10 645 läst ·
70 svar
11k läst
70 svar
Du är hackad! Din epost fanns med 1 gånger i vår databas
Sida 1 av 5
VAD F..N ÄR DETTA!
Av ren nyfikenhet kollade jag upp min e- post på https://pwnad.pw/ och fick upp följande
"Är jag hackad?
Du är hackad!
Din epost fanns med 1 gånger i vår databas:
byggahus.se (Hackad: 2013)"
Hur kan det ev. skada mig m.m.?
Av ren nyfikenhet kollade jag upp min e- post på https://pwnad.pw/ och fick upp följande
"Är jag hackad?
Du är hackad!
Din epost fanns med 1 gånger i vår databas:
byggahus.se (Hackad: 2013)"
Hur kan det ev. skada mig m.m.?
Medlem
· Norrbotten
· 585 inlägg
Varför ska man dela med sig av sin mail till den sidan tycker du? Känns som en större källa till spam än att inte jämföra mot deras "databas".
Byt alla lösenord, på med foliehatten och känn dig till trygg
Byt alla lösenord, på med foliehatten och känn dig till trygg
Eftersom de skriver att kan man hasha sin e-post med sha1 och sen söka på hashen så känns det inte troligt att de lagrar e-posten.
Den där sidan har alltså en databas över de lösenords-databaser som har spridids genom åren. Det betyder att om du inte har bytt lösenord på byggahus.se sen sidan hackades 2013 så kan hackarna ha kommit över ditt lösenord. Och använder du samma e-post och lösenord på andra sidor så kommer hackarna in där också om de försöker.
Den där sidan har alltså en databas över de lösenords-databaser som har spridids genom åren. Det betyder att om du inte har bytt lösenord på byggahus.se sen sidan hackades 2013 så kan hackarna ha kommit över ditt lösenord. Och använder du samma e-post och lösenord på andra sidor så kommer hackarna in där också om de försöker.
När jag klickade på länken via mobilen, Android och Chrome så blev https överstryket och rött samt en text kom upp och sa att sidan inte var privat och att det finns en risk för att epost, kreditkortsinfo och lösenord kan vara i fara. Vet inte om Chrome överreagerar, men jag har aldrig sett detta förut.
@PatricE: Siten använder ett (billigare) certifikat som inte stöds av din telefon/webbläsare. På en dator funkar certifikatet OK, men därmed inte sagt att siten är säker - bara att det är svårare att avlyssna information mellan dig och siten...
Såna där varningar är idag ofta alldeles för förvirrande formulerade. En mer korrekt formulering skulle väl vara:
"Anslutningen är krypterad men vi har inte kunna avgöra om certifikatet som används för krypteringen verkligen tillhör sidan i fråga eftersom vi inte känner till den som har utfärdat det."
"Anslutningen är krypterad men vi har inte kunna avgöra om certifikatet som används för krypteringen verkligen tillhör sidan i fråga eftersom vi inte känner till den som har utfärdat det."
@Nerre: Nja, certet för den aktuella siten är i alla fall kontrollerat på så sätt att det tillhör den domänen (Domain verification). Man blir verifierad genom ett mail som skickas till en särskild e-postadress under den aktuella domänen, i mailet finns en länk som man klickar på. Därmed har man säkerställt att man äger domänen.
Men jag håller med om att varningar överlag är så kasst skrivna att man får ägna en stund för att förstå vad som menas....
För de mest seriösa certifikaten är det betydligt mer komplicerat, men prislappen är därefter
Men jag håller med om att varningar överlag är så kasst skrivna att man får ägna en stund för att förstå vad som menas....
För de mest seriösa certifikaten är det betydligt mer komplicerat, men prislappen är därefter
Samma här.Frag skrev:
Är det BH som läckt ut användarinfo? Jag är medlem på många forum men bara BH kom upp.
Ja, troligen har någon kommit över medlemsregistret hos BH eftersom även min e-post för BH fanns med.ion skrev:
Är det så att BH krypterar/hashar lösenorden i databasen (vilket är standard) är det inte någon risk att de känner till ditt lösneord eftersom det inte går att "de-hash'a".
Kan BH bekräfta att man har lösenorden krypterade/hashade?
Ja men det vet inte en webbläsare som inte har root-certet för aktuell CA. Webbläsaren vet bara att certet är signerat av nån som den inte har en aning om vem det är, för webbläsaren är det ingen skillnad mot ett självsignerat cert.mexitegel skrev:
Jag har lekt lite med xca hemma så jag skulle kunna köra ett cert som är signera av min "Nerres CA", det är inget självsignerat cert men det är signerat av en CA som ingen har nån aning om vem det är och därmed inte vågar lita på.
Det går att brute force-hacka eller använda ordlisteattacker. Jag vill minnas att även en rätt medioker PC kan testa nåt i stil med 20 000 lösenord i sekunden mot en lösenordslista.anders07 skrev:
Administrator
· Skåne
· 6 813 inlägg
Våra lösenord är hashade. Vi kan själva inte se vad ni har för lösenord.anders07 skrev:Ja, troligen har någon kommit över medlemsregistret hos BH eftersom även min e-post för BH fanns med.
Är det så att BH krypterar/hashar lösenorden i databasen (vilket är standard) är det inte någon risk att de känner till ditt lösneord eftersom det inte går att "de-hash'a".
Kan BH bekräfta att man har lösenorden krypterade/hashade?