Gå til innhold

- Fem millioner Gmail-brukernavn og passord er lekket på nettet

Niklasp

Av Niklasp
i Diskuter artikler (Teknofil.no)

Anbefalte innlegg

Videoannonse

Videoannonse
Annonse
andebjo

andebjo

Skrevet
Skrevet

Jeg fant min epostadresse i listen. Basert på passordet som er brukt, kan jeg se at innloggingsinformasjonen stammer fra en gammel konto hos PS.no.

 

Siden jeg kun har brukt dette passordet der, antar jeg det må ha vært et innbrudd i datasystemene deres. Noen som vet om PS har informert om noe slikt?

Lenke til kommentar
mandela

mandela

Skrevet
Skrevet (endret)

 

Funker ikke hvis du sletter "cache & cookies on exit"
Den bruker cookies til å lagre informasjonen, ja. Så alt som tukler med standardinnstillinger med hensyn til behandling av cookies i nettleseren, kan gjøre at den ikke fungerer.

 

Jepp, driver fortsatt og undersøker om jeg kan slette alt bortsett fra google cookies ved avslutning. Hjelper ikke at innstillingene i Firefox er mildt sagt forvirrende (f.eks. https://bugzilla.mozilla.org/show_bug.cgi?id=529899 )

Endret av mandela
Lenke til kommentar
efikkan

efikkan

Skrevet
Skrevet (endret)

Lekkasjen omfatter informasjon som er innsamlet fra en rekke kilder over langt tid, deriblant flere norske nettbutikker. Så langt vet jeg om informasjon fra minst fire norske nettbutikker i listen, derav to av disse nå er nedlagt/konkurs. Basert på kryssjekking og informasjon fra flere berørte brukere tyder ting på at noe av informasjonen kan senest ha vært lekket i perioden 2009-2011. En god andel av informasjonen i listen vil med andre ord være utdatert.

 

Bruksverdien av den lekkede informasjonen er svært begrenset siden listen ikke nevner hvilke tjenester de er tilknyttet, med unntak av de få passordene som røper hvilken tjeneste de er brukt til. Ingenting tyder på at lekkasjen har noe som helst med Gmail å gjøre, bortsett fra de ytterst få som har samme passord på tvers av konti. 2-faktor-autentisering på Google-konto vil ha ingen innvirkning for tredjepartstjenester.

 

Så vidt meg bekjent har ingen av de berørte butikkene informert kundene sine om dette.

 

Informasjonen kan være samlet gjennom dumping av databaser ved hjelp av SQL-injection. Dette vil også innebære at alle andre typer brukere enn Gmail-brukernavn vil være like utsatt.

Endret av efikkan
  • Liker 2
Lenke til kommentar
Cretinous Git

Cretinous Git

Skrevet
Skrevet

Ingenting tyder på at lekkasjen har noe som helst med Gmail å gjøre, bortsett fra de ytterst få som har samme passord på tvers av konti.

 

Takk for god info. Men det er vel ikke direkte sjelden at folk gjenbruker passord? For min del gjør jeg det, og kommer til å fortsette med det selv om et av dem var lekket.

Lenke til kommentar
Occi

Occi

Skrevet
Skrevet

Ut ifra overskriften virker det som om det er Google-konto passord er på avveie, men mange av passordene inneholder jo f.eks kun små bokstaver, noe som ikke er mulig å bruke på en Google konto da kravene for passord er strengere.

Mtp. at passordene kan være gamle så er det ikke sikker at dette er relevant. Tror reglene var mildere før.

Lenke til kommentar
esoteric

esoteric

Skrevet
Skrevet

Mtp. at passordene kan være gamle så er det ikke sikker at dette er relevant. Tror reglene var mildere før.

Ja, tenkte på det også, men tror aldri Google har tillatt kun små bokstaver, selv om kravene ikke var like strenge i starten, så mener jeg huske at man måtte ha en kombinasjon av enten et tall, eller en stor bokstav.

Lenke til kommentar
Occi

Occi

Skrevet
Skrevet

Ja, tenkte på det også, men tror aldri Google har tillatt kun små bokstaver, selv om kravene ikke var like strenge i starten, så mener jeg huske at man måtte ha en kombinasjon av enten et tall, eller en stor bokstav.

Det er fullt mulig, jeg er ikke helt sikker på det selv.
Lenke til kommentar
Emancipate

Emancipate

Skrevet
Skrevet

 

Mtp. at passordene kan være gamle så er det ikke sikker at dette er relevant. Tror reglene var mildere før.

Ja, tenkte på det også, men tror aldri Google har tillatt kun små bokstaver, selv om kravene ikke var like strenge i starten, så mener jeg huske at man måtte ha en kombinasjon av enten et tall, eller en stor bokstav.

 

Jeg hadde uten tall og stor bokstav, men jeg bruker vanligvis spesialtegn.
Lenke til kommentar
eisa01

eisa01

Skrevet
Skrevet

Lekkasjen omfatter informasjon som er innsamlet fra en rekke kilder over langt tid, deriblant flere norske nettbutikker. Så langt vet jeg om informasjon fra minst fire norske nettbutikker i listen, derav to av disse nå er nedlagt/konkurs. Basert på kryssjekking og informasjon fra flere berørte brukere tyder ting på at noe av informasjonen kan senest ha vært lekket i perioden 2009-2011. En god andel av informasjonen i listen vil med andre ord være utdatert.

 

Bruksverdien av den lekkede informasjonen er svært begrenset siden listen ikke nevner hvilke tjenester de er tilknyttet, med unntak av de få passordene som røper hvilken tjeneste de er brukt til. Ingenting tyder på at lekkasjen har noe som helst med Gmail å gjøre, bortsett fra de ytterst få som har samme passord på tvers av konti. 2-faktor-autentisering på Google-konto vil ha ingen innvirkning for tredjepartstjenester.

 

Så vidt meg bekjent har ingen av de berørte butikkene informert kundene sine om dette.

 

Informasjonen kan være samlet gjennom dumping av databaser ved hjelp av SQL-injection. Dette vil også innebære at alle andre typer brukere enn Gmail-brukernavn vil være like utsatt.

 

Interessant, jeg opprettet i en tråd i april 2010 om usikre nettbutikker og advarte om dette og var i den forbindelse i kontakt med nettbutikkene for å få slettet kontoene mine. Ser i epostarkivet mitt at jeg var i kontakt med Netshop, Amentio og PS.no ang. dette. Amentio svarte i tråden og så de var i kontakt med leverandøren, som på denne tiden var Webmercs. Ser at brukere på NRK Beta rapporterer om at passord de kun hadde brukt hos Amentio er lekket.

 

Mitt passord er og lekket, men det var rett og slett "passord" så dette tyder på at lekkasjen var etter april 2010, og at Webmercs ikke har tatt dette problemet alvorlig nok.

Lenke til kommentar
kjeLL//

kjeLL//

Skrevet
Skrevet

Lekkasjen omfatter informasjon som er innsamlet fra en rekke kilder over langt tid, deriblant flere norske nettbutikker. Så langt vet jeg om informasjon fra minst fire norske nettbutikker i listen, derav to av disse nå er nedlagt/konkurs. Basert på kryssjekking og informasjon fra flere berørte brukere tyder ting på at noe av informasjonen kan senest ha vært lekket i perioden 2009-2011. En god andel av informasjonen i listen vil med andre ord være utdatert.

 

Bruksverdien av den lekkede informasjonen er svært begrenset siden listen ikke nevner hvilke tjenester de er tilknyttet, med unntak av de få passordene som røper hvilken tjeneste de er brukt til. Ingenting tyder på at lekkasjen har noe som helst med Gmail å gjøre, bortsett fra de ytterst få som har samme passord på tvers av konti. 2-faktor-autentisering på Google-konto vil ha ingen innvirkning for tredjepartstjenester.

 

Så vidt meg bekjent har ingen av de berørte butikkene informert kundene sine om dette.

 

Informasjonen kan være samlet gjennom dumping av databaser ved hjelp av SQL-injection. Dette vil også innebære at alle andre typer brukere enn Gmail-brukernavn vil være like utsatt.

 

ja jeg lurte på hvilken tjeneste det kunne stamme fra. det var et meget gammelt passord som avslørte seg når jeg søkte opp adressen min.

Lenke til kommentar
Bro2

Bro2

Skrevet
Skrevet

Antar referanser eller tips til komplett liste inkludert passord blir moderert vekk, hvis ikke ville det vel ligget her allerede?

Siden ingen har svart poster jeg magnet link til filen.

magnet:?xt=urn:btih:E54CEB6D6C4A43996F12D9310D867353780BF34A&dn=10%20millions%20emails%20yandex%20mailru%20gmail%20w%20passwords%202014&tr=udp%3a%2f%2ftracker.publicbt.com%3a80&tr=udp%3a%2f%2ftracker.openbittorrent.com%3a80&tr=udp%3a%2f%2ftracker.istole.it%3a80

Lenke til kommentar
Gå til emneliste

  • Hvem er aktive   0 medlemmer

    • Ingen innloggede medlemmer aktive
×
×
  • Opprett ny...