Ser du brukernavnet ditt her? Da er du i trøbbel

[S-r-ex]

Ser ut som om tjenesten til Hardware er litt ute og kjører. Andre tjenester som sjekker opp bruker/mail som shouldichangemypassword finner meg i dokumentene. Sjekket selv bare for å være 110% sikker, og ingen variasjoner av mitt brukernavn kommer opp på verken Heroes eller Hackforums.

[L1234567890]

Crackerne har publisert passordet du bruker for å logge på med "*******". Disse tjenestene er kompromittert: battlefield

 

Bah!

[mikla87]

med tanke på at det er battlefield som kom opp som komprimert hos meg og jeg ikke har vært registrert på noen beta der eller har det brukernavnet som jeg sjekka det opp mot på sidene til EA, men at brukernavnet derimot stemmer opp mot playstation network brukernavnet mitt så vil jeg regne med at de har lekket passord og brukernavn derifra også...

[ShadowMaster]

Battlefield Heroes Beta – 550 000 brukernavn og passord

 

Det som er litt ekstra skummelt er at denne er lenket opp mot din EA konto. Så om man befinner seg på den listen kan man risikere å miste tilgang til mye relatert til EA utgitte spill (Mass Effect 2, Dragon Age osv) samt EA konto med tilhørende spill som er kjøpt der.

[indeksregulert]

Hva menes med kompromitert? Er vi helt sikre på at passord også er på avveie?

[Zeorsd]

Innheholder Battlefield Heroes listene også epost?

[Snøspade]

Med "battlefield", mener dere hele EA-forumet?

 

Nei, battlefield er bare brukerne av en lukket Heroes-beta.

 

For å logge inn på Battlefield Heroes må du bruke samme passord og brukernavn som du har på resten av EA's kontoer.

"Login with your EA account."

[Kakeshoma]

Innheholder Battlefield Heroes listene også epost?

 

Kun brukernavn og passord i MD5-form.

[knaill]

Jeg fant meg selv både i søketjenesten i artikkelen og i en av listene jeg fant på nett. Har fortsatt til gode å finne passordet mitt lekket sammen med brukernavnet, så det er ikke sikkert disse er lekket for alle brukernavnene enda. I et EA-forum sto det at de var MD5-hashet, så det mulig det er et spørsmål om tid før alle passordene ligger ute også. Har skiftet passord på de mest kritiske sidene nå for sikkerhets skyld.

[Rudde]

FFFFFFFFFFFUUUUUUUUUUUUUUUUU!!!

[Saiaku]

Lulsec ga opp fordi de ble skremt av de virkelige hackergruppene som så seg lei av lulzec sitt tull.

[ShadowMaster]

Merk at de aller fleste MD5 passord på 8 tegn eller mindre allerede finnes i forhåndskompilerte lister hvor passordet ligger i klartekst. Denne fungerer dog ikke om det er brukt "salt" i md5 genereringen.

 

Ville uansett ha byttet passord og sørget for at man ikke benytter samme passord flere ganger.

 

Anbefaler forøvrig varmt LastPass for å generere sikre og unike passord for alle nettsteder man benytter, da selvfølgelig i kombinasjon med et sterkt hovedpassord/passord setning.

[indeksregulert]

Men hvor sikker er LastPass og tilsvarende tjenester da? Kan man stole på at disse sidene ikke kan kompromitteres?

[tommyb]

Man kan åpenbart ikke stole på at NOEN tjenester ikke kan kompromitteres. Her gjelder det å finne et kompromiss du kan leve med. Dersom alle passord som du oppretter gjennom en spesifikk tjeneste skulle bli hentet ut og brukt mot deg - klarer du å komme deg ut av den knipa eller kollapser verden din? Dersom det siste er riktig, må du finne en annen løsning.

[G]

Personnummer bør kun brukes som tilleggsidentifikasjon, og ikke som selve NØKKELEN!

 

Montro om budskapet når inn til Stortinget, eller om ting fortsetter som før?

[S-r-ex]

Hei,

Denne saken og søkemotoren som ligger i saken gjelder bare de listene som Lulzsec nå har lagt ut, altså de 800 000 settene med opplysninger som saken omtaler.

 

Shouldichangemypassword.com er en tjeneste som sjekker diverse lekasjer tilbake til 2007: https://shouldichangemypassword.com/sources.php

 

Mvh

 

 

Jørgen

 

Auda, jeg skrev litt feil der. Det jeg prøvde å mene var at shouldichangemypassword finner meg ikke, men den i artikkelen viser at et av mine navn ligger på Battlefield-betaen og Hackforums, når jeg aldri har hatt noe med dem å gjøre. Fant for øvrig ikke noen av mine navn eller emails når jeg sjekket selv. Det nermeste var navn som ***saurusrex.

[l2c]

Re. BFH/BFP4F; http://battlefield.play4free.com/en/forum/showthread.php?tid=40339#pid372427

Passord er altså resatt allerede, regner med du kan vente på emailen, eller som jeg gjorde, bare velge "Forgot password?".

[Bruker-146784]

Brukernavnet mitt er der. Hva skal jeg gjøre?

[VikinGz]

Påtide å ta en sony. Skru av alt!

[raWrz]

Faaaaaaaaaaaaaaaaaaaaaaaaaaaaaaan!!!