Datainnbrudd hos Heroes of Newerth (PC)

[Arodem]

Hundretusenvis av passord kan være på avveie.

 

Les hele saken

[XmasB]

Og som i alle slike saker blir det spennende å se hva som faktisk har skjedd og om hva som faktisk er på avveie. Forhåpentligvis ikke passord i klartekst.

 

Men nok en påminner om å ikke bruke samme passord flere steder.

[erihon]

[Øystein Rivrud]

Ånei, smurfen min kan ha blitt hacket

[trippler]

Passordene er lagret i md5 uten salting.

[Mr. Spaceworld]

Og som i alle slike saker blir det spennende å se hva som faktisk har skjedd og om hva som faktisk er på avveie. Forhåpentligvis ikke passord i klartekst.Men nok en påminner om å ikke bruke samme passord flere steder.

 

Bruker stort sett samme pw på ALT utenom hovedemailen... Vet ikke om det er såå lurt men om jeg blir hacket får de ihvertfall ikke endret pw og låst meg ute

[XmasB]

Bruker stort sett samme pw på ALT utenom hovedemailen... Vet ikke om det er såå lurt men om jeg blir hacket får de ihvertfall ikke endret pw og låst meg ute

Det stemmer. Det er ikke så lurt.

 

Epost er uansett blant det viktigste, men husk også at denne kan endres for alle tjenester noen måtte seg inn. Det kan være kjedelig å ikke ha kontroll over egen Facebook eller Twitter profil f.eks.

 

To-fase autentisering er også et greit verktøy for litt ekstra sikkerhet, via enten epost, sms eller kodegenerator.

[Mr. Spaceworld]

De kan vel ikke endre eposten på face uten at jeg godtar det via link på mailen? Virker rart om det er mulig. Så å si alle tjenester jeg bruker på nettet krever godkjenning via mail for å endre vesentlige ting som pw og mail. Kjører som sagt samme pw på alt uten mailen også har jeg nå skaffet meg key generator på den så føler meg ganske safe

[XmasB]

De kan vel ikke endre eposten på face uten at jeg godtar det via link på mailen? Virker rart om det er mulig. Så å si alle tjenester jeg bruker på nettet krever godkjenning via mail for å endre vesentlige ting som pw og mail. Kjører som sagt samme pw på alt uten mailen også har jeg nå skaffet meg key generator på den så føler meg ganske safe

Det ville ikke jeg gjort. Kjenner meg ikke i det du skriver om sider som krever bekreftelse på epost for hverken passod eller ny epost. Er man først logget inn, kan som oftest gjøre det meste. Det er ikke så lenge jeg endret passord på over hundre nettsider. Svært få av disse måtte bekreftes via epost. Hadde jeg endret epost, hadde jeg reagert om jeg måtte bekrefte den nye epostadressen på den gamle.

 

Det hender at folk mister tilgang til eposten sin (bytte ISP, jobb eller annet f.eks). Det ville jo være veldig tungvint å måtte lage nye kontoer om det skulle skje. I mitt tilfelle måtte jeg da huske på å endre epost på uttalige sider mens jeg fortsatt hadde tilgang til gammel epost, i tilfelle jeg skulle logge inn der i fremtiden.

 

Som oftest er bekreftelse på link kun for å bekrefte at det er noen som mottar på ny epost, og tjener ingen større funksjon rent sikkerhetsmessig så langt jeg kan se.