Är det falskt eller vad?

[Gäst]

Hej!

 

Fick i Inkorgen följande mejl som visserligen markerades som osäkert men verkar äkta men jag vet inte... hotmail flaggar det inte som phising.

 

Prisjakt/Minhembio: Viktigt! Stöld av lösenord

Från noreply@prisjakt.nu

 

Och texten:

 

"Instruktioner finns längst ner i mailet. Läs dock texten först. Gällande ditt konto XXXXXXXXXXXXX hos Prisjakt/Minhembio: Tyvärr måste vi meddela att stora delar av de lösenord, som används för att logga in på Prisjakt/Minhembio, har stulits i samband med ett datorintrång. Nu skiljer sig dock den här lösenordsstölden från andra liknande händelser genom att alla våra lösenord är ordentligt krypterade och att vi går ut med det hela före det att någon illvillig person hunnit offentliggöra några uppgifter.

 

Även om lösenord lagrats i krypterad form går det att, genom att prova sig fram, ta fram dem igen. Detta är en process som är beroende av hur bra lösenord du, som användare, valt att ha. Om lösenordet t.ex. är ett ord eller i övrigt är kort, går det tyvärr väldigt snabbt att räkna ut det. Sådana lösenord tar bara någon sekund till någon minut att ta fram. Ett långt lösenord med en blandning av stora/små bokstäver samt siffror och specialtecken kan däremot ta tusentals till miljontals år att räkna fram.

 

Vi har ännu inte sett några publicerade lösenord på det sätt som skett när liknande intrång skett för t.ex. Datorföreningen, Aftonbladet, Bilddagboken etc. Trots det uppmanar vi samtliga användare av Prisjakt/Minhembio att snarast byta ut sina lösenord. Om man använder samma lösenord till t.ex. sitt mailkonto eller andra sajter rekommenderar vi att även dessa byts snarast. Ett någorlunda säkert lösenord består av en blandning av stora och små bokstäver i kombination med siffror och specialtecken. 8 tecken måste ses som ett absolut minimum som helst bör överskridas. Även om det är svårt att komma ihåg många olika lösenord bör man undvika att ha samma lösenord på flera ställen.

 

Som allra lägsta säkerhetsåtgärd bör man dock inte ha samma lösenord till sitt mailkonto som man har till andra sidor på Internet. Hur har detta kunnat ske?Någon person har kommit över ett lösenord till ett administrationskonto i vårt diskussionsforum. Genom att utnyttja de funktioner som funnits där samt genom en säkerhetsbrist har personen lyckats hämta ut en lista bestående av användarnas användarnamn, mailadresser och krypterade lösenord. Hur skyddar vi oss mot att det händer igen?Samtliga våra egna lösenord är naturligtvis bytta. De funktioner som har använts har inaktiverats. Dessutom har flera åtgärder vidtagits som var och en skulle hindra att något liknande skulle kunna ske igen.

 

Trots detta vill vi för säkerhets skull uppmana våra användare att dels välja längre lösenord och dels att inte återanvända lösenord. Händelsen har polisanmälts. Vi vill återigen beklaga det inträffade och försäkrar om att vårt säkerhetsmedvetande ökat åtminstone med 2 snäpp. Instruktioner för att byta lösenord: Prisjakt & Minhembio delar användardata. Ifall lösenordet byts på den ena av sidorna byts det automatiskt även på den andra. Nedanstående länk fungerar tills dess att lösnordet är bytt.

 

Genom att klicka på den kommer du till en sida där du enkelt kan byta lösenord. Länken är unik för varje användare.http://www.prisjakt.nu/info.php?t=byt_losen&id=10048&md5=bee9e3efe69526be3faa5ab688dcc7f3 Vid problem, kontakta support@prisjakt.nu På grund av väldigt många svar kommer det dock att ta tid innan alla har fått hjälp. Med vänliga hälsningar,Prisjakt & Minhembio"

 

Problemmet jag känner är att sidan de vill jag ska slå in nytt lösen på inte är kryperad.

 

Fler som fått detta mejl?

 

Bosse

http://bosse.bloggar.nu

 

[inlägget ändrat 2009-02-17 11:08:28 av Bosse-i-skogen]

[Cecilia]

Svårt att veta men läs anledningen i alla fall

http://www.idg.se/2.1085/1.212542/prisjakts-losenord-stulna

 

[Gäst]

Jodå, det verkar ju vara som det ska vara. Lösenordet mitt är bytt. Jag brukar ha samma lösen överallt men det har jag slutat med nu. Det är numera ett lösenordsskyddat worddokument med alla lösen som gäller.

 

Bosse

http://bosse.bloggar.nu

 

[Monshi]

Som jag skrev på Hembios forum...

 

Kepass är mitt verktyg för att lagra och skapa lösen. Nackdelar finns men för mig passar det bra. Bättre än ett word-dok kan jag tror men ändå inte säkrare än vad filen och lösenordet till filen är.

 

Samt den grundläggande säkerheten är att inte ha samma lösen på (alltför många) olika sidor. man har inte samma nyckel till kassaskåpet som till dörren till hemmet.

 

ed: samt jag ogillar mail av det slaget, gick in via normala lösensidan och ändrade där.

/T

 

Even when we know we´ll never find the answers, we have to keep on asking questions.

 

[inlägget ändrat 2009-02-17 12:37:13 av Monshi]

[Gäst]

Kepass

 

Det får bli markera ovanstående ord, CTRL+C och CTRL+V i webbläsaren. *ler*

 

Bosse

http://bosse.bloggar.nu

 

[Monshi]

med kepass och rätt inställningar:

markera namn-fältet och tryck CTRL+ALT+A

 

Inte helt kompletta inställningar:

ställ markör i namn-fält, aktivera Kepass, välj lösen och tryck CTRL+V

 

Om du har användarnamnet och vill bara kopiera in lösen:

Öppna kepass, markera lösen, CTRL+C, aktivera webbläsare, lösenfält tryck CTRL+V

 

 

/T

 

Even when we know we´ll never find the answers, we have to keep on asking questions.

 

[Monshi]

Denna addon till FireFox? Någon som har en kommentar:

Password Hasher

https://addons.mozilla.org/sv-SE/firefox/addon/3282

 

Verkar praktisk...

/T

 

Even when we know we´ll never find the answers, we have to keep on asking questions.

 

[Cluster]

http://www.prisjakt.nu/nyhet.php?id=1797

 

/Cluster

------------------------------------------------------

I do not fear computers. I fear the lack of them

--------> http://eforum.kicks-ass.net <---------