Rss

  • linkedin

Archives for : okrypterat

Finns du med bland alla hackade konton?

Det är många som söker efter dumparna för att ta reda på om man själv finns med vilket är något man självklart vill veta då man i så fall kanske har ett mycket stort jobb framför sig att ändra lösenord på mängder av tjänster.

Självklart är det dumt att ha samma lösenord på flera ställen men nu är skadan redan skedd för många och nu gäller det att istället lära sig av läxan och börja göra rätt.

Om du är orolig och inte själv kan hitta hash-dumparna från alla hackade hemsidor, både från de 57 eller 58 hemsidorna där bland annat bloggtoppen.se återfanns (olika uppgifter i olika medier) eller från gratisbio.se (210 000 konton) så är det bara att fråga, jag svarar gärna på enstaka konton men jag lämnar inte ut några dumpar då jag är mycket osäker på hur bland annat PuL ser på detta i Svensk lagstiftning.

Skickat ett e-postmeddelande till johan [a] securit [punkt] se så återkommer jag med svar så fort jag kan.

—  Johan Ryberg

Hela listan på hackade hemsidor (58 sidor)

Det har blivit många lösenord som hamnat på vift under de senaste dagarnas uppdagade intrång och det är en diger lista på siter som blivit hackade.

Jag tror dock att detta bara är toppen på ett isberg och bra många fler hemsidor hackas men lösenordslistor brukar inte spridas eftersom man då förlorar kontrollen på informationen och det eventuella värde som informationen i fråga kan ha. Hur som helst är det bra att det kommer upp till ytan ibland så att dem som bestämmer på IT-avdelningarna runt om i landet faktiskt förstår varför IT-säkerhet kostar pengar och att man faktiskt behöver satsar på detta.

Här är samtliga hemsidor

—  Johan Ryberg

Varning för “Vilda webben” – Okrypterade lösenord i databasen

Vilda webben är en kontaktsite som enligt dem själva har  1 170 136 registrerade användare. Jag själv har varit medlem men jag raderade kontot för många år sedan men ändå får jag då och då e-postmeddelanden med mitt användarnamn och lösenord helt i klartext med en påminnelse om att jag inte har glömt av dem.

Jag påtalade säkerhetsproblemet för dem för flera år sedan men inget har hänt sedan dess. Jag testade senaste idag att klicka på länken för glömt lösenord och några sekunder senare hade jag det i klartext i min inkorg, precis samma som jag hade då jag avslutade kontot för flera år sedan.

Detta betyder att över 1 000 000 lösenord finns i klartext i databasen med tillhörande e-postadresser, ett Mecka för en hacker som vill få en fin lösenordslista eller konton att ta över och med tanke på deras bristande säkerhetstänk lär det inte vara svårt att komma över databasen om man bara vill.

Jag uppmanar samtliga som har konton där att kontakta deras support och upplysa dem om problemet samt att byta lösenord till något unikt vilket man bör ha på varje hemsida som man registrerar sig på eftersom man aldrig kan veta hur ens kontouppgifter hanteras.

—  Johan Ryberg