Have I Been Pwned får FBI som samarbetspartner

Permalänk
Medlem
Skrivet av Shakermaker:

Plus att kombinationen läckt lösenord och mailadress gör att man i många fall kan komma åt andra sidor/konton.

Ja, absolut, det är väl själva grunden till varför HIBP finns (och varför man inte ska återanvända lösenord!).
Men just den diskussionen som uppstod här gällde att vissa ser det som ett problem att epostadressen i sig läckt.

Visa signatur

Desktop: Ryzen 5800X3D || MSI X570S Edge Max Wifi || Sapphire Pulse RX 7900 XTX || Gskill Trident Z 3600 64GB || Kingston KC3000 2TB || Samsung 970 EVO Plus 2TB || Samsung 960 Pro 1TB || Fractal Torrent || Asus PG42UQ 4K OLED
Proxmox server: Ryzen 5900X || Asrock Rack X570D4I-2T || Kingston 64GB ECC || WD Red SN700 1TB || Blandning av WD Red / Seagate Ironwolf för lagring || Fractal Node 304

Permalänk
Medlem

suck here we go again, sweclockers har fortfarande inte tvingat alla användare som fått deras information läckt att byta lösenord på detta forum, folk som har tillgång till datan kan logga in på andra människors konton (dom som inte har byt lösenord). inkompetent ledning.

Permalänk
Skrivet av evil penguin:

Om du öppnar din profilsida eller tittar på länken till din profilsida så ser du https://www.sweclockers.com/medlem/324943

767 får man vara nöjd med.

Permalänk
Hedersmedlem
Skrivet av Kladdpapper:

Jag som trodde sweclockers var rätt så nischat forum. Hur ser man medlemsnumret?

Du citerade ju mina två olika sätt att se medlemsnumret innan du frågade...

Visa signatur

Asus ROG STRIX B550-F / Ryzen 5800X3D / 48 GB 3200 MHz CL14 / Asus TUF 3080 OC / WD SN850 1 TB, Kingston NV1 2 TB + NAS / Corsair RM650x V3 / Acer XB271HU (1440p165) / LG C1 55"
Mobil: Moto G200

Permalänk
Medlem
Skrivet av Thomas:

Du citerade ju mina två olika sätt att se medlemsnumret innan du frågade...

Ehh, tror jag börjar få early onset dementia... Fattar inte hur jag inte såg det

Visa signatur

Ryzen 7800X3D, be quiet! pure rock 2, RTX 3090, Corsair 32GB 6000MHz CL36, Corsair TX850M

Permalänk
Medlem

Är inte problemet med att mata in lösenord är att dom får veta precis vad just DU har för lösenord?

Permalänk
Medlem
Skrivet av Dimestam:

Jag är mest fascinerad över hur många som betraktar själva e-postadressen som en hemlig uppgift. Lite som att gömma sin brevlåda i en buske på tomten och sedan bli sur över att brevbäraren har lyckats hitta den.

Shoppa lite, registrera dig på några tjänster, skicka ett par mail till vänner och bekanta och din e-postadress har registrerats i hundratals om inte tusentals databaser, loggar, säkerhetskopior, register etc. tillsammans med tidsstämplar, ip-adresser och annan metadata.

Vet inte vad du menar, försöker du spela ner att sweclockers blev hackat eller det faktum att hackers kommer över mailen när sidor blir utsatta för intrång?

Problemet med sweclockers databas blev hackad var ju inte att mailen enbart läckte men även att lösenordet faktiskt gjorde det också.

Hur vet vi det? För utpressarna använder det rickiga lösenordet som "proff" i sina mejl.

Tror igen här direkt tror att deras e-mail kommer vara hemlig eller är det, däremot vill man ju ha den spam fri i så många år som möjligt och man vill ju inte att sidor utsatta för intrång också läcker lösenorden till ens konto på den sidan.
Hade allt dom kommit över varit emailen så fine, spam lever vi alla med dagligen på våra emails.

Permalänk
Medlem
Skrivet av Swedman18:

Är inte problemet med att mata in lösenord är att dom får veta precis vad just DU har för lösenord?

Ladda ner alla lösenord istället, dock är listan inte uppdaterad sedan november förra året.

https://haveibeenpwned.com/Passwords

Citat:

The entire set of passwords is downloadable for free below with each password being represented as either a SHA-1 or an NTLM hash to protect the original value (some passwords contain personally identifiable information) followed by a count of how many times that password had been seen in the source data breaches.

Listan med sha-1 krypterade lösenord och frekvens är en nätt komprimerad fil på 12,5 GiB som upppackad tar upp 25,2 GiB. Sen är det bara att gå igenom sina lösenord. Glöm bara inte att dra ut alla nätverkssladdar, stänga wifit, och installera ett rent system först. För någon kanske är inne i din dator och lyssnar...

Permalänk
Medlem
Skrivet av Swedman18:

Är inte problemet med att mata in lösenord är att dom får veta precis vad just DU har för lösenord?

Om du menar HIBP så är ju den ursprungliga tjänsten så pass enkel att man bara anger sin epostadress och får veta om den varit med i någon läcka av användarnamn och lösenord (du anger inget lösenord).

Sedan finns det en ytterligare tjänst (som bland annat integrerats i diverse lösenordshanterare) som är att kolla om ett lösenord figurerat i en läcka, men där ger du aldrig lösenordet du vill testa till HIBP, utan du hashar själv lösenordet du vill testa, anger *början av hashen* till HIBP och får tillbaka en lista med alla hashar som börjar så, sedan kollar du själv om det finns en exakt match i den listan.
Se https://www.troyhunt.com/ive-just-launched-pwned-passwords-ve...

Visa signatur

Desktop: Ryzen 5800X3D || MSI X570S Edge Max Wifi || Sapphire Pulse RX 7900 XTX || Gskill Trident Z 3600 64GB || Kingston KC3000 2TB || Samsung 970 EVO Plus 2TB || Samsung 960 Pro 1TB || Fractal Torrent || Asus PG42UQ 4K OLED
Proxmox server: Ryzen 5900X || Asrock Rack X570D4I-2T || Kingston 64GB ECC || WD Red SN700 1TB || Blandning av WD Red / Seagate Ironwolf för lagring || Fractal Node 304

Permalänk
Geeks
SweClockers
Skrivet av pa1983:

Vet inte vad du menar, försöker du spela ner att sweclockers blev hackat eller det faktum att hackers kommer över mailen när sidor blir utsatta för intrång?

Problemet med sweclockers databas blev hackad var ju inte att mailen enbart läckte men även att lösenordet faktiskt gjorde det också.

Hur vet vi det? För utpressarna använder det rickiga lösenordet som "proff" i sina mejl.

Tror igen här direkt tror att deras e-mail kommer vara hemlig eller är det, däremot vill man ju ha den spam fri i så många år som möjligt och man vill ju inte att sidor utsatta för intrång också läcker lösenorden till ens konto på den sidan.
Hade allt dom kommit över varit emailen så fine, spam lever vi alla med dagligen på våra emails.

Nej, jag påpekade det lönlösa i att försöka hemlighålla sin e-postadress. I övrigt är detta en bra sida.

Visa signatur

» Kontakta oss » SweClockers på Facebook » SweClockers på Youtube » Blips of SweClockers (Spotify)
» Pappa till Moderskeppet » SweClockers chefredaktör 2007–2015

Permalänk
Medlem

Kör man Avastas hack kontroll så får man även ett mail med vilka lösenord som har läkt vilket är betydligt mer betydelsefullt än vad man se på pwned. https://www.avast.com/hackcheck/

Visa signatur

System: i5 10600K, Asus Z490-F, Corsair Vengeance 16GB 3200MHz, SSD 256GB Samsung 830 & 1TB 860 EVO, ASUS TUF 3080, Noctua NH-U14S, Corsair RM850Xv2, Fractal Design Meshify C, LG 34GK950F.

Permalänk
Medlem
Skrivet av Coca:

Kör man Avastas hack kontroll så får man även ett mail med vilka lösenord som har läkt vilket är betydligt mer betydelsefullt än vad man se på pwned. https://www.avast.com/hackcheck/

Hur skiljer sig detta? För den oinvigde ser det ut som en konkurrerande version av samma tjänst?

Visa signatur

Desktop: Ryzen 5800X3D || MSI X570S Edge Max Wifi || Sapphire Pulse RX 7900 XTX || Gskill Trident Z 3600 64GB || Kingston KC3000 2TB || Samsung 970 EVO Plus 2TB || Samsung 960 Pro 1TB || Fractal Torrent || Asus PG42UQ 4K OLED
Proxmox server: Ryzen 5900X || Asrock Rack X570D4I-2T || Kingston 64GB ECC || WD Red SN700 1TB || Blandning av WD Red / Seagate Ironwolf för lagring || Fractal Node 304

Permalänk
Medlem
Skrivet av Dimestam:

Jag är mest fascinerad över hur många som betraktar själva e-postadressen som en hemlig uppgift.

Jag möter ofta vanliga användare som är säkra på att deras e-post inte har något lösenord. Om de tänkte en halv tanke längre så skulle de vara skiträdda. 😁

Permalänk
Medlem

På Avasta ser du vilken mailadress och lösenord som är kopplad till vilken läcka, vad jag kan se så ser du inte det hos pwned.

Visa signatur

System: i5 10600K, Asus Z490-F, Corsair Vengeance 16GB 3200MHz, SSD 256GB Samsung 830 & 1TB 860 EVO, ASUS TUF 3080, Noctua NH-U14S, Corsair RM850Xv2, Fractal Design Meshify C, LG 34GK950F.

Permalänk
Medlem
Skrivet av Coca:

På Avasta ser du vilken mailadress och lösenord som är kopplad till vilken läcka, vad jag kan se så ser du inte det hos pwned.

På HIBP får du bara bekräftelse på epostadressen, du ser inte lösenordet.
I så fall är jag med på vad du menar. Jag vet dock inte hur mycket värde det tillför i praktiken...

Visa signatur

Desktop: Ryzen 5800X3D || MSI X570S Edge Max Wifi || Sapphire Pulse RX 7900 XTX || Gskill Trident Z 3600 64GB || Kingston KC3000 2TB || Samsung 970 EVO Plus 2TB || Samsung 960 Pro 1TB || Fractal Torrent || Asus PG42UQ 4K OLED
Proxmox server: Ryzen 5900X || Asrock Rack X570D4I-2T || Kingston 64GB ECC || WD Red SN700 1TB || Blandning av WD Red / Seagate Ironwolf för lagring || Fractal Node 304

Permalänk
Inaktiv
Skrivet av pa1983:

sweclockers hade i alla fall officiellt 200K+ medlemar för åratal sedan, brukade stå lägst ner på sidan har jag för mig, bör vara 300K vid detta laget eller mer. Hur många som används aktivt är en annan femma.

Jag som många andra blev drabbad och har bytt email sedan länge men får fortfarande spam med gamla lösenordet och ransomware shit på gamla mailen efter den där incidenten.
I princip bör alla byta lösenord på swec efter det och andra sidor med samma lösenord.

Tur igen sida man har använder samma lösenord i mitt fall.

Fick också all data stulen från wesellcd.dk nästan direkt efter första och enda köpet där för några år sedan men som sagt fördelen med unika lösenord är att jag kan kolla vilken sida som hade den koden.
Så den sidan läcker tex också som ett såll.

Frågan är hur stor andel som är bannade/borttagna konton. Räcker att kolla i trådar som är något år gammalt så börjar det krylla med avstängda konton och användare, samt "borttagna"/anonymiserade. Sen alla konton som det var år sedan de senast var inloggade.

Utgår man från den relativt lilla skara som skriver iallafall ett inlägg i veckan så lär vi vara ganska få aktiva som postar inlägg i forumet.

Permalänk

Men det finns väl inget värde i att hacka Sweclockers konton som det finns i att kapa mail, bankuppgifter? Alltså visst det är väl tråkigt att bli kapad men om jag skulle bli kapad på mitt Sweclockers konto skulle det inte vara lika jobbigt jämfört med mail, bank.

Permalänk
Medlem
Skrivet av SvenskGaming:

Men det finns väl inget värde i att hacka Sweclockers konton som det finns i att kapa mail, bankuppgifter? Alltså visst det är väl tråkigt att bli kapad men om jag skulle bli kapad på mitt Sweclockers konto skulle det inte vara lika jobbigt jämfört med mail, bank.

Det är väl i så fall snarare om du använder samma lösenord på Swec som du använder på en massa andra ställen.

Visa signatur

Desktop: Ryzen 5800X3D || MSI X570S Edge Max Wifi || Sapphire Pulse RX 7900 XTX || Gskill Trident Z 3600 64GB || Kingston KC3000 2TB || Samsung 970 EVO Plus 2TB || Samsung 960 Pro 1TB || Fractal Torrent || Asus PG42UQ 4K OLED
Proxmox server: Ryzen 5900X || Asrock Rack X570D4I-2T || Kingston 64GB ECC || WD Red SN700 1TB || Blandning av WD Red / Seagate Ironwolf för lagring || Fractal Node 304

Permalänk
Avstängd
Skrivet av Awsmkiid:

"SweClockers.com: In early 2015, the Swedish tech news site SweClockers was hacked and 255k accounts were exposed. The attack led to the exposure of usernames, email addresses and salted hashes of passwords stored with a combination of MD5 and SHA512.

Compromised data: Email addresses, Passwords, Usernames" Se där ja haha!

Det lösenordet jag hade då hamnade på vift, och då fick man utpressningsemail för ett år sedan. Om du inte betalar in belopp X så kommer vi sprida video där du är naken och lite mer..typ. Förutom att jag aldrig haft en webcam och inte kunnat hackas

Visa signatur

7800x3d, 64GB 6000cl30, Gigabyte X670 Gaming X AX (F9d) 12TB m.2/nvme, 8TB SSD, WD 2x12TB 5400rpm, XFX 7900xt, SoundBlasterX AE-5+, HP X34", Fractal Design Define 7, Corsair HX750, Topping MX3s, Ino Audio piMx, Dan Clark Audio Aeon 2 closed..
LG B1 65", Topping e70, Topping pa5 II plus, Guru Audio Junior+ (primärt) / Canton GLE 90, Nintendo Switch OLED, Pico 4 VR

Permalänk
Hedersmedlem
Skrivet av Kaleid:

Det lösenordet jag hade då hamnade på vift, och då fick man utpressningsemail för ett år sedan. Om du inte betalar in belopp X så kommer vi sprida video där du är naken och lite mer..typ. Förutom att jag aldrig haft en webcam och inte kunnat hackas

Det räcker ju med att någon kan din mailadress så får du sånt.

Visa signatur

Asus ROG STRIX B550-F / Ryzen 5800X3D / 48 GB 3200 MHz CL14 / Asus TUF 3080 OC / WD SN850 1 TB, Kingston NV1 2 TB + NAS / Corsair RM650x V3 / Acer XB271HU (1440p165) / LG C1 55"
Mobil: Moto G200

Permalänk
Medlem
Skrivet av anon5930:

Frågan är hur stor andel som är bannade/borttagna konton. Räcker att kolla i trådar som är något år gammalt så börjar det krylla med avstängda konton och användare, samt "borttagna"/anonymiserade. Sen alla konton som det var år sedan de senast var inloggade.

Utgår man från den relativt lilla skara som skriver iallafall ett inlägg i veckan så lär vi vara ganska få aktiva som postar inlägg i forumet.

När jag frågat mods för några år sedan så tar dom inte bort konton ens på begäran. Stänger av så klart men borttagna, inte enligt policyn som gällde när jag frågade.

Permalänk
Medlem
Skrivet av SvenskGaming:

Men det finns väl inget värde i att hacka Sweclockers konton som det finns i att kapa mail, bankuppgifter? Alltså visst det är väl tråkigt att bli kapad men om jag skulle bli kapad på mitt Sweclockers konto skulle det inte vara lika jobbigt jämfört med mail, bank.

Problemet är att dom får en mail och ett lösenord och tyvärr än i dag använder majoriteten av vanligt folk samma jävla lösenord överallt. För folk orkar inte minnas sina lösenord. Klart vanligaste problemet jag springer på. Det är till den grad att jag ofta kan folks lösenord till deras tjänser där dom själva inte mins den.

Skrivet av Thomas:

Det räcker ju med att någon kan din mailadress så får du sånt.

Ja MEN nu skickar ju dessa spam proff genom att ange just lösenordet och har man unika lösenord så kan man spåra ner det till sidan där dom kom över lösenordet/mailen mm.

Jag hade sluppit majoriteten av mina spam om det inte var 2 sidor som blev hackade för mig då 95% av allt spam senaste 6 åren använder dom gamla lösenorden som proff.

Så ja vist varje gång man kontaktar någon så riskerar man att ens email hamnar i fel händer och spam som följd men man förväntar sig ju att tjänster man använder inte sak läcka skiten.

Så i slutändan ligger det på tjänsten att ha säkerhet nog och på en själv att ha unika lösenord så att ett läckt lösenord inte betyder att man blir hackad på fler sidor.

Permalänk
Inaktiv
Skrivet av pa1983:

När jag frågat mods för några år sedan så tar dom inte bort konton ens på begäran. Stänger av så klart men borttagna, inte enligt policyn som gällde när jag frågade.

Vad jag förstått kör de fortfarande med "anon12345" för de som "tas bort". Men de kanske ändrat förfarande idag.

Permalänk
Avstängd
Skrivet av Thomas:

Det räcker ju med att någon kan din mailadress så får du sånt.

Ja, men som andra påpekat så skulle man ge det mer trovärdighet genom att säga att vi kan ditt lösenord.
Det är ju meningen att man ska ge folk lite av panik av det...

Visa signatur

7800x3d, 64GB 6000cl30, Gigabyte X670 Gaming X AX (F9d) 12TB m.2/nvme, 8TB SSD, WD 2x12TB 5400rpm, XFX 7900xt, SoundBlasterX AE-5+, HP X34", Fractal Design Define 7, Corsair HX750, Topping MX3s, Ino Audio piMx, Dan Clark Audio Aeon 2 closed..
LG B1 65", Topping e70, Topping pa5 II plus, Guru Audio Junior+ (primärt) / Canton GLE 90, Nintendo Switch OLED, Pico 4 VR

Permalänk
Inaktiv
Skrivet av pa1983:

Problemet är att dom får en mail och ett lösenord och tyvärr än i dag använder majoriteten av vanligt folk samma jävla lösenord överallt. För folk orkar inte minnas sina lösenord. Klart vanligaste problemet jag springer på. Det är till den grad att jag ofta kan folks lösenord till deras tjänser där dom själva inte mins den.

Ja MEN nu skickar ju dessa spam proff genom att ange just lösenordet och har man unika lösenord så kan man spåra ner det till sidan där dom kom över lösenordet/mailen mm.

Jag hade sluppit majoriteten av mina spam om det inte var 2 sidor som blev hackade för mig då 95% av allt spam senaste 6 åren använder dom gamla lösenorden som proff.

Så ja vist varje gång man kontaktar någon så riskerar man att ens email hamnar i fel händer och spam som följd men man förväntar sig ju att tjänster man använder inte sak läcka skiten.

Så i slutändan ligger det på tjänsten att ha säkerhet nog och på en själv att ha unika lösenord så att ett läckt lösenord inte betyder att man blir hackad på fler sidor.

är det ett jätteproblem att ha samma lösenord överallt egentligen? jag körde med "qwerty" i 10år sedan bytte jag till ett annat för ca 15år sedan och jag har då aldrig märkt av några problem med att ha samma lösenord överallt.

De flesta ställen som kräver nån form av säkerhet idag loggar du ju in med bankid iaf, banken, skatteverket, försäkringsbolag osv osv osv, så jag ser det som ett ikkeproblem, iaf för mig.

Permalänk
Medlem
Skrivet av anon910:

är det ett jätteproblem att ha samma lösenord överallt egentligen? jag körde med "qwerty" i 10år sedan bytte jag till ett annat för ca 15år sedan och jag har då aldrig märkt av några problem med att ha samma lösenord överallt.

De flesta ställen som kräver nån form av säkerhet idag loggar du ju in med bankid iaf, banken, skatteverket, försäkringsbolag osv osv osv, så jag ser det som ett ikkeproblem, iaf för mig.

Bara om man vill ha sina konton i fred. Om man verkligen inte bryr sig så spelar det förstås mindre roll.

Visa signatur

Desktop: Ryzen 5800X3D || MSI X570S Edge Max Wifi || Sapphire Pulse RX 7900 XTX || Gskill Trident Z 3600 64GB || Kingston KC3000 2TB || Samsung 970 EVO Plus 2TB || Samsung 960 Pro 1TB || Fractal Torrent || Asus PG42UQ 4K OLED
Proxmox server: Ryzen 5900X || Asrock Rack X570D4I-2T || Kingston 64GB ECC || WD Red SN700 1TB || Blandning av WD Red / Seagate Ironwolf för lagring || Fractal Node 304

Permalänk
Medlem
Skrivet av anon910:

är det ett jätteproblem att ha samma lösenord överallt egentligen? jag körde med "qwerty" i 10år sedan bytte jag till ett annat för ca 15år sedan och jag har då aldrig märkt av några problem med att ha samma lösenord överallt.

De flesta ställen som kräver nån form av säkerhet idag loggar du ju in med bankid iaf, banken, skatteverket, försäkringsbolag osv osv osv, så jag ser det som ett ikkeproblem, iaf för mig.

Ja och nej. Det är inte ett problem att du har samma lösenord överallt om alla ställen du har det är vattentäta. Men det är inte så himla trevligt om det räcker att en sida lyckas läcka lösenordet så har eventuella odågor access till dina 99 andra konton.

Förr var det vanligt att folk fick mailen "hackad" på detta vis, och när man har mailen, då har man allt. Nuförtiden är det väl betydligt vanligare med 2FA på ett eller annat vis på ex gmail/outlook men ändå bra mycket klokare att ha olika lösenord. Å andra sidan har man många konton som det inte riktigt gör något om någon kommer åt också.

Permalänk
Inaktiv
Skrivet av Massy:

Ja och nej. Det är inte ett problem att du har samma lösenord överallt om alla ställen du har det är vattentäta. Men det är inte så himla trevligt om det räcker att en sida lyckas läcka lösenordet så har eventuella odågor access till dina 99 andra konton.

Förr var det vanligt att folk fick mailen "hackad" på detta vis, och när man har mailen, då har man allt. Nuförtiden är det väl betydligt vanligare med 2FA på ett eller annat vis på ex gmail/outlook men ändå bra mycket klokare att ha olika lösenord. Å andra sidan har man många konton som det inte riktigt gör något om någon kommer åt också.

Jo, det är lite det jag är inne på, om mitt lösen till Sweclockers, min matsida, viktväktarna, Basketklubben, Svenska mustangklubben, Creality, Swedespeed osv läcker ut gör ju egentligen ingenting, vad ska någon med den infon till?

Till Avanza, Nordnet, Coinbase, Kraken, ICA banken, Swedbank, Forex, Skatteverket och den typen av sidor kräver ju en helt annan inloggning idag.

Permalänk
Hedersmedlem
Skrivet av anon910:

Jo, det är lite det jag är inne på, om mitt lösen till Sweclockers, min matsida, viktväktarna, Basketklubben, Svenska mustangklubben, Creality, Swedespeed osv läcker ut gör ju egentligen ingenting, vad ska någon med den infon till?

Det är väl inte så kul om nån tar över nåt av de konto, tar bort dina inlägg och börjar posta spam tills du blir bannad?
Jag skulle väldigt ogärna bli av med mitt SweC-konto åtminstone.

Visa signatur

Asus ROG STRIX B550-F / Ryzen 5800X3D / 48 GB 3200 MHz CL14 / Asus TUF 3080 OC / WD SN850 1 TB, Kingston NV1 2 TB + NAS / Corsair RM650x V3 / Acer XB271HU (1440p165) / LG C1 55"
Mobil: Moto G200

Permalänk
Inaktiv
Skrivet av Thomas:

Det är väl inte så kul om nån tar över nåt av de konto, tar bort dina inlägg och börjar posta spam tills du blir bannad?
Jag skulle väldigt ogärna bli av med mitt SweC-konto åtminstone.

Låter ju inte så vanligt att det sker , då birde det ha hänt mig på 25år. Har fortfarande ssmma på swec sedan 2001tex.