Forum Övrigt Nyhetskommentarer Tråd Inlägg

Dustin i blåsväder för lösenord i klartext

1 2 3 4 5 6 7 8
Skriv svar
Permalänk
Medlem

Hur dumma kan dem vara? Efter allt blåsväder kring hur olika företag blivit av med sina databaser innehållandes lösenord och här sitter Dustin inte bara med dem okrypterade utan även att vem som helst med anställning där kan läsa dem. Sedan sitter IT chefen och bara rycker på axlarna som om att detta inte var ett problem!

Var själv och nollställde lösenordet där. Om jag ska handla där någon gång så får jag ta och skaffa ett nytt över mailen.

Senast redigerat
Redigera
Citera flera Citera
Permalänk
Medlem

Skönt att det framkommer innan en attack/läcka av databasen istället för efter.
Jag tycker samtidigt att det är lite väl hårda bud från vissa kommentarer. Vad hade ni gjort om lösenorden hade läckt? Tagit bort erat konto eller bojkottat två gånger istället?

Visa signatur

ηλί, ηλί, λαμά σαβαχθανί!?

Redigera
Citera flera Citera
Permalänk
Medlem
Skrivet av Leedow:

Jag tycker samtidigt att det är lite väl hårda bud från vissa kommentarer. Vad hade ni gjort om lösenorden hade läckt? Tagit bort erat konto eller bojkottat två gånger istället?

Gå till inlägget

Haha precis.. Vidare kan jag garantera att 99% av alla som klagar i denna tråden och ska ta bort konto, bojkotta osv kommer att sitta där med händerna i kakburken igen när det nalkas gratis julklappar den 24e. Sanna mina ord!

Redigera
Citera flera Citera
Permalänk
Medlem

Det är väl inte Dustin som hanterar kortuppgifterna?

Visa signatur

Alla mina leksaker får inte plats här, så här jag listar istället mina favoritinlägg:
1 2 3 4 5 6 7 8 9 10 11 12

Utelåst hobbymoderator

Redigera
Citera flera Citera
Permalänk
Medlem
Skrivet av Bakgrund:

Det är väl inte Dustin som hanterar kortuppgifterna?

Gå till inlägget

Nej, det är det inte.

Redigera
Citera flera Citera
Permalänk
Medlem
Skrivet av Lutop:

Haha precis.. Vidare kan jag garantera att 99% av alla som klagar i denna tråden och ska ta bort konto, bojkotta osv kommer att sitta där med händerna i kakburken igen när det nalkas gratis julklappar den 24e. Sanna mina ord!

Gå till inlägget

För det finns inga andra elektronikhandlare i Sverige?

Redigera
Citera flera Citera
Permalänk
Medlem
Skrivet av PippiRull:

Lätt för dig som hänger här att komma med den sensmoralen. Förklara det för gemene man som bara vill ha ett konto hos en webbutik, och som inte har lust att komma ihåg 28 olika 12-teckens lösenord.
Tycker man kan kräva, och förvänta sig, att en butik som säljer it-material ska ha åtminstånde grundläggande kunskap om it-säkerhet. Men Dustin har bevisat att man inte kan förvänta sig det. Skillnad om det vore aftonblaskan eller nåt annat där man faktiskt kan förvänta sig skräpiga system.
Hur var det nu med skomakarens son...

Jo just det Dustin, mina konton hos er ryker just nu!

Gå till inlägget

Nu var ju min uppmaning riktad till nyhetsbevakningen, och inget jag krävde att "gemene man" redan skulle insett.

Däremot tyder alla utrop om bojkott från sweclockersanvändare på riktigt rutten säkerhetsinställning. Det innebär att ni antar att ett system som ni inte har någon insyn i annars skyddar era uppgifter tillfredställande. Sluta anta det. Vad ni känner till gör _ingen_ webbshop det. Att ett pr-utskick säger motsatsen ska inte styra era säkerhetsvanor.

Skickades från m.sweclockers.com

Redigera
Citera flera Citera
Permalänk
Medlem

Så går det då de får alla sina kunder att fnysa i deras riktning...

Visa signatur

CPU i9-9900K GPU ASUS RTX 2080 TI Strix OC MB ASUS STRIX Z390-E RAM Corsair VENGEANCE RGB 32GB DDR4 3200MHz Case Fractal Design Define C PSU EVGA G3 850W Cooling Noctua D15
Monitor MSI Optix MAG342CQR SSD Samsung 970 EVO 500GB 860 EVO 500GB 860 QVO 2TB + QVO 4TB PLEX Server 2x HC560 20TB+WD RED 2x10TB+12TB

Redigera
Citera flera Citera
Permalänk
Medlem
Skrivet av spel565:

Är det bara jag eller är det endast svenska sidor som gör detta? Fått lösenord i klartext mailat flera gånger av svenska sidor men aldrig av utländska! Illa.

Gå till inlägget

Det har nog mest varit en slump.
Många stora internationella företag, Adobe, Sony m.fl, har sina lösenord i klartext.

Jag har bestämt för mig att Sverige generellt sett faktiskt har betydligt högre säkerhet än internationell standard.

Redigera
Citera flera Citera
Permalänk
Medlem
Skrivet av Kilroy:

Det har nog mest varit en slump.
Många stora internationella företag, Adobe, Sony m.fl, har sina lösenord i klartext.

Jag har bestämt för mig att Sverige generellt sett faktiskt har betydligt högre säkerhet än internationell standard.

Gå till inlägget

Adobe hade krypterat sina lösenord åtminstonne. Det är iofs illa det med...

Redigera
Citera flera Citera
Permalänk
Hedersmedlem
Skrivet av tcntad:

Ditt nya lösenord skriver ju över det gamla i databasen, inte så att du kan fortsätta logga in med ditt gamla lösenord..

Gå till inlägget

De lär ha backuper på databasen. Så ute ur systemet är inte det gamla. Däremot betvivlar jag att kundtjänsten kan läsa tillbaka backuper av affärsystemet.

Visa signatur

Forumregler | Feedbackforumet | Något som behöver modereras? Tryck på Anmäl inlägget och ge en anledning, någon moderator kommer granska inlägget och göra (egen) bedömning
"Fate. Protects fools, little children and ships named Enterprise." - Riker - ST:TNG

Redigera
Citera flera Citera
Permalänk
Quizmaster Malmö 22

Bytte lösenord så fort jag läst artikeln.

Visa signatur

[Gigabyte EP35-DS4][Intel Core 2 Duo E8400 3.0 Ghz][2x2GB Corsair XMS 2][Gainward GTX 570][Sandisk Extreme II 480GB][Corsair HX 620W][Fractal Design Define XL R4][Acer GD245HQBID]

Redigera
Citera flera Citera
Permalänk
Hedersmedlem
Skrivet av Lutop:

Haha precis.. Vidare kan jag garantera att 99% av alla som klagar i denna tråden och ska ta bort konto, bojkotta osv kommer att sitta där med händerna i kakburken igen när det nalkas gratis julklappar den 24e. Sanna mina ord!

Gå till inlägget

Kanske, men då är i alla fall jag en av de där 1%. För min egen del så bad jag Per, IT-manager på Dustin, att radera mitt konto samma dag jag läste nyheten. Inte för att jag hyser något agg mot företaget på något vis utan det är ett simpelt ställningstagande. När dom återställt datasäkerheten kommer jag gladeligen återkomma.

Visa signatur

|| SWECLOCKERS.COM ||
|| Självutnämnd Silverstone FT02-riddare ||
|| Silverstone FT02B-WRI "Limited Edition" No. 0743 & 0640 ||
|| Sweclockers officiella FT02-tråd ||

Redigera
Citera flera Citera
Permalänk
Avstängd

jag använder alltid skräp lösenord på små sidor

Redigera
Citera flera Citera
Permalänk
Medlem

Visst, det är dåligt. Men hur naiva och fortfarande förvånade kan folk vara?

Jag UTGÅR från att andra har noll koll och behandlar mina användardata vårdslöst, därav kör jag keypass och har unika lösenord på (nästan) alla siter.
Har även 4(!) nivåer av mailadresser så att jag inte ens kan kopplas samman mellan olika siter via mail.

Redigera
Citera flera Citera
Permalänk
Avstängd

spelar ingen roll då jag slutade handla där för flera år sedan när dom skickade beställd cpu 2 gånger på raken till fel adress även fast jag skrivit rätt ..och ja jag är långsint

Visa signatur

i3 6100 - MSI b150m pro-vd - 8gb 2133 ddr4 - GTX 950 GAMING 2G - z400s 120gb ssd - 1tb WD blue - Corsair 500w

Redigera
Citera flera Citera
Permalänk
Inaktiv
Skrivet av Barren Wuffet:

Ungefär lika begåvat som att spara lösenord i klartext.

Gå till inlägget

Funderade lite igår, och det säkraste sättet för en privatperson måste ju vara penna och papper och lägga jämte datorn/under skrivbordet eller liknande?

Vem skulle sno ens konto, sambon? Säkra då genom att lägga till något skräptecken i lösenordet, ett extra tecken som inte gäller.
Funderar själv på det, har inga obehöriga i min bostad, och blir det inbrott så får dom väl sno den lappen också. Känns iaf säkrare än att lägga allt i en fil, eller lagra på nätet hos någon "lösenordsleverantör". Då får jag den fina bonusen att jag har alla lösenord lätt tillgängliga, och slipper komma ihåg "hemliga" svar, återfå lösenord via mail osv.

Skrivet av Macke_BMRSweden:

Kan du någonting om design? Inet ha faktiskt lyckas att ta fram personligheten ur företaget, liksom Cdon nja de är inte helt 100% personlighet, men dom är på god väg.

Gå till inlägget

Nej tydligen inte, webbdesignskursen jag gick missade att förklara hur man ser att en sida är kriminell. Återigen, vad är det på sidan som speglar deras, enligt dig, en kriminell verksamhet? "Kriminella sidor" brukar ju vara fyllda med popups, spam, felaktiga länkar, grova stavfel, stulna bilder, felaktiga logotyper och text med mera..

Senast redigerat
Redigera
Citera flera Citera
Permalänk
Medlem

Att lagra lösen i klartext, om än korkat, är en sak men att låta anställda ha tillgång till dessa är oförlåtligt.

Det går inte att försvara ett sådant beteende från ett företag.

Skickades från m.sweclockers.com

Redigera
Citera flera Citera
Permalänk
Medlem
Skrivet av Lutop:

Haha precis.. Vidare kan jag garantera att 99% av alla som klagar i denna tråden och ska ta bort konto, bojkotta osv kommer att sitta där med händerna i kakburken igen när det nalkas gratis julklappar den 24e. Sanna mina ord!

Gå till inlägget

Poängen är väl lite att visa att nu just nu förlorar dom kunder som andra får för att dom inte tagit tag i detta tidigare, då dom ganska uppenbart har vetat om det länge men inte gjort något för att åtgärda det.

Att folk sedan återvänder när dom åtgärdat allt och sedan sköter sig ser jag inga problem med, bättre det än att ha inställningen, "för 10 år sedan gjorde dom en dålig sak så jag handlar inte där längre" vilket är en absurd inställning.

Att visa sitt missnöje med handlingar som att ta bort sitt konto är bara bra tycker jag, det visar dustin att det är viktigare än att bara klaga lite i text i ett forum.

Visa signatur

Dator || H440 Black Edition || Asus ROG MaximusVII || i7 4790K @ 4.5GHz, Noctua NH-D15 Kylare || MSI GTX 980ti Gaming 6GB || 16GB G-Skill 1866 1.5v || Corsair RM 850W || Samsung EVO 256GB, Crucial M4 256GB ||

Redigera
Citera flera Citera
Permalänk
Medlem
Skrivet av anon4992:

Funderade lite igår, och det säkraste sättet för en privatperson måste ju vara penna och papper och lägga jämte datorn/under skrivbordet eller liknande?

Vem skulle sno ens konto, sambon? Säkra då genom att lägga till något skräptecken i lösenordet, ett extra tecken som inte gäller.
Funderar själv på det, har inga obehöriga i min bostad, och blir det inbrott så får dom väl sno den lappen också. Känns iaf säkrare än att lägga allt i en fil, eller lagra på nätet hos någon "lösenordsleverantör". Då får jag den fina bonusen att jag har alla lösenord lätt tillgängliga, och slipper komma ihåg "hemliga" svar, återfå lösenord via mail osv.

Nej tydligen inte, webbdesignskursen jag gick missade att förklara hur man ser att en sida är kriminell. Återigen, vad är det på sidan som speglar deras, enligt dig, en kriminell verksamhet? "Kriminella sidor" brukar ju vara fyllda med popups, spam, felaktiga länkar, grova stavfel, stulna bilder, felaktiga logotyper och text med mera..

Gå till inlägget

tills det uppstår en brand eller någon "städar" lite i din lägenhet/hus. Problemet med keypass och annan mjukvara som hanterar lösenord är att du måste ha tillgång till mjukvaran när du ska ha lösenordet. Rätt vad det är sitter du någonstans där du inte har det och måste måste logga in på din mail eller vad det kan vara. då är du SOL.

Detsamma gäller tvåstegs-verifiering som jag har har på bland annat Gmail och Dropbox - jag måste använde Google Authenticator-appen när jag loggar in på en ny enhet. Smidigt så länge jag har min telefon med mig. men om den dör, eller batteriet dör och jag inte har tillgång till engångskoderna så går det ju inte allt logga in

Redigera
Citera flera Citera
Permalänk
Avstängd

Ändrar man till ett supersäkert lösenord i en databas som lagrar det i klartext, så är det lätt för personalen att dumpa lösenordslistan och sedan addera den till listan Tory Hunt använde vid sin SALThash-genomkörning.
Så ju listigare man blir att skapa lösenord, desto fler listiga lösenord dyker upp i regnbågstabellerna.

Visa signatur

Allting är gratis. Bara höja skatten.
http://imgur.com/gallery/hhD3J
I zenit av Roms storhetstid mutades romarna att rösta på senatorer i utbyte mot mutor
https://www.youtube.com/watch?v=gJ2tPMIh6u0

Redigera
Citera flera Citera
Permalänk
Medlem

Jag vet inte hur ni gjorde, men jag bytte i alla fall lösenord till några hets mot folkgrupp-osande invektiv i alla fall. Så de får något att läsa.

Redigera
Citera flera Citera
Permalänk
Medlem

Hahahahahahah, men vafan Dustin, hur pinsam kan man vara? *facepalm genom huvudet*

Ska ni ha så totalt värdelöst lösenordshanteringssystem så får ni väl för i h-e åtminstone se till så att er personal har vett att inte avslöja det? Men visst, problemet ligger förstås i att ni faktiskt anser att det är helt ok. Hade ni varit en garagefirma hade det varit mindre pinsamt, men som det relativt gigantiska företag ni är så är det här rent sjukligt dåligt. Idioter!

Visa signatur

5950X, 3090

Redigera
Citera flera Citera
Permalänk
Inaktiv
Skrivet av Cirap:

tills det uppstår en brand eller någon "städar" lite i din lägenhet/hus. Problemet med keypass och annan mjukvara som hanterar lösenord är att du måste ha tillgång till mjukvaran när du ska ha lösenordet. Rätt vad det är sitter du någonstans där du inte har det och måste måste logga in på din mail eller vad det kan vara. då är du SOL.

Detsamma gäller tvåstegs-verifiering som jag har har på bland annat Gmail och Dropbox - jag måste använde Google Authenticator-appen när jag loggar in på en ny enhet. Smidigt så länge jag har min telefon med mig. men om den dör, eller batteriet dör och jag inte har tillgång till engångskoderna så går det ju inte allt logga in

Gå till inlägget

True, men om det brinner så kan jag fortfarande begära att få ett nytt lösen skickat till min mail.

Authenticatorlösningen gillar jag personligen, har alltid telefonen med mig och batteriet har aldrig tagit slut. Kanske borde jag titta på en sådan lösning för att säkra de konton som har den möjligheten. Säkrast annars är väl att ha krångliga långa lösenord, och bygga upp ett eget system för att lättare komma ihåg.

Redigera
Citera flera Citera
Permalänk
Avstängd
Skrivet av anon4992:

Funderade lite igår, och det säkraste sättet för en privatperson måste ju vara penna och papper och lägga jämte datorn/under skrivbordet eller liknande?

Vem skulle sno ens konto, sambon? Säkra då genom att lägga till något skräptecken i lösenordet, ett extra tecken som inte gäller.
Funderar själv på det, har inga obehöriga i min bostad, och blir det inbrott så får dom väl sno den lappen också. Känns iaf säkrare än att lägga allt i en fil, eller lagra på nätet hos någon "lösenordsleverantör". Då får jag den fina bonusen att jag har alla lösenord lätt tillgängliga, och slipper komma ihåg "hemliga" svar, återfå lösenord via mail osv.

Gå till inlägget

Eller så kan man fundera ut ett enkelt och logiskt system för sina lösenord och ha dessa i huvudet istället. Har funkat för mig de senaste 15 åren trots att jag har världens sämsta minne.

Redigera
Citera flera Citera
Permalänk
Medlem

Och ungefär exakt när den nyheten kom ut satte "alla" hackers igång för att försöka få tag i databasen...

Visa signatur

CPU: 5600X | RAM: 2x8GB | GPU: RTX3080 | MOBO: ASUS B550-F | DISPLAY: Mi Curved Gaming Monitor 34"

PHONE: Samsung S21 Ultra 128GB | TV: Sony BRAVIA X93J 75" | CAR: BMW 330e Xdrive

*** Bättre att vara som man blev när man ändå inte blev som man borde ***

Redigera
Citera flera Citera
Permalänk
Medlem
Skrivet av Cirap:

snabbt och icke-vetenskapligt kollade jag CDON, Webhallen, Komplett, Alina, Inet och alla nollställer lösenordet om man väljer "Glömt Lösenord?" vid inlogg. Hade de sparat i klartext hade de förmodligen bara skickat lösenordet direkt. Men det är bara en trolighet, hur det ser ut på deras ände vet jag ej. Webhallen har lovat i deras egna forumdel att de saltat haschet

Gå till inlägget

Fast samma sak sker när man återställer lösenord via Dustins sida så det är ingenting man kan anta trots det, precis som du säger.

Visa signatur

Main Rig FD Define R4 |Intel C2Q Q9650@3.6GHz|Asus P5Q-E|OCZ Reaper 4GB@800MHz|WD6400AAKS|HD6850|Corsair HX650
HTPC HDPLEX H1.S |Intel Core i3 4330|ASRock Z87E-ITX|8GB|128GB mSATA
Work Dell Vostro 3360 |Intel Core i5-3317U|8GB|Samsung 840 Pro 256GB

Redigera
Citera flera Citera
Permalänk
Inaktiv

Blev så irriterad att jag bad dem ta bort mitt konto. Och då har jag ändå handlat där i många år och tycker verkligen om butiken i övrigt. Helt oacceptabelt att ett företag som ändå varit med så länge att hantera kunders uppgifter på detta sätt.

Redigera
Citera flera Citera
Permalänk
Medlem
Skrivet av backfeed:

Hahahahahahah, men vafan Dustin, hur pinsam kan man vara? *facepalm genom huvudet*

Ska ni ha så totalt värdelöst lösenordshanteringssystem så får ni väl för i h-e åtminstone se till så att er personal har vett att inte avslöja det? Men visst, problemet ligger förstås i att ni faktiskt anser att det är helt ok. Hade ni varit en garagefirma hade det varit mindre pinsamt, men som det relativt gigantiska företag ni är så är det här rent sjukligt dåligt. Idioter!

Gå till inlägget

Precis! När man inte ens inser problemet i sitt agerande efter alla intrång som varit.... Suck.
Och att ett så stort företag med många företagskunder inte har ens normal säkerhet. Hade varit en annan sak om det var nån vek hashning som användes. Men klartext. Det är skäl för att stänga ner sidan medans man akutfixar det!

Och som Herr Backfeed säger. Man får väl fatta att social engineering är en stor källa till problem. Så uppfostra er personal så de inte avslöjar era dumheter.

Redigera
Citera flera Citera
Permalänk
Medlem

Råkade inte Yahoo ut för precis samma sak för 1-2 år sedan? Det är dåligt och oaktsamt av Dustin men när ett så stort företag som Yahoo gör precis likadant är det ju bara extremt pinsamt...

Visa signatur

Många datoranvändare underskattar virus och överskattar sina egna kunskaper medan andra är omedvetna om problemet med virus. Den nonchalans som finns idag beror på ett stort antal faktorer, folk tycker virusskydd är dyrt, besvärligt och sölar ned prestandan. Något som däremot är dyrt, besvärligt och slöar ned prestandan är en infekterad dator, som dessutom förstör för alla andra på nätet. - Pedrag Mitrovic, IT-Säkerhet (2010)

Redigera
Citera flera Citera
1 2 3 4 5 6 7 8
Skriv svar
Senaste nyheterna
Hårdvara
Mjukvara
Övrigt
Nytt i forumet
Datorkomponenter
System
Ljud, bild och kommunikation
Spel och mjukvara