WN - Säkerhetsmeddelande

WN (https://www.wn.se/forum/index.php)

- Nyheter (https://www.wn.se/forum/forumdisplay.php?f=3)

- - Säkerhetsmeddelande (https://www.wn.se/forum/showthread.php?t=34947)

På grund av ett säkerhetsproblem hos en av våra konkurrenter cirkulerar just nu en lista med deras kunddata, inklusive lösenord i klartext, på relevanta hackerforum. På grund av detta säkerhetsproblem, i kombination med risken för att ni använder samma lösenord hos olika parkeringstjänster, uppmanar vi er starkt att byta ut era lösenord hos Sedo.

Sedo använder chiffertext som inte går att knäcka kryptografiskt för lösenord, och sparar inte lösenorden i klartext. Detta samt andra säkerhetsåtgärder gör att ditt konto alltid är säkert och utom räckhåll för tredje part.

Vi uppmanar generellt till att använda olika login och lösenord för olika siter, lämna dessutom aldrig ut uppgifterna till tredje part.

Hör gärna av er om ni har några frågor.

Vilket företag gäller det?

Namedrive antar jag. Se tidigare nyhet.

Hur många gånger skall företag hackas innan man lär sig att kryptera sina lösenord?

Ja det kan man fråga sig.

Kolla på alla de danska affiliatenätverken.

Ingen kör krypterade lösenord och de är säkert fulla med SQL-injections också.

Tror inte danskar och säkerhet går hand i hand. ;)

Att använda olika lösenord till olika sajter är ett ganska irrelevant råd för de flesta. Det finns ingen som kan komma ihåg 100 lösenord....

Citat:

Originally posted by tartareandesire@Feb 5 2009, 21:51
Att använda olika lösenord till olika sajter är ett ganska irrelevant råd för de flesta. Det finns ingen som kan komma ihåg 100 lösenord....

"De flesta" har inte konton på mer än 2-3 sajter heller :-)
Min flickvän har olika användarnamn och lösenord till varje sajt hon är medlem på efter att hon blev hackad ett flertal gånger. Jag tror hon är medlem på två communities, har en e-postadress och ett MSN-konto.

Har man svårt att komma ihåg lösenord kan man ju alltid använda ett lösenordsprogram. Det finns otaliga på marknaden. Eller så skriver man ner dem på en lapp som man har i närheten av datorn.

Det stämmer att det är NameDrive:

Citat:

Originally posted by Email från NameDrive@ Your NameDrive Password
Hello,

This is a mail to inform you that a minimal number of NameDrive accounts
were the targets of a security breach recently.
This affected less than 1% of our database.

While we do not believe that your account has been affected and we have
no indication of unauthorized access, we are informing you as a
precaution that you should change your login passwords to any other
online programs for which you use the same password as you do to log
into NameDrive.com.

Your NameDrive password has already been changed automatically for you.

If you haven't already done so, you can retrieve your new password by
logging into your account on the NameDrive homepage.

While we have always had strict security measures in place, we have
taken yet further measures to enhance our security measures with
immediate effect.

If you have any questions, please feel free to contact us at
[email protected].

Your NameDrive team

Citat:

Originally posted by emilv@Feb 5 2009, 23:15
Eller så skriver man ner dem på en lapp som man har i närheten av datorn.

Vilket säkerhetstänk :D

Kör du/ni den tekniken på Levonline? :)

Ja eller så använder man olika levels på sina lösenord. Maillösenordet bör inte användas på annat ställe än just mailen, för det är ju trots allt där man ser vad man är medlem i, och kan få restorepasswordmail från sajterna man är medlem i.

Sen kan man väl bryta ner det. Alla ekonomiska* ställen använder man 2 olika lösenord, och communitys ett mer vanligt lösenord.

*(ställen som kan påverkad din ekonomi, handel, domäner osv)