Forum Övrigt Nyhetskommentarer Tråd

SweClockers drabbas av dataintrång

4 5 6 7 8 9 10 11
Skriv svar
Permalänk
Medlem

Tur att det var från maj då, hade gammal skrot Hotmail då för SweC. Nu kör jag med ProtonMail.

Illa med allt detta hackande dock...

Skickades från m.sweclockers.com

Visa signatur

Nybörjare på Linux? Se hit! #15665841

Redigera
Citera flera Citera
Permalänk
Medlem

Kör med ex keepass så kör du randomlösen till alla siter så har du ett starkt lösen till din databas.

Visa signatur

Vad vore världen utan silvertejp?

Redigera
Citera flera Citera
Permalänk
Inaktiv
Skrivet av fatfredd:

Vilket motiv har man då man vill ha en "gammal" medlemslista från ett it forum/tidning?

Gå till inlägget

Samma som alla andra?

Redigera
Citera flera Citera
Permalänk
Medlem
Skrivet av anon42512:

Jag har unika lösenord för i stort sett alla sidor jag är registrerad på, men inte slumpmässiga.

T ex kan man ju ha en grundfras man använder, vi drar till med... amalgam
Då kan man på sweclockers ha efter t ex dom första två bokstäverna i namnet. Då kan man alltså ha lösenordet SWamalgam på sweclockers. På facebook kan man ha FAamalgam och på twitter kan man ha TWamalgam osv...

Gå till inlägget

Ja jag började fundera och kom fram till något liknande. Få ta en dag för att snygga till alla konton och lösenord. Hade ju ett schysst lösen med både versaler,gemener,siffror och specialtecken men så kommer man till ställen som Origin som pajar allt.

Redigera
Citera flera Citera
Permalänk
Medlem

Tack för den. Nu inväntar jag 7 dagars ban på Steam, samt en massa spam på mailen ))))

Visa signatur

7800X3D | 32GB 6400MHz | RTX 2080 Super
Razer Blade Advanced 2021 / MacBook Pro 2022 / Galaxy S23 / iPhone 14

Redigera
Citera flera Citera
Permalänk
Inaktiv
Skrivet av Dimman:

Till alla er som klankar ner på Swec-folket att de bör skämmas, att det är kasst att de inte gjort nått åt detta innan etc: Ni framstår bara som outbildade nötter.

1) Det finns inget säkert system. Alla system går att knäcka. Man gör aldrig ett system helt säkert, man försöker bara göra det tillräckligt dyrt att knäcka. Så om ni dyker på sidor/ställen som påstår sig vara helt säkra så se er om efter något annat. Det kommer alltid finnas folk som har resurser att knäcka system.

2) De vidtog åtgärder innan det hände, men en gammal version läckte ut (exakt hur är okänt), så argumentet är skevt från början.

3) De flesta system/program etc idag förutsätter att den fysiska accessen är begränsad, det är en del av säkerheten. Världens mest avancerade kryptering kan bli knäckt av att någon snor ett usb-minne från ägarens väska...

Gå till inlägget

Om folk inte ska spekulera i vad som hänt kanske dom borde ge mer information från början dom som ska skämmas är väl dom som inte vågar informera om att dom haft så kass säkerhet att någon fått tag på en gammal databas som inte ska gå att få tag på i säkerhetssyfte, men istället kommer dom med en dålig ursäkt om att lösenorden var haschade vilket inte får folk att känna sig ett dugg säkra.

Redigera
Citera flera Citera
Permalänk
Medlem
Skrivet av Ethics:

Tack för den. Nu inväntar jag 7 dagars ban på Steam, samt en massa spam på mailen ))))

Gå till inlägget

Har du inte annat lösenord på steam?

Visa signatur

Min spel rigg:FD Define R4|VX 550W|i5 2500K|Corsair LP 4GBX2|Mammabräda P67 Extreme4|GTX 670 windforce|23tum u2312hm
Min gamla/HTPC:AMD 6000+|Ram 2GbX2|Radeon HD5770| XFX 450/nu XFX 550
Mitt bygge: ByggloggFri frakt INET:Fraktfritt sweclockers vid köp över 500kr

#Gilla inlägg som är bra & Använd citera/@"namn" vid snabbt svar

Redigera
Citera flera Citera
Permalänk
Medlem

Varför använder sig sweclockers inte utav https?

Visa signatur

R5 | i5 12600K | RTX 3060 | Z690 | 16 GB RAM | 1 TB M.2 SSD | 3xNH-A14 | NH-D15S | 750 W PSU

Redigera
Citera flera Citera
Permalänk
Medlem

det kanske förklarar varför mitt Blizzard konto blev bannat för någon dag sen... tur att man inte spelar något spel där längre men ändå.

Redigera
Citera flera Citera
Permalänk
Medlem

Praise 1Password.

Bytte från 30 slumpade tecken till 60. Lmao.

Visa signatur

Still play with birds like I hang with mother goose.

Redigera
Citera flera Citera
Permalänk
Legendarisk
Skrivet av Minimupp:

@Biberu
Skedde intrånget i Maj eller tidigare?
Annars, hur kommer det sig att den gamla databasen fortfarande var tillgänglig efter uppgraderingen?

Gå till inlägget
Skrivet av m4rc0:

Tack för bra svar Biberu. Har samma fråga som Minimupp här nedan:

Gå till inlägget

Intrånget skedde av allt att döma tidigare, men medans vi undersöker exakt vad det är som har inträffat så antar vi för säkerhets skull att hela perioden fram till uppgraderingen kan vara påverkad.

Visa signatur

Abstractions all the way down.

Redigera
Citera flera Citera
Permalänk
Medlem
Skrivet av Enduro:

KeePass är säkrare, men LastPass är helt klart säkrare än ingen lösenordshanterare alls. De använder trots allt starka krypton och verkar ha koll på vad de gör.

Gå till inlägget

Skulle snarare säja tvärtom.

Visa signatur

"Maybe one day you will learn that your way, is not the only way"

[ Mirror's Edge: Catalyst | Rise of the Tomb Raider | Dishonored 2 | Trine 3 ]

Redigera
Citera flera Citera
Permalänk
Medlem
Skrivet av MBY:

Ok, då får jag väl för första gången sedan min första registrering palla mig iväg och byta lösenord då innan "jag" skriver långa lovsånger i forumet till Putin, rekommenderar humbugmediciner, förespråkar kreationism eller berättar vem som *egentligen* låg bakom 911... :/

Tack för de här 15+ åren lösenordet!

(Skönt att höra att lösenorden lagrades med hash+salt. Det är precis så det ska vara. Faran är, som många påpekat, om man använder samma lösenord på olika sajter av olika slag.)

Gå till inlägget

Jo, detta är rent förjävligt. Att man ska behöva byta lösenord på SweC så ofta. Men mitt lösenord fick då fylla 14 med några dagars marginal. Om det inte är så att jag hade samma före den obligatoriska omregistreringen.

Men tack till SweC (med bara lite sarkasm) för det här. Nu ska jag äntligen få tummen ur och göra nånting åt mina lösenord.

Skrivet av planta:

Incoming gratis annonsering på marknaden som plåster på såret.
Införa krav med BankID inloggning på alla seriösa sidor så slipper vi troll och bluffmakare

Gå till inlägget

Inte för att jag tycker det ska vara ett krav men det skulle vara trevligt med BankID som ett allternativ. Nu när jag byter på så många sidor samtidigt underlättar det när några har gått över. Men jag antar att det är för dyrt eller komplicerat om man inte behöver den nivå av säkerhet som jag antar att BankID medför.

Visa signatur

| ASUS Z87M-Plus | Intel Core i5-4670K | Corsair Vengeance DDR3 PC12800 CL10 LP 4x8GB | ZOTAC GeForce GTX 1080 AMP! Extreme | Corsair HX650 650W PSU | Creative SoundBlaster Z | Samsung 830 256GB SSD | Samsung 850 EVO 500GB | Wester Digital Green 1TB HDD | ASUS BC-12D1ST BD-ROM | Dell 3011WFP (2560x1600) | Win10 Home | Bahnhof 100/100 |

Redigera
Citera flera Citera
Permalänk
Medlem

@Biberu: Varför använder sig sweclockers inte utav https?

Visa signatur

R5 | i5 12600K | RTX 3060 | Z690 | 16 GB RAM | 1 TB M.2 SSD | 3xNH-A14 | NH-D15S | 750 W PSU

Redigera
Citera flera Citera
Permalänk
Inaktiv
Skrivet av Orici:

Skulle snarare säja tvärtom.

Gå till inlägget

Skitsnack! Keepass är lagrade lokalt medan Lastpass lagrar sina i molnet. Keepass är ett bättre alternativ men inte säga att Lastpass på något sätt är ett "dåligt" alternativ.

Och jag undrar som flera varför Sweclockers inte använder sig att https? Det borde vara standard idag. Att man inte heller får mail att man fått ett erkännande på att lösenordet har ändrats är också lite dåligt. Sedan borde Sweclockers automatiskt återställa alla användares lösenord och sedan skicka ut ett återställningsmail med tillhörande förklaring att databasen blivit konfiskerad.

Redigera
Citera flera Citera
Permalänk
Medlem
Skrivet av fryguy:

Det är väl på tiden att man byter lösenord här iof så ur en viss synpunkt kanske det medförde något positivt. Mest glad för att man har unika lösenord så man slipper byta överallt >_< Men detta påminner om en gammal xkcd comic som jag länkar till nedan angående just lösenord

http://imgs.xkcd.com/comics/password_strength.png

Gå till inlägget

"1000 guesses per second against a remote server. Yes checking against a stolen hash is faster but not something the average user should worry about. Är inte det rätt naivt tänkt av denna web-comic? Menar, i detta och flesta andra fall så är set ju själva databasen som är stulen och då är det inte någon extern server de kollar lösenorden mot utan kan köra alla brute-knäck försök internt.

Skickades från m.sweclockers.com

Visa signatur

i7-2700K 5 GHz | 16 GB DDR3-1600 | ASUS Maximus V Gene Z77 | GTX 980
i7-4790K 4.8 GHz | 32 GB DDR3-2133 | ASUS Maximus VII Gene Z97 | GTX 980

Redigera
Citera flera Citera
Permalänk
Legendarisk
Skrivet av septembro:

@Biberu: Varför använder sig sweclockers inte utav https?

Gå till inlägget

Rent krasst; för att det ställer till för mycket problem med allt tredjepartsmaterial, men själva inloggningen görs över HTTPS och det går även att läsa mobilsidan så. Det hade med största sannolikhet inte spelat någon roll i det här fallet.

Visa signatur

Abstractions all the way down.

Redigera
Citera flera Citera
Permalänk
Medlem
Skrivet av anon114264:

Skitsnack! Keepass är lagrade lokalt medan Lastpass lagrar sina i molnet. Keepass är ett bättre alternativ men inte säga att Lastpass på något sätt är ett "dåligt" alternativ.

Och jag undrar som flera varför Sweclockers inte använder sig att https? Det borde vara standard idag. Att man inte heller får mail att man fått ett erkännande på att lösenordet har ändrats är också lite dåligt. Sedan borde Sweclockers automatiskt återställa alla användares lösenord och sedan skicka ut ett återställningsmail med tillhörande förklaring att databasen blivit konfiskerad.

Gå till inlägget

Hur är det bättre? Lastpass har inte tillgång till dina lösenord utan bara en krypterad variant.

Att Keepass lagarar det lokalt gör det inte säkrare då din dator kan hackas o.s.v. Sen så använder Keepass som standard 6000 iteration av AES medans LastPass använder 100000 iterationer av PBKDF2(HMAC-SHA256).

Visa signatur

"Maybe one day you will learn that your way, is not the only way"

[ Mirror's Edge: Catalyst | Rise of the Tomb Raider | Dishonored 2 | Trine 3 ]

Redigera
Citera flera Citera
Permalänk
Medlem
Skrivet av Biberu:

Rent krasst; för att det ställer till för mycket problem med allt tredjepartsmaterial, men själva inloggningen görs över HTTPS och det går även att läsa mobilsidan så. Det hade med största sannolikhet inte spelat någon roll i det här fallet.

Gå till inlägget

Aha ok. Tack för svar. Beklagar det inträffade. Inget att göra åt nu. Skett är skett. Har en fråga till förresten. Med tredjepartsmaterial menar du då reklam? Blockerar inte de flesta användare ändå reklam idag med hjälp utav tilläggsprogram i sina webbläsare?

Visa signatur

R5 | i5 12600K | RTX 3060 | Z690 | 16 GB RAM | 1 TB M.2 SSD | 3xNH-A14 | NH-D15S | 750 W PSU

Redigera
Citera flera Citera
Permalänk
Legendarisk
Skrivet av septembro:

Aha ok. Tack för svar. Beklagar det inträffade. Inget att göra åt nu. Skett är skett. Har en fråga till förresten. Med tredjepartsmaterial menar du då reklam? Blockerar inte de flesta användare ändå reklam idag med hjälp utav tilläggsprogram i sina webbläsare?

Gå till inlägget

Många gör dessvärre det, men det är tyvärr inte möjligt att fortsätta driva siten utan reklam idag. Det är en svår situation och vi funderar på alternativ. Under tiden är vi (och alla andra som uppskattar att ta del av såväl redaktionens arbete som allt som diskuteras i forumet) väldigt tacksamma för er som låter reklamen synas på sidan.

Visa signatur

Abstractions all the way down.

Redigera
Citera flera Citera
Permalänk
Medlem
Skrivet av Daark:

Säkert nån tjockis i sin mors källare som sover med massa body pillows med anime karaktärer på som har hackat sig in.

Gå till inlägget

Eller en avstängd medlem som vill ge igen

Visa signatur

Coca Cola missbrukare Förbjuden dryck för mig pga diabetes
AMD älskare
Katt älskare

Redigera
Citera flera Citera
Permalänk
Moderator
Moderator
Skrivet av septembro:

Blockerar inte de flesta användare ändå reklam idag med hjälp utav tilläggsprogram i sina webbläsare?

Gå till inlägget

Det är troligtvis långt från de flesta då sidan trots allt är gratis för användare och finansieras på det viset.

Tämligen många som använder dylika plugins är framförallt ute efter att få bort "spam-reklam" på mindre seriösa siter och stänger specifikt av det för sidor de vill stödja och där annonserna hålls så relevanta som möjligt.

Visa signatur

*-<|:C-<-<

Nytt namn, samma bismak.

Redigera
Citera flera Citera
Permalänk
Medlem
Skrivet av Orici:

Hur är det bättre? Lastpass har inte tillgång till dina lösenord utan bara en krypterad variant.

Att Keepass lagarar det lokalt gör det inte säkrare då din dator kan hackas o.s.v. Sen så använder Keepass som standard 6000 iteration av AES medans LastPass använder 100000 iterationer av PBKDF2(HMAC-SHA256).

Gå till inlägget

Keepass är bättre därför att alla krypterade lösenord finns inte på en central plats utan på varje enskild individs dator. För att få fram den krypterade varianten av lösenorden som Lastpass använder sig av så räcker det att man tar sig in på Lastpass servrar medan om man skulle komma över samtliga Keepass användares lösenord så måste man hacka varje enskild användares dator.

Jag har aldrig kört med lösenordshanterare men efter att sida efter sida blir utsatt för intrång så kanske det är dags.

Redigera
Citera flera Citera
Permalänk
Medlem
Skrivet av Biberu:

Många gör dessvärre det, men det är tyvärr inte möjligt att fortsätta driva siten utan reklam idag. Det är en svår situation och vi funderar på alternativ. Under tiden är vi (och alla andra som uppskattar att ta del av såväl redaktionens arbete som allt som diskuteras i forumet) väldigt tacksamma för er som låter reklamen synas på sidan.

Gå till inlägget
Skrivet av Daemon:

Det är troligtvis långt från de flesta då sidan trots allt är gratis för användare och finansieras på det viset.

Tämligen många som använder dylika plugins är framförallt ute efter att få bort "spam-reklam" från mindre seriösa siter och stänger specifikt av det för sidor de vill stödja och där annonserna hålls så relevanta som möjligt.

Gå till inlägget

Ok. Förstår. Än en gång. Tack för svar. Och tack för en mycket bra webbtidning.

Senast redigerat
Visa signatur

R5 | i5 12600K | RTX 3060 | Z690 | 16 GB RAM | 1 TB M.2 SSD | 3xNH-A14 | NH-D15S | 750 W PSU

Redigera
Citera flera Citera
Permalänk
Medlem
Skrivet av palleralla:

@saturday_sun:
Som jag sa tidigare risken är stor att det händer igen och då kan dom ändå logga in på mitt konto så vad är poängen med det

Gå till inlägget

Det finns alltid en risk att det händer - oavsett om det är Adobe, Sony, Sweclockers eller Flashback. Byter man lösenord regelbundet skyddar man sig själv, man minskar skadeverkningarna åtminstone.

Visa signatur

AMD Ryzen 7 5700X, ASUS ROG Crosshair VIII Dark Hero, 32GB Corsair Vengeance LP 3200MHz, Gigabyte Radeon RX 5600 XT, Fractal Design Define C, Sesonic FOCUS PX 650W.

Redigera
Citera flera Citera
Permalänk
Avstängd
Skrivet av Matheeeew:

Keepass är bättre därför att alla krypterade lösenord finns inte på en central plats utan på varje enskild individs dator. För att få fram den krypterade varianten av lösenorden som Lastpass använder sig av så räcker det att man tar sig in på Lastpass servrar medan om man skulle komma över samtliga Keepass användares lösenord så måste man hacka varje enskild användares dator.

Jag har aldrig kört med lösenordshanterare men efter att sida efter sida blir utsatt för intrång så kanske det är dags.

Gå till inlägget

Ja, och vad har jag för nytta av en hög med krypterad data? Lastpass är den absolut bästa lösningen. Efter att ha hört en podcast med en verklig expert på kryptering. Han hade studerat alla lösningar och ansåg att Lastpass var tekniskt överlägset alla andra system. Både i upplägget samt tekniken. Och jag har ingen anledning att tvivla på han.

Fördelen med Lastpass är också att du har en backup online på dina lösenord.

Visa signatur

rlm - intervjuar Mona Walter Glary-Utilities Fallacyaday FREE Microsoft eBooks

Redigera
Citera flera Citera
Permalänk
Medlem
Skrivet av Eriksson:

Jo, detta är rent förjävligt. Att man ska behöva byta lösenord på SweC så ofta. Men mitt lösenord fick då fylla 14 med några dagars marginal. Om det inte är så att jag hade samma före den obligatoriska omregistreringen.

Men tack till SweC (med bara lite sarkasm) för det här. Nu ska jag äntligen få tummen ur och göra nånting åt mina lösenord.

Inte för att jag tycker det ska vara ett krav men det skulle vara trevligt med BankID som ett allternativ. Nu när jag byter på så många sidor samtidigt underlättar det när några har gått över. Men jag antar att det är för dyrt eller komplicerat om man inte behöver den nivå av säkerhet som jag antar att BankID medför.

Gå till inlägget

Borde väl gå att lägga MobiltBankID på köp&sälj-delen? Svårt att lägga upp fejk/ful-annonser då. Eller ja, det blir betydligt lättare att spåra, vill jag tro.

Skickades från m.sweclockers.com

Visa signatur

Moderkort:ASUS ROG Strix X670E-F Gaming WIFI | Processor: AMD 7800X3D | CPU-kylare: Lian Li Galahad II LCD 360 | Grafikkort:Asus ROG RTX 4090 Gaming OC White | RAM-Minnen: Kingston 32GB 6000MHz CL36 FURY Beast | SSD: Kingston Fury Renegade 2TB x2 | Nätagg: DeepCool PX1200G 1200W | Display: Samsung C49RG90 120 Hz | Mus: Glorious Gaming Model O Headphones/Speakers: Logitech Pro X/Roccat Syn Max Air| Keyboard:Asus ROG Strix Scope Deluxe TKL NX Red |

Redigera
Citera flera Citera
Permalänk
Avstängd
Skrivet av Daark:

Säkert nån tjockis i sin mors källare som sover med massa body pillows med anime karaktärer på som har hackat sig in.

Gå till inlägget

Varför är det okej att mobba på tjockisar nu också? När allt annat är så PK, så man inte ens får kalla kakor vad man vill. Nej, lägg ner dina stereotyper.

Visa signatur

rlm - intervjuar Mona Walter Glary-Utilities Fallacyaday FREE Microsoft eBooks

Redigera
Citera flera Citera
Permalänk
Medlem
Skrivet av Biberu:

Intrånget skedde av allt att döma tidigare, men medans vi undersöker exakt vad det är som har inträffat så antar vi för säkerhets skull att hela perioden fram till uppgraderingen kan vara påverkad.

Gå till inlägget

Så tog tid innan ni hitta intrånget alltså? Ja bra att man kör med unikt lösenord på denna sida, så inget annat drabbades av det hela. Speciellt om det tog tid att hitta att någon hade gjort intrång.

Men tycker ni borde som tidigare nämnt tvångs reseta lösenorden. Finns ju många i forumet som är halvaktiva och kan användas för att spamma sidan med massa nonsens inlägg.

Visa signatur

Min spel rigg:FD Define R4|VX 550W|i5 2500K|Corsair LP 4GBX2|Mammabräda P67 Extreme4|GTX 670 windforce|23tum u2312hm
Min gamla/HTPC:AMD 6000+|Ram 2GbX2|Radeon HD5770| XFX 450/nu XFX 550
Mitt bygge: ByggloggFri frakt INET:Fraktfritt sweclockers vid köp över 500kr

#Gilla inlägg som är bra & Använd citera/@"namn" vid snabbt svar

Redigera
Citera flera Citera
Permalänk
Hedersmedlem
Skrivet av Fire_Ice:

Så sant. Bedrövligt att stora tidningar och annan media använder stulen information. Ännu värre när de endast riktar in sig på personer och grupper som de själva inte tycker om.

Gå till inlägget

Samma ordval kan användas även mot Snowden och hela wikileaks ;).

Visa signatur

🎮 → Node 304 • Ryzen 5 2600 + Nh-D14 • Gainward RTX 2070 • 32GB DDR4 • MSI B450I Gaming Plus AC
🖥️ → Acer Nitro XV273K Pbmiipphzx • 🥽 → VR: Samsung HMD Odyssey+
🎧 → Steelseries arctic 7 2019
🖱️ → Logitech g603 | ⌨️ → Logitech MX Keys
💻 → Lenovo Yoga slim 7 pro 14" Oled

Redigera
Citera flera Citera
4 5 6 7 8 9 10 11
Skriv svar
Senaste nyheterna
Hårdvara
Mjukvara
Övrigt
Nytt i forumet
Datorkomponenter
System
Ljud, bild och kommunikation
Spel och mjukvara