CafePress skal være hacket – 23 millioner kontoer berørt

[Gjest Marius B. Jørgenrud]

CafePress skal være hacket – 23 millioner kontoer berørt

[tommyb]

Det står kanskje ikke noe om passord i saken, men når jeg forsøker logge på gjør det. 

Her er det som kommer opp når jeg forsøker logge inn på CafePress:

 

Attention:
We’ve updated our password policy and are requiring all users to change their passwords.

Please click the forgot password link below.

Passwords must meet the following conditions:

have a minimum of 8 characters and a maximum of 128 characters

include a minimum of three of the following mix of character types: uppercase, lowercase, numbers,
and ! # $ % & ' ( ) * + , - . / : ; < = > ? @ [ \ ] ^ _ ` { | } ~ "

 

 

Så skal det sies at jeg ikke vet at min konto ble flagget på denne måten nå ved dette sikkerhetsbruddet, eller ved en tidligere anledning. Jeg har ikke logget på siden informasjonsalderen. 

[timeshift]

Passord er ikke nevnt.

Det ble i går lagt til ny informasjon i artikkelen det vises til:

 

Jim Scott, the cybersecurity researcher who supplied the breach data, has been in touch with me again to add that passwords were also amongst the compromised data.

 

[...]

 

out of the 23 million compromised users, roughly half of them had their passwords exposed encoded in base64 SHA1, which is a very weak encryption method to use especially in 2019 when better alternatives are available.