Är ditt lösenord läckt? (SVT - Dold)

Redan när den första dumpen dök upp knäcktes 90% av lösenorden rätt så snabbt av bl a @jmgosney.

Bild från Per Thorsheims blog.

När den större dumpen släpptes i juni i år tog det Zachary Cline på TrustedSec två veckor att knäcka 85% av lösenorden.

Inga problem enligt det testet men det innebär ju ändå ingen absolut garanti.

Är ditt lösenord läckt?

Jag kollade lite snabbt med dom mailadresser som jag har.
Och såg visst att lösenorden till Dropbox och Last.fm skulle vara på vift.

Men då jag byter lösenord ganska ofta till Dropbox så är jag inte speciellt orolig på den punkten.
Och Last.fm, där har jag inte varit inne på, ja.. jag vet inte hur många år det är sen jag nyttjade tjänsten.

Men jag tog och avslutade abonnemanget ( eller vad man ska kalla det ) till Last.fm i samma sväng som jag var inne där.

Tydligen så har mitt xsplit komto läckt vilket jag tycker är intressant då jag inte kommer ihåg att jag någonsin gjort ett konto där eller använt deras program.

Tänkte precis länka denna. Tur man inte läser gammel-media, då dom är hyfsat sena till festen.

Inte hackad enl. länken i första inlägget men jag är 100% säker på att mitt gamla lösenord är i händerna på någon, speciellt då någon försökt logga in på mitt GreenManGaming konto som använde sig av det lösenordet för någon vecka sen.

Den säger att min mail är läckt genom Heroes of Newerth, Aldrig hört talas om det spelet? O.o

@Wastafari: Mobilspel va?

Det kan ju bero på att någon skrivit fel vid registreringen, en del har ju mailadresser som är lätta att stava fel på typ olle95@gmail.com kan lätt bli olle96@gmail.com

Jag kör samma lösenord till precis allt. Dumt jag vet, ska fixa det i framtiden.

Men fick 0 resultat på mina mailaddresser, kan jag sitta lugnt i båten?

Dropbox läckan har vad jag sett lite spridning i vad som är tillgängligt. Antingen är det bcrypt hashes, vilket är jobbiga att cracka, eller sha1 hashes vilket är svåra att knäcka. Båda är dock "saltade" så att knäcka alla lösen simultant är jobbigt. Jag hade dock bytt ändå, speciellt om du har ett "enkelt" lösenord

Det tog 2 år innan världen fick reda på att linkedIn hade läckt sina lösenord. Att du inte får någon träff betyder bara att din lösenordshash inte är bekräftat läckt, men garanterar ej att den inte är det idag.

Hade 6 olika totalt. Pwnedsidan visar datumen för dumparna och den senaste var 2012 och första 2008. Sen var det några konstiga svenska sidor jag inte minns att jag registrerat mig på svts dumpsida.

Var på Microsoft Techdays förra veckan och i en av sina keynote presentationer fanns några tänkvärda ord (taget ur minnet):

Det finns två typer av stora bolag. De som vet att de blivit hackade och de som inte vet om det ännu.

Last.fm, Gamigo (?) och MySpace (!).

Jag vet inte ens vad Gamigo är för något och MySpace är det väl 10 år sen man ens tittade på, visste inte ens att det fanns kvar.

Tack för tipset/varningen.
Har glömt/missat att byta lösen på mitt dropboxkonto på ett tag, och eftersom det fanns med i läckan/orna så gav det mig en anledning att göra det direkt. Allt ser dock ok ut med kontot, men man vet inte vad som kan hända.

Nej, för när det väl händer nåt, så är du riktigt illa ute.

www.lastpass.com