183 miljoner konton läckta i ny jättelista

Verkar inte påverka mig 😆😆

Fifan 13 breaches

Hur jävla svårt ska det vara att hålla personlig data privat?
Skärp er för fan, sluta läcka skit hela tiden. Spara mögen på en diskett eller nåt...

Jag vet inte riktigt hur oroande det är i mitt fall iaf, det är nästan alla gamla läckor från riktigt länge sedan.

Dom enda nya för mig är t.ex. att min adress läckt från ett register av franska medborgare... Vilket bara är löjligt. Då känns det som den läckan inte stämmer alls heller.

Resten verkar vara nya samlingar av gammal data även det.

Oavsett kör jag tvåfaktor sedan många år tillbaks och en separat mail för viktiga kontor som aldrig läckt.

Om det är läckan från Maj 2024 så är det bara att konton/lösenord etc hittades där, inte att ens Telegram-konto är med i en läcka

Mitt liv har aldrig varit detsamma sen dess 😭

Min vanliga mailadress finns med sedan första Linkedin-läckan. Märkligt nog också i någon dump som heter French Citizens

Ironiskt i sammanhanget är att jag ordnade en semislaskadress för registrering där ens riktiga namn är aktuellt efter Linkedin läckte. Den finns snart 18 år senare fortfarande inte med på Haveibeenpwned

Har länge tjatat om att företag som hanterar personuppgifter måste hållas ekonomiskt ansvariga gentemot drabbade privatpersoner vid läckor om det ska ske någon förbättring. Så länge det räcker med en ursäkt som är gratis kommer det fortsätta slarvas.

Vidare bör all information som inte är direkt nödvändig för tjänstens grundläggande funktion vara frivillig att uppge. Sweclockers kan faktiskt utgöra exempel, som lagrar samtliga användare mailadresser. Här vore det mer rimligt att inte göra det som grundinställning, men låta användarna välja till det om man vill ha tillgång till kontoåterställningsfunktion, mailnotifikationer, och liknande.

Kan någon förklara vad dom gör med ens data? Exempelvis email, användarna och lösenord? Ibland även IP adresser?

hwbot blev ju ganska irrelevant när man var tvungen att ha engelskt tangentbord för att bli validerad.

Har över 100 olika mejladresser och jag orkar inte riktigt kolla om någon är med

Användarnamn och lösenord är väl ganska självklart? De logga in på dina konton och tar över dem till diverse ändamål.

Exempel på ändamål:

Spotify/Netflix/HBO och andra streamingtjänster - Köp ett års prenumeration med ditt kontokort som är inlagt och lås ute dig som rättfärdig användare
Facebook - Skicka medellanden till dina vänner om att du är i ekonomisk knipa och på så vis få dem att skicka pengar till den som utger sig för att vara du
Epost - Skicka spam från din adress
IP - Om de har din IP, ditt användarnamn och lösenord så finns det också en chans att de kan ta sig in på din router om du återanvänder logininfo där. Och vipps är du med i ett botnät

Bara fantasin sätter gränsen egentligen.

Attans...

Mmmm, gissa om man bytte lösenord eller inte...

Samma här. Min 20 år gamla adress som jag inte använder längre var med där.

Inga av mina riktiga adresser är med, de som jag använder för handel och myndigheter. Men däremot de skräpkonton på gmail som jag använder till allt annat, typ sociala medier och ställen man måste ange mejladress för att få något, vilket var helt väntat.

"Vad är Have I Been Pwned?

HIBP är en gratistjänst som låter vem som helst kontrollera om deras e-postadress eller lösenord förekommer i kända dataläckor. Tjänsten drivs av säkerhetsforskaren Troy Hunt och innehåller nu miljarder poster från tusentals incidenter."

Så när man besöker sidan blir det "Tack för din förfrågan din e-postadress och lösenord fanns inte sedan tidigare men vi har nu lagt till dig "

En av få nackdelar med egen domän och catch-all, inte direkt så jag har lust att betala för att ta reda på om någon av mina tusentals adresser finns med. Jajja. Kör alltid med unika lösenord överallt och återanvänder ingenting, så risken är låg.

Jo, de rekommenderar själva att inte använda sidan om man känner sig tveksam, eftersom de inte kan bevisa att de inte samlar in data. Men det är ju en sida som funnits länge utan spår av missbruk och med en välkänd utvecklare bakom, så den risken får ses som väldigt liten.

Denna gång blev jag för nyfiken och kollade upp fler än en adress, noll breaches \o/ (förutom den där gamla swec).

Nu får vi se om det blir som förra gången