Seneste forumindlæg
Køb / Salg
 * Uofficiel Black/White liste V2
Login / opret bruger

Forum \ Off Topic \ Anden computer snak

Haveibeenpwned: Ja! - hvad nu ?

Af Gæst kauw | 18-07-2019 09:18 | 1408 visninger | 20 svar, hop til seneste
Hej Hol Jeg har netop kontrolleret min e-mail på HaveIBeenPwned.com og kan se, at jeg desværre er blevet Pwned! på intet mindre end 12 hjemmesider. Jeg har slettet mine gamle accounts og ændret password på en stor del af hjemmesiderne, men der er stadig nogle tilbage, som jeg ikke ved hvad jeg skal gøre ved, som jeg håber, at I kan hjælpe mig med. Det drejer sig om følgende: Exploit.In In late 2016, a huge list of email address and password pairs appeared in a "combo list" referred to as "Exploit.In". Onliner Spambot In August 2017, a spambot by the name of Onliner Spambot was identified by security researcher Benkow mo?u?q. The malicious software contained a server-based component located on an IP address in the Netherlands which exposed a large number of files containing personal information. Verifications.io In February 2019, the email address validation service verifications.io suffered a data breach. Discovered by Bob Diachenko and Vinny Troia, the breach was due to the data being stored in a MongoDB instance left publicly facing without a password and resulted in 763 million unique email addresses being exposed.
--
Gæstebruger, opret dit eget login og få din egen signatur.
#1
SShadowS
Guru
18-07-2019 09:20

Rapporter til Admin
At din email er eksponeret gør jo ikke noget, bare du har ændret din kode så skal du ikke tænke mere over det.
--
6700K|Maximus VIII Extreme|32GB RAM Gainward2080ti-GS|PG279Q Samsung960 PRO 512GB|Samsung 850 PRO 512GB Samsung860 QVO 2TB|Corsair AX860i
#2
teletown.dk
Semi Nørd
18-07-2019 09:25

Rapporter til Admin
Hvad er pwned?
--
#3
SShadowS
Guru
18-07-2019 09:27

Rapporter til Admin
#2 Hvad er Google?
--
6700K|Maximus VIII Extreme|32GB RAM Gainward2080ti-GS|PG279Q Samsung960 PRO 512GB|Samsung 850 PRO 512GB Samsung860 QVO 2TB|Corsair AX860i
#4
ToFFo
Guru
18-07-2019 09:38

Rapporter til Admin
#2 - Det er en hjemmeside, som basically er en kæmpe database over mailadresser/passwords der er blevet leaked. Du kan skrive din mail på hjemmesiden og søgemaskinen vil så søge i alle databaser over mailadresser der er blevet leaked fra forskellige sider gennem tiden. Hvis en af dine mailadresser ER blevet leaked, bør du skifte det password alle steder hvor du bruger det. Du kan også indtaste dit password og se om det er blevet leaked. Bare rolig siden er krypteret ad helvedes til. Din kode bliver ikke opsnappet og misbrugt. Hvis du indtaster et password der er blevet leaked, så skift det password ALLE steder hvor du benytter det.
--
- Indsæt signatur -
--
Sidst redigeret 18-07-2019 09:40
#5
7430
Nørd
18-07-2019 09:42

Rapporter til Admin
alle der har spillet wildstar, hon etc er blevet pwned, men gider virkelig ik skifte kode for det
--
jep jep
#6
Nuubi
Ny på siden
18-07-2019 09:45

Rapporter til Admin
Jeg har været derinde nogen år.. og tænker ikke rigtig over det.. får nogen spam mails nogen gange som tænker det er fra deres register men har haft den samme email i 20 år ca.
--
#7
kauw
Gæst
18-07-2019 09:47

Rapporter til Admin
#4 Kan man indtaste sit kodeord på HaveIBeenPwned.com ? Der står da ellers kun email address Den skriver også: Good news — no pwnage found! ved alle mine "nemme passwords", og det er da de passwords jeg har brugt på de sider, hvor den skriver at min mail er blevet breached/leaket.
--
Gæstebruger, opret dit eget login og få din egen signatur.
#8
SShadowS
Guru
18-07-2019 09:48

Rapporter til Admin
#7 https://haveibeenpwned.com[...]
--
6700K|Maximus VIII Extreme|32GB RAM Gainward2080ti-GS|PG279Q Samsung960 PRO 512GB|Samsung 850 PRO 512GB Samsung860 QVO 2TB|Corsair AX860i
#9
ToFFo
Guru
18-07-2019 09:55

Rapporter til Admin
#7 - Tryk på Passwords oppe i toppen af siden eller følg linket i #8.
--
- Indsæt signatur -
--
Sidst redigeret 18-07-2019 09:55
#10
JesperZ
Junior Supporter
18-07-2019 09:58

Rapporter til Admin
Har du overvejet at bruge en password manager? Jeg bruger selv 1Password, som jeg virkeligt kan anbefale. Den er dog ikke gratis. Ellers skulle Bitwarden også være super. Lastpass (det mest kendte gratis alternativ) har jeg dårlige erfaringer med og kan ikke anbefale, så hvis det skal være gratis ville jeg vælge Bitwarden. Dengang jeg startede på at bruge en PM importerede jeg alle min gemte logins fra Chrome og gik i gennem hver enkelt og fik genereret et nyt, unikt og sikkert password for hvert login. Så oprettede jeg en trial konto ved Dashlane, som har en service der kan scanne dine emails i gennem efter accounts du måtte have glemt gennem tiden. Gik igennem dem alle (der var over 200) og fik enten oprettet dem i min PM eller slettet dem, afhængigt af hvad det var. Det giver bare en super følelse at have nogenlunde styr på sit data. Datalæk sker jo hele tiden, som du også selv har erfaret, og så er det bare dejligt beroligende at man ikke skal bekymre sig om genbrug af passwords, at huske dem, smertefri brug af two-factor authentication, osv.
--
Sidst redigeret 18-07-2019 10:00
#11
ToFFo
Guru
18-07-2019 10:55

Rapporter til Admin
#10 - Fordi så er man fucked, hvis man står i en situation hvor man skal logge ind et sted, enten fra en andens computer, ens mobil (hvor man ikke lige har fået installeret programmet), en andens mobil, eller lignende. På festival fik min kammerat smidt sin mobil væk, og for at kunne finde den igen, skulle der logges ind på hans google konto for at se hvor den var. Hvis han havde brugt en password manager havde det været en total umulighed. Bevares, jeg kunne installere en password manager, som han loggede ind på, på min telefon, hvis det overhovedet vil fungere ordentligt. Plus jeg ville få adgang til hans ting. Men det er temmelig omstændigt når man er stiv og mangler sin telefon. Det er et genialt koncept, men i praksis vil det ikke fungere for mig.
--
- Indsæt signatur -
--
Sidst redigeret 18-07-2019 10:57
#12
zulink
Semibruger
18-07-2019 10:57

Rapporter til Admin
#11 nu kan man lave kodeord man kan huske på de vigtigeste ting
--
#13
ToFFo
Guru
18-07-2019 12:16

Rapporter til Admin
#12 - nu kan man lave kodeord man kan huske på de vigtigeste ting. Jeg ved ikke om det er en joke. Men ja, man kan lave kodeord man kan huske på de vigtigste ting. Faktisk på alle ting. Det er sådan jeg har gjort hele livet. Husket koderne :P
--
- Indsæt signatur -
--
Sidst redigeret 18-07-2019 12:16
#14
Sven Bent
Super Nørd
18-07-2019 13:35

Rapporter til Admin
der er stadig nogle tilbage, som jeg ikke ved hvad jeg skal gøre ved, som jeg håber, at I kan hjælpe mig med. jeg forstaar ikke. du har et speorgsmalal her. som du slev siger skal du andre alle de steder du har brugt sammen password Derefter skal du laere sikkert password brug og aldrig bruge det samme password nogle stedet Kig paa at bruge lastpass 1pass eller keepass ( den sidste er ikke cloud baseret) #10 +1 #11 "(hvor man ikke lige har fået installeret programmet)" jeg det er klart du er fucked hvis du ikke har gjort det ordenligt men det er er ikke noget nyt med password softtware. Det samme argument du kommer med kan du bruge om word. du er ogsaa fucked med word documenter hvis du ikke har installer word. skal vi stoppe med at bruge word docuemtner og kun have text filer ? Det er nada problemer med at logge ind andre steder. 1pass har et web interface du kan bruge paa en anden computer. Eller du kan bruge din mobil. Det vill ikke funger for dig fordi du naegter at bruge du. #7 Du kan bruge begge ting. Dog vil jeg ikke anbefale at indtaste sin kode. har intet med siden at gore blot at det netop er generalt dumb at sprede sin kodeord til forskellige sider Det er forskellige databaser #13 dine kode er nok ikke lige saa sikre som om andres eller du har et meget lille login interface. jeg har over 120 logins i min profile. tvivler paa du ville kunne huske dem alle
--
Sven Bent - Dr. Diagnostic www.TechCenter.[...] - Home of Project Mercury
#15
ToFFo
Guru
18-07-2019 17:16

Rapporter til Admin
#14 - Jeg bruger skam sådan et password huske program. Jeg bruger det på arbejde hver enste dag. Men i privaten ønsker jeg ikke at bruge det, netop fordi jeg synes det er for besværligt hvis man er i en situation som min kammerat var i på festival. Meget muligt det kan lade sig gøre, HVIS han bruger den rigtige password manager, men igen, det er noget besværligt for en ellers meget simpel opgave. Jeg synes i øvrigt din word analogi er ret dårlig. Jeg tror mine koder er ligeså sikre, hvis ikke mere sikre end andres. Hvis vi vurderer ud fra gennemsnittet i hvert fald. 15 tegn i en blanding af store og små bogstaver, tal og tegn, uden brug af ord på noget sprog. Det tror jeg er over gennemsnitligt kompliceret. Du gætter bare løs superhacker :D Hvis man så skulle glemme det password, der holder alle andre passwords, har man et nyt problem. Jeg er dog klar over det er en mindre risiko, når man kun skal huske på 1 password til det hele. Men jeg skal tit logge ind hist og her, og så gider jeg ikke være afhængig af et web-interface, apps eller programmer. Det er ikke fordi jeg nægter at bruge det, at det ikke vil fungere for mig. Det er simpelthen for tidskrævende og upraktisk, eftersom jeg logger på fra forskellige enheder ofte. Med andre ord. Det er upraktisk for MIG og derfor bruger JEG det ikke. Her har jeg vurderet at bekvemmelighed er vigtigere end sikkerhed for mit brug. 120 logins? Fuck mand, det er vist også abnormalt mange. Jeg kender ingen der har 120 brugere til forskellige ting.
--
- Indsæt signatur -
--
Sidst redigeret 18-07-2019 17:20
#16
jxs
Nørd Aspirant
18-07-2019 22:31

Rapporter til Admin
#15 - Jeg gætter på at et af dine passwords er !HekAn6025BwmLz - AMIRITE??!??!?!!
--
40 plusser på whitelisten og 23 gode handler før whitelisten blev oprettet.
#17
Sven Bent
Super Nørd
19-07-2019 03:15

Rapporter til Admin
#15 Det er helt fint du ikke oensker at bruge det i privat. Det andre blot ikke paa logiken bag argumentationen Idag skulle jeg igen lukke en persons mailbox ned fordi der er nogle wannabe hackere der har tiltusket sig et kodeord fordi brugenren genbruger sin kodeorde paa forskellige sites personlgit brguer jeg ikke kodeord paa under 32 karaktere. med undtagelse stupid stedet som paypal og orion spil software da de har et max paa soelle 16 karakatere
--
Sven Bent - Dr. Diagnostic www.TechCenter.[...] - Home of Project Mercury
#18
Sven Bent
Super Nørd
19-07-2019 03:18

Rapporter til Admin
en side bonus ved at god password manager er ogsaa at "Haveibeenpwned" can saette op til automatisk check f.esk en gang om ugen udne at ud behover taenke over det. de kommer blot et meddelse fra keepass ( mit valge password manager) i tilfaelde det skulle fremkomme paa Haveibeenpwned
--
Sven Bent - Dr. Diagnostic www.TechCenter.[...] - Home of Project Mercury
#19
thechillum
Elitebruger
19-07-2019 08:53

Rapporter til Admin
Jeg er også derinde med 4 episoder. Adobe Heroes of newerth Collection #1 Expliot.in Jeg er ikke selv til password managers - Jeg har brugt samme email i over 15 år og bruger samme email til ALT. Jeg har Tier1-2-3 passwords, som er alt efter hvor vigtigt. Tier1 - Forums - Ligegyldige spil - Random shít. (Dette password kender op til 10-15 personer) Tier2 - Streaming tjenester - Spil med værdi/kreditkort tilknyttet (Dette password kender op til 2-3 personer) Tier3 - Email - Netbank - Pornhub - E-boks og andre vigtige sager som er privat. (Dette password skifter jeg vel 2-3 gange om året og er kun kendt af mig) Af hvad jeg ved af, har jeg ikke oplevet problemer siden 2009, hvor jeg var til Lan og imens jeg lavede mad, sagde gutterne mine chars løb rundt i WoW. Collection #1
--
#20
ToFFo
Guru
19-07-2019 09:56

Rapporter til Admin
#19 - Pretty much præcis det jeg gør :D
--
- Indsæt signatur -

Opret svar til indlægget: Haveibeenpwned: Ja! - hvad nu ?

Grundet øget spam aktivitet fra udlandet, er det desværre ikke muligt for dig, at oprette svar som gæst.

Hvis du ønsker at deltage i debatten, skal du oprette en brugerprofil.

Opret bruger | Login
NYHEDSBREV
Afstemning