Gå til innhold

Sikkerhetsekspert fant 773 millioner lekkede e-postadresser og 21 millioner unike passord

Cthulhu

Anbefalte innlegg

Videoannonse

Videoannonse
Annonse
^fmj

^fmj

Skrevet
Skrevet

Er det virkelig smart å søke etter både epost og passord på samme side? Da sitter jo de med info om begge deler om de ikke skulle være der allerede.

Ville laget nytt passord og deretter sjekket det gamle.

 

Det er vel rimelig liten sjanse for at passordet til eposten også finnes om man ikke har samme passord overalt. En av mine eposter havnet der etter noe Adobe-styr og en annen etter noe med Last.fm, siden har de dukket opp jevnt og trutt på andre lister, men har aldri funnet match med passordet til noen av epostene.

Lenke til kommentar
Deimos_Anomaly

Deimos_Anomaly

Skrevet
Skrevet

Det begynner å irritere meg skikkelig at "haveibeenpwned" er såpass ubrukelig. Er det ingen andre plasser lenger det er mulig å få ut trunkerte passordlister?

 

Det hjelper ikke å søke på epost adresse fordi det forteller meg ingenting om de lekkede passordene fortsatt er i bruk (og hvor). Det er heller ikke realistisk å begynne å sjekke alle passord som fortsatt er i bruk.

  • Liker 1
Lenke til kommentar
Gjest Slettet-Z9Cy2AAy

Gjest Slettet-Z9Cy2AAy

Skrevet
Skrevet

Det er også greit å bruke lastpass til dette. Etter å ha kjørt en "security challenge", så er det en link under resultatet for å sjekke om din adresse har vært involvert i en lekkasje. Da får du en epost med detaljer om når og hvor. Så kan du sjekke det opp mot resultatet fra security challenge rapporten om hvor gammelt passordet ditt er.

Lenke til kommentar
0laf

0laf

Skrevet
Skrevet (endret)

Det er også greit å bruke lastpass til dette. 

 

Ja, dersom man ikke har fått lekket passordene sine denne gangen, så kan det være greit å bytte til LastPass, da er man i det minste helt sikker på at passordene lekker ut neste gang.

 

Det skulle vel ikke forundre meg om dette var alle epost-adressene og passordene Troy Hunt selv har samlet inn på HaveIbeenPwned, og deretter slengt opp på Mega.

Endret av 0laf
Lenke til kommentar
Gjest Slettet-Z9Cy2AAy

Gjest Slettet-Z9Cy2AAy

Skrevet
Skrevet

Ja, dersom man ikke har fått lekket passordene sine denne gangen, så kan det være greit å bytte til LastPass, da er man i det minste helt sikker på at passordene lekker ut neste gang.

 

Det skulle vel ikke forundre meg om dette var alle epost-adressene og passordene Troy Hunt selv har samlet inn på HaveIbeenPwned, og deretter slengt opp på Mega.

 

Jeg vet ikke om jeg misforstår innlegget ditt, men mener du LastPass er spesielt utsatt for å lekke?

Lenke til kommentar
0laf

0laf

Skrevet
Skrevet (endret)

 ...mener du LastPass er spesielt utsatt for å lekke?

 

For det første virker det ironisk at man skal "sikre" passordene sine ved å la en tredjepart ta seg av alt sammen.

 

For det andre ... ja, LastPass har hatt flere sikkerhetsbrudd som har vært oppdaget, helt trivielle ting som ikke burde forekommet i en slik tjeneste, så kan man jo tenke seg hva som finnes av sårbarheter som ikke er oppdaget?

 

https://en.wikipedia.org/wiki/LastPass#Security_issues

Endret av 0laf
Lenke til kommentar
Gjest Slettet-Z9Cy2AAy

Gjest Slettet-Z9Cy2AAy

Skrevet
Skrevet

For det første virker det ironisk at man skal "sikre" passordene sine ved å la en tredjepart ta seg av alt sammen.

 

For det andre ... ja, LastPass har hatt flere sikkerhetsbrudd som har vært oppdaget, helt trivielle ting som ikke burde forekommet i en slik tjeneste, så kan man jo tenke seg hva som finnes av sårbarheter som ikke er oppdaget?

 

https://en.wikipedia.org/wiki/LastPass#Security_issues

 

Jeg leste gjennom det, og kan ikke si jeg ble så veldig bekymret. Det er jo en vurdering man får gjøre for seg selv.

Lenke til kommentar
0laf

0laf

Skrevet
Skrevet

Jeg leste gjennom det, og kan ikke si jeg ble så veldig bekymret. 

 

Det var altså mulig for en falsk nettside å lese alle passord lagret i LastPass som full tekst, og det er oppdaget en rekke alvorlige sikkerhetsfeil med deres systemer, men du mener fremdeles det er en god ide å la en slik tjeneste lagre alle passordene dine?

Lenke til kommentar
Gjest Slettet-Z9Cy2AAy

Gjest Slettet-Z9Cy2AAy

Skrevet
Skrevet

Det var altså mulig for en falsk nettside å lese alle passord lagret i LastPass som full tekst, og det er oppdaget en rekke alvorlige sikkerhetsfeil med deres systemer, men du mener fremdeles det er en god ide å la en slik tjeneste lagre alle passordene dine?

Jeg regner med at du leste hva som måtte til i disse tilfellene for at du skulle bli utsatt for problemer? Og om disse problemene fortsatt er utnyttbare?

Lenke til kommentar
LMH1

LMH1

Skrevet
Skrevet (endret)

Nydelig, begge epostene mine var i lista. wtf?

mistenker siden ikke sjekker opp passord\epost siden jeg får det med alt jeg har testet.

Linkind og adobe er ikke kjent for å være sikkert, men har ingen mistenke om noen har hacket kontoene mine heldigvis for da ville de nok endret passord\mobilnummer etc.

 

Diskusjon.no er nok enklest å hacke vil jeg tro.

Endret av LMH1
Lenke til kommentar
0laf

0laf

Skrevet
Skrevet

Jeg regner med at du leste hva som måtte til i disse tilfellene for at du skulle bli utsatt for problemer? Og om disse problemene fortsatt er utnyttbare?

Det er velt egentlig helt irrelevant, en tjeneste som skal ta var på passordene til folk, bør ikke ha sikkerhetsbrister som gjør det mulig å lese de passordene i klartekst.

 

LastPass har vist seg å være upålitelige, det fremstår noe ironisk å skulle sikre sine passord ved å la en upålitelig tredjepart lagre de på nett?

Lenke til kommentar

Opprett en konto eller logg inn for å kommentere

Du må være et medlem for å kunne skrive en kommentar

Opprett konto

Det er enkelt å melde seg inn for å starte en ny konto!

Start en konto

Logg inn

Har du allerede en konto? Logg inn her.

Logg inn nå
Gå til emneliste

  • Hvem er aktive   0 medlemmer

    • Ingen innloggede medlemmer aktive
×
×
  • Opprett ny...