mboost-dp1

Pxhere

773 millioner mailadresser og 21 millioner passwords er en del af kæmpe data-læk

- Via Wired -

Et nyt læk, døbt Collection #1, er et af de største overhovedet.

773 millioner unikke mailadresser og 21 millioner unikke passwords er for nyligt blevet lagt op på et hacking-forum.

Dette gigantiske læk blev først opdaget af sikkerhedsforskeren Troy Hunt, der står bag ‘Have I Been Pwned’-tjenesten, hvor man kan tjekke om ens mail og password er blevet kompromitteret i et læk.

De mange passwords lå kortvarigt frit tilgængeligt på cloud-tjenesten Mega, som Hunt kalder for et populært hacking-forum. Her lå en mappe med navnet ‘Collection #1’, der indeholdte 12.000 filer, som fyldte i alt 87 GB.

Der er tilsyneladende tale om en samling af mere end 2.000 lækkede databaser, hvis sikkerhed er blevet brudt.

Der er dog også nye lækkede mails og passwords imellem, da 140 millioner af de pågældende mails og 10 millioner af de lækkede passwords ikke var en del af den omfattende ‘Have I Been Pwned’-database.

Man kan selv tjekke på ‘Have I been Pwned’, om ens mail eller password er lækket.

 





Gå til bund
Gravatar #1 - kgp43
17. jan. 2019 14:07
Hmm... jeg har 3 forskellige mail adresser, og kan finde dem alle på haveibeenpwned.com
:/

Gravatar #2 - Tjalmann
17. jan. 2019 15:27
kgp43 (1) skrev:
Hmm... jeg har 3 forskellige mail adresser, og kan finde dem alle på haveibeenpwned.com
:/



Kan bare betyde at en af de mange services du har brugt den til har laekket adressen. Ikke sikkert de har faaet adgang til mail adressen.
Gravatar #3 - Ufomekaniker
17. jan. 2019 16:07
Nu giver det mening hvorfor jeg får så mange invitationer til kærlighedssøgende single piger som holder til på diverse pron sites :/
Gravatar #4 - ToFFo
18. jan. 2019 08:01
Sikke en LÆKker nyhed. Oh well, jeg har en enkelt mailadresse som er blevet pwned, men det er længe siden, og jeg har sidenhen skiftet password. Så jeg antager den er safe igen.
Gravatar #5 - PHP-Ekspert Thoroughbreed
18. jan. 2019 11:18
Mine 2 (3) primære adresser er ikke blevet lækket.
Har dog nogle (meeeeget) gamle adresser som er blevet pwned.

MySpace, 2008
Adobe, Oktober 2013
Exploit.ln, 2016
Evony (spil), Juni 2016
Anti Public Combo, December 2018
Collection #1, Januar 2019

Det der undrer mig mest er, at den ene e-mail der er pwned (Collection #1 og Evony) var en admin adresse på et domæne jeg ejer - og jeg aner simpelthen ikke hvilket spil det er. Den anden adresse er nok omkring 10 år gammel nu (som i, jeg har ikke brugt den siden) - og jeg har ABSOLUT ingen anelse om jeg nogensinde har haft et MySpace login??

tl;dr

I'm safe

-- edit --

Prøvede lige passwords også.

Mit gamle primære PW (7 char): 51.500 gange
Mit gamle primære, med tal (11): 21 gange
Mit gamle sekundære (11): 1800 gange
Gamle sekundære, med tal(15): 0 gange
Min nuværende arbejdsplads' navn (8): 2380 gange

Jeg ved af bitter erfaring at netop firmanavnet er en MEGET brugt kode herude. Meget brugt som i 50%+ af de ansatte. Skræmmende.
Gravatar #6 - jespersen.thomas
18. jan. 2019 12:39
kgp43 (1) skrev:
Hmm... jeg har 3 forskellige mail adresser, og kan finde dem alle på haveibeenpwned.com
:/



Du kan måske forvente phishing forsøg
Gravatar #7 - Molgaard
20. jan. 2019 18:04
PHP-Ekspert Thoroughbreed (5) skrev:
Mine 2 (3) primære adresser er ikke blevet lækket.
Har dog nogle (meeeeget) gamle adresser som er blevet pwned.

MySpace, 2008
Adobe, Oktober 2013
Exploit.ln, 2016
Evony (spil), Juni 2016
Anti Public Combo, December 2018
Collection #1, Januar 2019


Heldigvis er det kun min Gmail adresse, som jeg kan finde på pwn-hjemmesiden.

Adobe (2013).

Disqus (2017) - har aldrig brugt password her, men kun en FB token. Den er blevet nulstillet af FB.

DropBox (2012): Har ikke brugt den siden jeg fik min egen server hos TransIP.eu. :-)

LinkedIn (2016).

Jeg bruger udelukkende min Gmail adresse til sites, hvor jeg kan forvente at modtage et vist niveau af spam.

Passwords er skiftet flere gange og 2-faktor er slået til på alle de steder det er muligt.

... så jeg er ikke voldsomt bekymret, folk finder ud af hvad mit password HAR været.
Gravatar #8 - Qw_freak
21. jan. 2019 08:56
Kan også finde min i et par af de ældre leaks.

Så vidt jeg kan læse er de e-mail adresser man kan finde i "Collection#1" sandsynligvis samlet sammen fra tidligere kendte leaks....
Gravatar #9 - Vanvittig
21. jan. 2019 11:17
Man har intet at frygte, da man selvfølgelig bruger keychain/nøglering og har forskellige passwords til alt. Det har stået på side 1 af WWW de sidste 15 år og selv min mormor er for længst stoppet med at genbruge passwords.

Og alligevel ser vi stadig de tåber, der genbruger det samme gamle password alle steder. De fortjener sgu at miste adgang til deres lort.

Internettets grundlov:

§1
Hvis du kan huske din kode, er den ikke sikker nok.

§2
Hvis du bruger en kode mere end en gang er dit privatliv public domain.

§3
Skift password til vitale ting som din e-mail mindst hvert år.
stk. 2. Brug evt. også totrinsbekræftelse.

"Jamen, det er jo besværligt" - jep, det tager 5 minutter at downloade en keychain, hvorefter dine passwords automatisk bliver udfyldt i din browser, når du skal logge ind, således at du aldrig nogensinde igen skal foretage dig noget eller huske noget, andet end hovedadgangskoden til din computer og/eller keychain.

En tilfældig generet kode fra min keychain:
pA5Vmw&32e7j\U{8k(L:SC;qQ*R,'ED
Gravatar #10 - PHP-Ekspert Thoroughbreed
21. jan. 2019 11:55
#9

Men hvad så hvis du skal logge på din mail hjemme fra mig af? Eller i Polen? Eller Kina?
Gravatar #11 - Tjalmann
21. jan. 2019 12:34
PHP-Ekspert Thoroughbreed (10) skrev:
#9

Men hvad så hvis du skal logge på din mail hjemme fra mig af? Eller i Polen? Eller Kina?



Bruger han sin telefon. som har passwordet i en password manager
Gravatar #12 - Ib Rehné
21. jan. 2019 13:38
PHP-Ekspert Thoroughbreed (10) skrev:
#9

Men hvad så hvis du skal logge på din mail hjemme fra mig af? Eller i Polen? Eller Kina?


Kina eller Polen, måske. Hjemme fra dig? Aldrig.
Gravatar #13 - Vanvittig
23. jan. 2019 21:48
#10

Laver du sjov? Kunne aldrig drømme om at logge på noget uden for mine egne enheder. Og på fremmede netværk bruger jeg naturligvis altid VPN. Det troede jeg var helt basic internet adfærd anno 2019.
Gravatar #14 - Qw_freak
24. jan. 2019 08:29
Vanvittig (13) skrev:
Det troede jeg var helt basic internet adfærd anno 2019.

Måske er du virkelig naiv, eller måske faldet i denne fælde: https://en.wikipedia.org/wiki/Curse_of_knowledge

Selvom det måske er den sikreste måde at begå sig på internettet, så er det bestemt ikke "basic internet adfærd anno 2019". I så fald var det kun et mindretal der ikke gjorde som dig, hvor det PT er fuldstændig modsat, langt de færreste har det indblik der skal til for at kunne agere som du.

Selvom du har fuldstændig ret i hvordan man bør agere på internettet er det en trist indstilling til kommunikation omkring emnet du udviser. Det du insinuerer er at du er overlegen og "alle der ikke gør som mig er dumme".

Hjælp folk i stedet for at gøre dem til skamme.
Gravatar #15 - Tjalmann
24. jan. 2019 08:39
Qw_freak (14) skrev:
Vanvittig (13) skrev:
Det troede jeg var helt basic internet adfærd anno 2019.

Måske er du virkelig naiv, eller måske faldet i denne fælde: https://en.wikipedia.org/wiki/Curse_of_knowledge

Selvom det måske er den sikreste måde at begå sig på internettet, så er det bestemt ikke "basic internet adfærd anno 2019". I så fald var det kun et mindretal der ikke gjorde som dig, hvor det PT er fuldstændig modsat, langt de færreste har det indblik der skal til for at kunne agere som du.

Selvom du har fuldstændig ret i hvordan man bør agere på internettet er det en trist indstilling til kommunikation omkring emnet du udviser. Det du insinuerer er at du er overlegen og "alle der ikke gør som mig er dumme".

Hjælp folk i stedet for at gøre dem til skamme.



https://data.whicdn.com/images/65696220/original.g... Den siger det hele.
Gravatar #16 - Ib Rehné
24. jan. 2019 08:52
Vanvittig (13) skrev:
#10

Laver du sjov? Kunne aldrig drømme om at logge på noget uden for mine egne enheder. Og på fremmede netværk bruger jeg naturligvis altid VPN. Det troede jeg var helt basic internet adfærd anno 2019.


Hvad er det du forsøger at opnå ved at bruge VPN på fremmede netværk?
Gå til top

Opret dig som bruger i dag

Det er gratis, og du binder dig ikke til noget.

Når du er oprettet som bruger, får du adgang til en lang række af sidens andre muligheder, såsom at udforme siden efter eget ønske og deltage i diskussionerne.

Opret Bruger Login