dropbox-lösenord och Google-lösen för 15 år sedan.

Lyckades de logga in eller stod det att det var ett inloggningsförsök? Om det var ett försök tror jag det testar slumpmässigt ibland, vet att jag får enstaka mejl om att någon försökt logga in på spotify eller försökt byta lösenord/skickat att de glömt lösenord (kanske en gång per år som jag får sådant).
Citera
2024-01-25, 10:52
  #93
YP4XQ
Medlem
YP4XQs avatar
Citat:
Ursprungligen postat av BekraftadNeger
Någon babbe loggar in, byter lösen och du kommer inte in med resultat att Netflix fortsätter dra från ditt kort för prenumeration. Kan tänka mig det inte kommer vara supersmidigt att avsluta prenumerationen om du inte kommer åt kontot. Maila med deras support och hålla på.


Detta. Är nog en stark bidragande orsak också nu för tiden, det är så svårt att komma i kontakt med supporten på nästan alla större företag. Det är en loop av kontaktsätt och inget är bra. Och har man tappat sin mobil är man typ helt rökt.
Citera
2024-01-25, 10:57
  #94
daTkonshens
Medlem
Där finns inget konstigt med eller bakom haveibeenpwned.. suck
Citera
2024-01-25, 10:58
  #95
brasnyggman
Medlem
Citat:
Ursprungligen postat av Kip.Kinkel
Hash med fel algoritm, och utan salt är lätt att knäcka... Hela 30 % använder de 5000 vanligaste lösenorden. Helt galet!

Är det så? Det är ju helt sjukt!
Hur många använder sen samma lösenord på flera ställe?
Citera
2024-01-25, 11:02
  #96
Tyrranic
Medlem
Tyrranics avatar
Citat:
Ursprungligen postat av Elross
Lyckades de logga in eller stod det att det var ett inloggningsförsök? Om det var ett försök tror jag det testar slumpmässigt ibland, vet att jag får enstaka mejl om att någon försökt logga in på spotify eller försökt byta lösenord/skickat att de glömt lösenord (kanske en gång per år som jag får sådant).

När det gäller Google för någon vecka sedan så var det försök till inloggning med ”Misslyckat” de första tiotals under natten. Dessa skedde via Tyskland enligt loggen. Sedan fanns det en som fick status Lyckad (hur nu det gick till med tanke på 2FA) men det kanske bara gäller första initieringen av endast lösenordet som krävs för ett ”lyckat inloggningsförsök”? Detta skedde från Kina.

När det gällde Spotify stod det ”Vi upptäckte att du loggade in från en annan enhet. Om det var du behöver du inte göra något just nu. Plats Egypten, Tid 25 januari 2024 02:40:17 CET”

Vid denna tidpunkt sov jag, så det var inget försök från min sida med VPN eller liknande.
Citera
Svara

Skapa ett konto eller logga in för att kommentera

Du måste vara medlem för att kunna kommentera

Skapa ett konto

Det är enkelt att registrera ett nytt konto

Bli medlem

Logga in

Har du redan ett konto? Logga in här

Logga in