Gå til innhold

Sikkerhetsekspert fant 773 millioner lekkede e-postadresser og 21 millioner unike passord


Anbefalte innlegg

Ville laget nytt passord og deretter sjekket det gamle.

 

Det er vel rimelig liten sjanse for at passordet til eposten også finnes om man ikke har samme passord overalt. En av mine eposter havnet der etter noe Adobe-styr og en annen etter noe med Last.fm, siden har de dukket opp jevnt og trutt på andre lister, men har aldri funnet match med passordet til noen av epostene.

 

Kommer jo an på når man skiftet passordet sist.

Lenke til kommentar
Videoannonse
Annonse

Men; bit aldri på utpressingen som kommer med trussel om spredning av avslørende webcam opptak. Dette er normalt bare tull, men anbefaler alle å tape over, eller sette noe foran webkameraet, eller snu det vekk, når det ikke er i bruk.

 

Interessant, jeg fikk denne for 2 dager siden:

 

*gammelt passord* is your passphrases. Lets get right to point. Not a single person has compensated me to check about you. You may not know me and you're probably wondering why you are getting this e mail?

actually, i actually installed a malware on the X streaming (sexually graphic) web-site and do you know what, you visited this site to experience fun (you know what i mean). When you were watching videos, your internet browser started working as a Remote control Desktop with a keylogger which gave me access to your display and web camera. immediately after that, my software program gathered your entire contacts from your Messenger, social networks, and emailaccount. Next i made a video. 1st part displays the video you were watching (you've got a good taste hahah), and second part displays the view of your webcam, yea it is you.

 

Og blablabla send bitcoin hit og dit. Jeg ler. Svarte at han var en faggot.

Endret av Edgelord
Lenke til kommentar

Det er velt egentlig helt irrelevant, en tjeneste som skal ta var på passordene til folk, bør ikke ha sikkerhetsbrister som gjør det mulig å lese de passordene i klartekst.

 

LastPass har vist seg å være upålitelige, det fremstår noe ironisk å skulle sikre sine passord ved å la en upålitelig tredjepart lagre de på nett?

5 sårbarheter på 8 år. Jeg kaller det trygt. Det virker som om du faktisk mener at det er mulig å lage en 100% sikker løsning. Det er det ikke, og det er toppen av naivitet å tro det.

 

Hva er alternativet? At brukerene selv håndterer dette? Ja - for brukere er så ufattelige gode på å huske kompliserte passord som er vanskelige å knekke - spesielt når en skal ha unike pr nettside/tjeneste.

Lenke til kommentar

5 sårbarheter på 8 år. Jeg kaller det trygt.

Vel, deg om det, lykke til!

I min verden er sårbarheter som lar andre lese passord i klartekst så dårlig at det finnes nesten ikke ord, og dette er en tjeneste som skal passe på passordene til brukerne

 

Hva er alternativet? At brukerene selv håndterer dette?

Det er i hvert fall langt tryggere enn å bruke en tredjepart, problemet er at folk ikke helt forstår entropi, det er enkelt å lage passord som er vanskelige å knekke, det er bare å gjøre de lange, slik som i setninger, og fortrinnsvis slenge inn noen skrivefeil her og der, slik at ordlister ikke er særlig effektive, så har man et passord som er mye vanskeligere å knekke en tilfeldig genererte passord på 8-9 tegn.

 

"Hestén til Knut liker kük og litt lut" vil være nærmest uendelig mye vanskeligere å knekke enn "Id$2rf3!".

Endret av 0laf
Lenke til kommentar

Ja, men brukere gjør det fortsatt ikke. Og det er fortsatt ikke like enkelt å huske et slikt unikt pr tjeneste du bruker. For jeg regner ikke med at du bruker det samme over alt?

 

Nei da vil jeg heller ha et unikt og komplisert autogenerert passord på hver tjeneste - og beskjed om det skulle være potensielle risikoer for at noen har fått passordene mine så jeg kan bytte(automatisk).

Lenke til kommentar

Interessant, jeg fikk denne for 2 dager siden:

 

 

Og blablabla send bitcoin hit og dit. Jeg ler. Svarte at han var en faggot.

 

Fikk et par lignende i litt forskjellig språkdrakt. Morsomt at de snubler over hverandre slik at trusselen vaskes ut av seg selv :-) Men det å svare de er bare dumt da det verifiserer at eposten din er aktiv om de i det heletatt har brukt en aktiv avsenderaddresse som tar i mot svaret.

Lenke til kommentar

Fikk et par lignende i litt forskjellig språkdrakt. Morsomt at de snubler over hverandre slik at trusselen vaskes ut av seg selv :-) Men det å svare de er bare dumt da det verifiserer at eposten din er aktiv om de i det heletatt har brukt en aktiv avsenderaddresse som tar i mot svaret.

 

Fikk "address not found" litt etterpå :)

 

Sjekka akkurat opp bitcoin-addressen på bitcoinwhoswho.com.

 

De har mottatt 5 transaksjoner.

Totalt 0.74377756 btc

 

22824 norske kroner.

 

Jøss...

Endret av Edgelord
Lenke til kommentar

min steambruker mRmo ble hacket en gang da trodde jeg kunne skifte passord og disable enheter via steamguard men det fungerte ikke da pcen lastet opp mine cokkies epost jeg byttet til yahoo og da etter jeg slettet cookiesene fikk jeg sms om logge inn lol

Lenke til kommentar

Opprett en konto eller logg inn for å kommentere

Du må være et medlem for å kunne skrive en kommentar

Opprett konto

Det er enkelt å melde seg inn for å starte en ny konto!

Start en konto

Logg inn

Har du allerede en konto? Logg inn her.

Logg inn nå
  • Hvem er aktive   0 medlemmer

    • Ingen innloggede medlemmer aktive
×
×
  • Opprett ny...