Salasanavuoto

Nej, vi har inte ditt lösenord men det är tyvärr ingen garanti för att det inte hamnat i fel händer.

Kertaa kaksi sähköpostiosoitetta.
 
Hmm.... Itselläni näyttää yhdellä osoitteella 3 eri paikkaa, esim. joku VK, venäläisten some. No ei kyllä mitään mahdollisuuksia, että olisin tuonne rekisteröitynyt.... Samoiten dropboxia näyttää, mutta sähköpostiosoite ei kuitenkaan täsmää....
Tiedä sitten... :think:o_O
 
Last.fm ja Adobe löytyi. Swedu löysi vain Last.fm.
 
Itse en ole mihinkään noihin neljästä mitä näyttää regannu, mikähän juttu tää on?
 
Eipä onneksi näytä omat vuotaneen vääriin käsiin.
 
Tämä tulikin yllättävästä suunnasta:

Linux Mint: In February 2016, the website for the Linux distro known as Linux Mint was hacked and the ISO infected with a backdoor. The site also ran a phpBB forum which was subsequently put up for sale complete with almost 145k email addresses, passwords and other personal subscriber information.

Compromised data: Avatars, Dates of birth, Email addresses, Geographic locations, IP addresses, Passwords, Time zones, Website activity

No onneksi käytän ns. spämmiosoitetta rekkautumiseen, joten ei ole isoa vahinkoa päässyt syntymään.
 
Yksi sähköposti vuotanut dropboxilta, toinen last.fm:ltä
 
petepas sanoi:
Dropboxin salasanat ilmeisesti vuotaneet, joutui vaihtamaan
Napsauta laajentaaksesi...
Mutta milloin? Meinaan tuo näytti vanhaa tunnustani, olen vaihtanut useampi vuosi sitten (siis sähköpostiosoitetta). Onneksi vuodesta 2012 ollut kaksivaihen kirjautuminen käytössä, että selväkieliset salasana ja tunnus ei vielä päästä sisään.
 
Ei kai sillä salasanan tuoreudella, ainakaan kaikissa tapauksissa ole mitään väliä (pahoittelut, en ole tutustunut yhtään mitä last.fm tapauksessa on viety kun en itse käytä)? Esim. Dropboxin tapauksessa ovat saaneet sähköpostiosoitteen ja suolatun salasanan tiivisteen, joka ei välttämättä aukea sitten millään.

https://haveibeenpwned.com/ tietää kertoa vastauksen tuohon aikaisemmin kysymääni, että milloin Dropboxin tiedot on viety, ja em. sivuston mukaan "vuoden 2012 puolivälissä".
 
neko sanoi:
Mutta milloin? Meinaan tuo näytti vanhaa tunnustani, olen vaihtanut useampi vuosi sitten (siis sähköpostiosoitetta). Onneksi vuodesta 2012 ollut kaksivaihen kirjautuminen käytössä, että selväkieliset salasana ja tunnus ei vielä päästä sisään.
Napsauta laajentaaksesi...

Tuosta on ilmeisesti jo aikaa: In mid-2012, Dropbox suffered a data breach which exposed the stored credentials of tens of millions of their customers. In August 2016, they forced password resets for customers they believed may be at risk. A large volume of data totalling over 68 million records was subsequently traded online and included email addresses and salted hashes of passwords (half of them SHA1, half of them bcrypt).
 
Eräässä ketjussa mainittiin livenä käynnissä olevasta raidista eräällä sivustolla jo pari viikkoa sitten missä ko tunnuksilla mentiin ovet paukkuen joka paikkaan mutta ihmettelin yleistä asennetta ettei siitä olisi saanut puhua.
Asia on vakava.
Itse tuli sivusta seurattua kyllä ja opittua paljon. Pätevä ei kiinni jää.
Missään aiheutuneiden vahinkojen korvausmahdollisuuksista ei ole tietoa,onko niitä?
 
Nej, vi har inte ditt lösenord men det är tyvärr ingen garanti för att det inte hamnat i fel händer.
 
Juu rupes tulee ruotsalaista spämmiä ku kokeili tuolta kautta löytyykö. :dead:
 
Itselläkin ilmoitti Haveibeenpwned että olisi Adoben kautta vuotanut. Ihmettelen vaan että mihin Adoben palveluun olisin muka rekkautunut kun itsellä ei ole mitään havaintoa eikä Adobenkaan mukaan mulla ole mitään tilejä. Mutta jostain ihmeestä haveibeenpwned sen mun emailosoitteen on saanut joten jotain siinä on pakko olla. Pitääkö esim. johonkin Fotariin tms. antaa email ennenkuin sitä pystyy käyttämään? V-tuttaa kun s*atana Adobeltakaan ei saa mitään selitystä miten he ovat emailosoitteeni saaneet ja vuotaneet kun kieltäytyvät antamasta mitään infoa vaikka kyse on minun tiedoistani jotka ovat ilmeisesti vuotaneet 2013.
 
Muutamasta vuodosta oli omakin osoite löytynyt, mutta yhtäkään näistä tileistä ei ole enää olemassa. Sama salasana saattaa jossain olla, mutta olen aika pitkälti vaihtanut.

Avastin vuoto oli näistä yksi. Ei kovin vakuuttava esitys tietoturvafirmalta. :dead:
 
Adoben vuotohan tuolta löyty vanhalla osoitteella, vuodelta 2013. Mut se olikin tiedossa, kun samalla meni luottokortti vaihtoon, ja Adobelta sai ihan mukavan hyvityksen vuodon aiheuttamasta vaivasta. Salasanoilla nyt ei ole mitään väliä, kun ei tuolloin käytössä ollutta käytetty missään muualla.
 
Taksin tunkki sanoi:
Dropbox ja Last.fm oli itsellä, tsekatkaa mieluummin https://haveibeenpwned.com/ koska lista vuodetuista on paljon kattavampi
Napsauta laajentaaksesi...
Kahdesta turhasta paikasta vuodettu. Tuota alempaa en edes muista että milloin olen sinne mennyt.

Dropbox: In mid-2012
Compromised data: Email addresses, Passwords

MoDaCo: In approximately January 2016
Compromised data: Email addresses, IP addresses, Passwords, Usernames

Top 10 breaches

359,420,698 MySpace accounts
234,842,089 NetEase accounts
164,611,595 LinkedIn accounts
152,445,165 Adobe accounts
112,005,531 Badoo accounts
93,338,602 VK accounts
91,436,280 Rambler accounts
68,648,009 Dropbox accounts
65,469,298 tumblr accounts
58,843,488 Modern Business Solutions accounts
 
Kyllähän sieltä Last.fm sekä Nexus löytyi. Aloittaa näköjään tänään salasanojen vaihto ralli kaiken varalta.
 
Ohoh haveibeenpwned varoitti sähköpostista mutta varoitus olikin jo vuosia wanha, joten ei mitään hätää kun salasanat jo vaihtuneet muutamaan kertaan.
 
Paljohonkohan noi ns. tarkastussivustot saavat kerättyä sähköpostiosoitteita..
 
Dropbox löytyi, kymmenen vuotta ollut varmaan olemassa tili ja pari kertaa kirjauduttu.
Toisella sähköpostilla löytyi xsplit, kumma ettei muita kun tuolla olen kaiken maailman roskasivustoille rekisteröitynyt ja twitteriltä tulee viikottain ilmoituksia epämääräisestä kirjautumisesta vaikka en koko tiliä ole käyttänyt.
 
Löytyi aiemmin mainittuja ja sitten vielä joku outo verkkokauppa missä sähköpostiani ei edes tunnistettu kun yritin palauttaa salasanaa.
 
Dropbox, Last.fm, Nexusmods, Nihonomaru ja OwnedCore. Näistä kahteen jälkimmäiseen en muista ikinä rekisteröityneeni.
 
Last.fm ja nexusmods oli kun katsoin.
Last.fm murtohan tapahtui jo 2012 ja sen salasanan vaihdoin ainakin jo silloin kun siitä ilmoitettiin, ja muistaakseni viime vuonna vaihdoin myös kun on vähän heikkoja minun salasanat yleensä ollut ja aloin käyttämään vähän monimutkaisempia... :D
Nexusmods taas on vähän tuoreempi juttu ja sieltäkin vaihdoin silloin samantien salasanan kun murrosta ilmoittivat.
 
Ennen kuin paskoo housuun ja alkaa vaihtamaan ihan kaikkia salasanoja (joka toki suotavaa tehdä, jos tietää niiden olevan paskoja ja liian moneen samoja) niin kannattaa katsoa miltä vuodelta nuo vuodot on.

Tuolta haveibeenpwned.comista kannattaa tilata automaatti-ilmoitus tulevista vuodoista käyttämiinsä sähköpostiosotteisiin. Pari kertaa on tullut sieltä nopeammin tieto kuin itse palvelusta (!) :facepalm:
 
Käykö Keuhko sanoi:
Itselläkin ilmoitti Haveibeenpwned että olisi Adoben kautta vuotanut. Ihmettelen vaan että mihin Adoben palveluun olisin muka rekkautunut kun itsellä ei ole mitään havaintoa eikä Adobenkaan mukaan mulla ole mitään tilejä. Mutta jostain ihmeestä haveibeenpwned sen mun emailosoitteen on saanut joten jotain siinä on pakko olla. Pitääkö esim. johonkin Fotariin tms. antaa email ennenkuin sitä pystyy käyttämään? V-tuttaa kun s*atana Adobeltakaan ei saa mitään selitystä miten he ovat emailosoitteeni saaneet ja vuotaneet kun kieltäytyvät antamasta mitään infoa vaikka kyse on minun tiedoistani jotka ovat ilmeisesti vuotaneet 2013.
Napsauta laajentaaksesi...
Tuo vuoto on kuitenkin se vuoden 2013 AdobeID hack. Itse data voi olla vaikka 10 vuoden takaa. Ehkä oot silloin yrittänyt jotain ilmaista photaria ladata tms.
 
Näköjään 4 eri sivua joita ei ole tullut käytettyä enää yli kolmeen vuoteen, eikä kyseisten sivujen mukaan yhdellekkään ole enää edes aktiivisia tunnuksia. Hyvin tainnut pysyä sähköposti jossakin kumminkin.
 
Jokin aika sitten sain ilmoituksen facebookilta, että tililleni oli yritetty kirjautua jostain Etelä-Korealaiselta ip:ltä. Ihmettelin tuota kun facebookissa käyttämäni yahoo yhteyssähköpostiosoite ei pitäisi olla yhtään kenenkään tiedossa. Tuolta haveibeenpwned sivulta sitten selvisi, että osoite oli pwned:

Nexus Mods: In December 2015, the game modding site Nexus Mods released a statement notifying users that they had been hacked. They subsequently dated the hack as having occurred in July 2013 although there is evidence to suggest the data was being traded months in advance of that. The breach contained usernames, email addresses and passwords stored as a salted hashes.

Compromised data: Email addresses, Passwords, Usernames
Napsauta laajentaaksesi...

Olin näemmä joskus 2012 rekisteröitynyt tuonne Nexus mods yhteisöön tällä sähköpostilla jonkun GTA 4 DRM-perseilyn pakottamana. Eikö tämä nyt tarkoita, että Nexus mods käyttäjätunnukseni ja salasanani, sekä sähköpostiosoitteeni että sen salasana ovat vuotaneet? No, vaihtoon menee jok.tap.
 
Stud sanoi:
Eikö tämä nyt tarkoita, että Nexus mods käyttäjätunnukseni ja salasanani, sekä sähköpostiosoitteeni että sen salasana ovat vuotaneet? No, vaihtoon menee jok.tap.
Napsauta laajentaaksesi...
Ei, vaan se tuolle sivulle käyttämäsi salasana eikä sekään selkokielisenä vaan salattuna.

Facebook ilmoitus saattaa johtua vilpittömästäkin kokeilusta eli jos jollain vaikka yhtä merkkiä vaille sama sähköpostitunnari ja on sen typottanut.
 
Elvis Jagger sanoi:
Ei, vaan se tuolle sivulle käyttämäsi salasana eikä sekään selkokielisenä vaan salattuna.

Facebook ilmoitus saattaa johtua vilpittömästäkin kokeilusta eli jos jollain vaikka yhtä merkkiä vaille sama sähköpostitunnari ja on sen typottanut.
Napsauta laajentaaksesi...

Ook, eli minkäänlaista vahinkoa ei ole tapahtunut. Thanks.
 
Kannattaa samaan syssyyn tarkistaa, ettei Google tili ole kaapattu Gooligan haavoittuvuuden avulla: https://gooligan.checkpoint.com/
Gooligan_2.jpg
 
Kirjaudu tai rekisteröidy kirjoittaaksesi tänne.

Uutiset

Uutisia lyhyesti

Uusimmat viestit

Statistiikka

Viestiketjuista
261 162
Viestejä
4 530 723
Jäsenet
74 768
Uusin jäsen
vjoomio

Hinta.fi

Back
Ylös Bottom