Sökresultat Sökningen pågår Sökresultaten dyker upp här efterhand. Du kan fortsätta skriva om du vill begränsa sökningen.
Söker efter användare
Avancerad sökning
Söker efter gallerier
Se alla gallerier
Sök forumtrådar
Avancerad sökning
Stäng

Viktigt! Lösenordsstöld från Prisjakt/Minhembio

Skriven av: Franz  |  Datum: 2009-02-17

Tyvärr måste vi meddela att stora delar av de lösenord, som används för att logga in på Prisjakt/Minhembio, har stulits i samband med ett datorintrång. Nu skiljer sig dock den här lösenordsstölden från andra liknande händelser genom att alla våra lösenord är ordentligt krypterade och att vi går ut med det hela före det att någon illvillig person hunnit offentliggöra några uppgifter.

Även om lösenord lagrats i krypterad form går det att, genom att prova sig fram, ta fram dem igen. Detta är en process som är beroende av hur bra lösenord du, som användare, valt att ha. Om lösenordet t.ex. är ett ord eller i övrigt är kort, går det tyvärr väldigt snabbt att räkna ut det. Sådana lösenord tar bara någon sekund till någon minut att ta fram. Ett långt lösenord med en blandning av stora/små bokstäver samt siffror och specialtecken kan däremot ta tusentals till miljontals år att räkna fram.

Vi har ännu inte sett några publicerade lösenord på det sätt som skett när liknande intrång skett för t.ex. Datorföreningen, Aftonbladet, Bilddagboken etc. Trots det uppmanar vi samtliga användare av Prisjakt/Minhembio att snarast byta ut sina lösenord. Om man använder samma lösenord till t.ex. sitt mailkonto eller andra sajter rekommenderar vi att även dessa byts snarast. Ett någorlunda säkert lösenord består av en blandning av stora och små bokstäver i kombination med siffror och specialtecken. 8 tecken måste ses som ett absolut minimum som helst bör överskridas. Även om det är svårt att komma ihåg många olika lösenord bör man undvika att ha samma lösenord på flera ställen. Som allra lägsta säkerhetsåtgärd bör man dock inte ha samma lösenord till sitt mailkonto som man har till andra sidor på Internet.

Hur har detta kunnat ske?


Någon person har kommit över ett lösenord till ett administrationskonto i vårt diskussionsforum. Genom att utnyttja de funktioner som funnits där samt genom en säkerhetsbrist har personen lyckats hämta ut en lista bestående av användarnas användarnamn, mailadresser och krypterade lösenord.

Hur skyddar vi oss mot att det händer igen?


Samtliga våra egna lösenord är naturligtvis bytta. De funktioner som har använts har inaktiverats. Dessutom har flera åtgärder vidtagits som var och en skulle hindra att något liknande skulle kunna ske igen. Trots detta vill vi för säkerhets skull uppmana våra användare att dels välja längre lösenord och dels att inte återanvända lösenord.

Händelsen har polisanmälts.

Vi håller nu på att skicka ut mail till samtliga medlemmar där vi har anledning att tro att det finns risk för lösenordet. I mailet finns en engångslänk som hjälper en att skapa ett nytt lösenord oavsett ifall man kommer ihåg det gamla eller ej. Det går dock utmärkt att byta på vanligt sätt (t.ex. i forumets kontrollpanel). Hjälp för detta fås via våra videoguider:

Guide för att ändra lösenordet (via Minhembio)

Guide för att ändra lösenordet (via Prisjakt)

Guide för att återställa lösenordet

 

Vi vill återigen beklaga det inträffade och försäkrar om att vårt säkerhetsmedvetande ökat åtminstone med 2 snäpp.

Uppdaterad:
För de som undrar har vi använt så kallad saltning när lösenorden krypterats. Det innebär att man måste lägga lika mycket krut på varje lösenordsknäckning som man annars skulle ha lagt på allihopa.


Med vänliga hälsningar,
Prisjakt & Minhembio


 Diskutera vidare här (231 inlägg)

Trendande produkter
Prisjakt © 2000 - 2025 Prisjakt   Cookiepolicy.   Våra regler.   Personuppgiftspolicy.  Hantera cookie-inställningar.