Gå til innhold
🎄🎅❄️God Jul og Godt Nyttår fra alle oss i Diskusjon.no ×

200 millioner angivelige Yahoo-passord lagt ut for salg


Anbefalte innlegg

Videoannonse
Annonse

Det har vært mye snakk om salg av passord i det siste, men det er da i stor grad samlinger av tidligere kjente lekkasjer som er pakketert og gjort om til et salgbart produkt.

 

Og det er stater og firmaer som kjøper disse. Fy for skam.

 

For all del kan det være interessant å skrive saker om dette, men det er viktig å ikke drukne informasjon om nye passordlekkasjer i saker om omsetning av gamle data.

 

Jeg synes at en såpass stor aktør med såpass ålreite journalistiske ressurser som TU+Digi+Hardware-nettverket er, burde sette opp en ny portal eller informasjonsside som utelukkende inneholder saker om sikkerhetsbrudd og sikkerhetshull.

 

- En del av denne sikkerhetsportalen burde være en kronologisk/alfabetisk liste over alle kjente lekkasjer, med dato og omfang. Hvis noen lurer på om deres Yahoo-passord er lekket, kan de så gå inn på denne lista og se at yahoo hadde en lekkasje i 2012, 2010, etc.

 

- En del av denne sikkerhetsportalen bør være en liten oversikt over de tjenestene man kan gå inn på og skrive inn brukernavn/passord for å se om det er noen kjente lister som inneholder ditt navn. Eventuelt lage en slik tjeneste selv, og da legge til merfunksjonen at den forteller om det er noen nye breaches på våre brukernavn/epostadresser siden sist vi sjekka. Men det ville vært ganske mye arbeide å holde oppdatert en slik tjeneste, så jeg kan skjønne at det ikke blir aktuelt.

 

Men å holde oppdatert en kompakt liste over kjente security breaches og en annen over kjente security issues (som heartbleed, lightify, etc) tror jeg ikke er en stor jobb for dere som tross alt allerede skriver saker om det hver gang.

Lenke til kommentar

Det har vært mye snakk om salg av passord i det siste, men det er da i stor grad samlinger av tidligere kjente lekkasjer som er pakketert og gjort om til et salgbart produkt.

 

Og det er stater og firmaer som kjøper disse. Fy for skam.

 

For all del kan det være interessant å skrive saker om dette, men det er viktig å ikke drukne informasjon om nye passordlekkasjer i saker om omsetning av gamle data.

 

Jeg synes at en såpass stor aktør med såpass ålreite journalistiske ressurser som TU+Digi+Hardware-nettverket er, burde sette opp en ny portal eller informasjonsside som utelukkende inneholder saker om sikkerhetsbrudd og sikkerhetshull.

 

- En del av denne sikkerhetsportalen burde være en kronologisk/alfabetisk liste over alle kjente lekkasjer, med dato og omfang. Hvis noen lurer på om deres Yahoo-passord er lekket, kan de så gå inn på denne lista og se at yahoo hadde en lekkasje i 2012, 2010, etc.

 

- En del av denne sikkerhetsportalen bør være en liten oversikt over de tjenestene man kan gå inn på og skrive inn brukernavn/passord for å se om det er noen kjente lister som inneholder ditt navn. Eventuelt lage en slik tjeneste selv, og da legge til merfunksjonen at den forteller om det er noen nye breaches på våre brukernavn/epostadresser siden sist vi sjekka. Men det ville vært ganske mye arbeide å holde oppdatert en slik tjeneste, så jeg kan skjønne at det ikke blir aktuelt.

 

Men å holde oppdatert en kompakt liste over kjente security breaches og en annen over kjente security issues (som heartbleed, lightify, etc) tror jeg ikke er en stor jobb for dere som tross alt allerede skriver saker om det hver gang.

 

 

Har du besøkt https://haveibeenpwned.com/ noen gang? Trolig alt du ser etter :)

Lenke til kommentar

 

 

- En del av denne sikkerhetsportalen bør være en liten oversikt over de tjenestene man kan gå inn på og skrive inn brukernavn/passord for å se om det er noen kjente lister som inneholder ditt navn.

 

Har du besøkt https://haveibeenpwned.com/ noen gang? Trolig alt du ser etter :)

 

 

Ja, flere ganger. :) Helt klart en av de jeg tenkte på i den delen av sitatet som jeg lot stå igjen nå, og til hele lista egentlig. Det var når jeg gikk inn der jeg kom til å tenke "men er dette en breach som jeg allerede har fulgt opp med å bytte passord, eller er dette en ny breach?" 

 

Ellers risikerer jeg jo å måtte bytte "alle" passord hver gang jeg går inn der, siden jeg ikke kan se når breachen var, eller om det er den samme som jeg leste om for et år siden. Hvis det er en ny breach, skal jeg jo bytte passord på nytt... 

Lenke til kommentar

Hehe lurer på hvor fornøyde vorizon er no jeg

 

Var kjent av Verizon før de la inn bud. Som sagt dette er brukerinformasjon fra tidligere innbrudd, faktisk trenger det ikke engang være innbrudd hos Yahoo. I og med at mange har epostkonto hos Yahoo så bruker de denne til å opprette konto på andre tjenester. Dersom disse tjenestene blir hacket, så kan kombinasjonen av epostadressen og passord komme på avveie uten at Yahoo selv er hacket. Artikkelen under forklarer bedre.

 

http://fortune.com/2016/05/07/gmail-yahoo-mail-hack/

 

@tommyb: Er den spesielt ille. Det som var i den velgerdatabasen er i USA regnet som offentlig informasjon i USA. 

Lenke til kommentar

 

@tommyb: Er den spesielt ille. Det som var i den velgerdatabasen er i USA regnet som offentlig informasjon i USA. 

 

 

Den er spesielt ille fordi ikke-frivillige, offentlig innsamlede data har strengere krav til sikkerhet og de som oppbevarer slike data er oppmerksomme på at de har høyere ansvar enn den typiske brukerlisten til et kommersielt foretak. 

 

Hvis Telenors kundedata kommer på avveie er det selvsagt kritikkverdig, men dersom Helse Vests pasientdata kommer på avveie er det strengt tatt noe noen skal i fengsel for. Og det er et lederansvar, ikke noe man skal skylde på tekniske årsaker for. 

Endret av tommyb
Lenke til kommentar

 

 

@tommyb: Er den spesielt ille. Det som var i den velgerdatabasen er i USA regnet som offentlig informasjon i USA. 

 

 

Den er spesielt ille fordi ikke-frivillige, offentlig innsamlede data har strengere krav til sikkerhet og de som oppbevarer slike data er oppmerksomme på at de har høyere ansvar enn den typiske brukerlisten til et kommersielt foretak. 

 

Hvis Telenors kundedata kommer på avveie er det selvsagt kritikkverdig, men dersom Helse Vests pasientdata kommer på avveie er det strengt tatt noe noen skal i fengsel for. Og det er et lederansvar, ikke noe man skal skylde på tekniske årsaker for. 

 

 

Helse Vests pasientdata er ikke offentlig informasjon.

 

Velgerdata i USA (de dataene det her er snakk om) kan hvem som helst be om å få ut. Eneste spesielle her var at det var en samlet database, ellers må man gå til hver enkelt delstat for å få ut disse dataene.

Lenke til kommentar

Opprett en konto eller logg inn for å kommentere

Du må være et medlem for å kunne skrive en kommentar

Opprett konto

Det er enkelt å melde seg inn for å starte en ny konto!

Start en konto

Logg inn

Har du allerede en konto? Logg inn her.

Logg inn nå
  • Hvem er aktive   0 medlemmer

    • Ingen innloggede medlemmer aktive
×
×
  • Opprett ny...