Lösenord hackade/stulna på Prisjakt/Minhembio!

[upnorth]

Fick just det här mailet, alla användare har fått ett sådant men om ni har familj, vänner eller bekanta som inte sitter vid sin mail just nu kan det vara en idé att varna utifall det går att komma åt konton på nätbutiker och liknande med deras lösenord.

Instruktioner finns längst ner i mailet. Läs dock texten först.

Gällande ditt konto ******** hos Prisjakt/Minhembio:

Tyvärr måste vi meddela att stora delar av de lösenord, som används för att logga in på Prisjakt/Minhembio, har stulits i samband med ett datorintrång. Nu skiljer sig dock den här lösenordsstölden från andra liknande händelser genom att alla våra lösenord är ordentligt krypterade och att vi går ut med det hela före det att någon illvillig person hunnit offentliggöra några uppgifter.

Även om lösenord lagrats i krypterad form går det att, genom att prova sig fram, ta fram dem igen. Detta är en process som är beroende av hur bra lösenord du, som användare, valt att ha. Om lösenordet t.ex. är ett ord eller i övrigt är kort, går det tyvärr väldigt snabbt att räkna ut det. Sådana lösenord tar bara någon sekund till någon minut att ta fram. Ett långt lösenord med en blandning av stora/små bokstäver samt siffror och specialtecken kan däremot ta tusentals till miljontals år att räkna fram.

Vi har ännu inte sett några publicerade lösenord på det sätt som skett när liknande intrång skett för t.ex. Datorföreningen, Aftonbladet, Bilddagboken etc. Trots det uppmanar vi samtliga användare av Prisjakt/Minhembio att snarast byta ut sina lösenord. Om man använder samma lösenord till t.ex. sitt mailkonto eller andra sajter rekommenderar vi att även dessa byts snarast. Ett någorlunda säkert lösenord består av en blandning av stora och små bokstäver i kombination med siffror och specialtecken. 8 tecken måste ses som ett absolut minimum som helst bör överskridas. Även om det är svårt att komma ihåg många olika lösenord bör man undvika att ha samma lösenord på flera ställen. Som allra lägsta säkerhetsåtgärd bör man dock inte ha samma lösenord till sitt mailkonto som man har till andra sidor på Internet.

Hur har detta kunnat ske?
Någon person har kommit över ett lösenord till ett administrationskonto i vårt diskussionsforum. Genom att utnyttja de funktioner som funnits där samt genom en säkerhetsbrist har personen lyckats hämta ut en lista bestående av användarnas användarnamn, mailadresser och krypterade lösenord.

Hur skyddar vi oss mot att det händer igen?
Samtliga våra egna lösenord är naturligtvis bytta. De funktioner som har använts har inaktiverats. Dessutom har flera åtgärder vidtagits som var och en skulle hindra att något liknande skulle kunna ske igen. Trots detta vill vi för säkerhets skull uppmana våra användare att dels välja längre lösenord och dels att inte återanvända lösenord.

Händelsen har polisanmälts.

Vi vill återigen beklaga det inträffade och försäkrar om att vårt säkerhetsmedvetande ökat åtminstone med 2 snäpp.

Instruktioner för att byta lösenord:

Prisjakt & Minhembio delar användardata. Ifall lösenordet byts på den ena av sidorna byts det automatiskt även på den andra.
Nedanstående länk fungerar tills dess att lösnordet är bytt. Genom att klicka på den kommer du till en sida där du enkelt kan byta lösenord. Länken är unik för varje användare.
http://www.prisjakt.nu/info.php?t=byt_losen*************************************************

Vid problem, kontakta support@prisjakt.nu På grund av väldigt många svar kommer det dock att ta tid innan alla har fått hjälp.

Med vänliga hälsningar,
Prisjakt & Minhembio

[palle-kuling]

Aj!
Oh vad jag längtar på webb applikationer där man "har hela internet som sin hårddisk", kan "komma åt sina dokument från vart som helst". Det känns så tryggt.
WebOS, Hemmadatan 1-0. Eller vänta nu...

EDIT: jag kan inte hjälpa det...

Vid problem, kontakta support@prisjakt.nu På grund av väldigt många svar kommer det dock att ta tid innan alla har fått hjälp.

Så, jag kommer att få väldigt många svar om jag kontaktar dom? Så det kan ta lite tid?
Jag antar att mailet var skrivet i all hast?

[David Andersson]

Appropå datasäkerhet. När det cirkulerar phishing-mejl så säger bankerna att de aldrig frågar efter kontonummer, lösenord eller annat via e-post. Inte ens informationen att de aldrig gör det skickar de med e-post. Mejlet ovan har en länk till en sida som antagligen kommer att fiska lösenord, och en mejl-adress så de kan fiska vilka personer som svarar på spam.

Typiskt spam

Visserligen ser länken och e-post-adressen ut att gå till en legitim sajt, men hur säkert kan man kolla det? Kan man ha råkat ut för dns-spoofing, eller vad det heter?

Hur ska en vanlig dator-användare kunna se skillnaden?

Hemdatorer och internet kan aldrig bli säkert.

Återinför Svensk Kassaservice och Posten.

[upnorth]

Appropå datasäkerhet. När det cirkulerar phishing-mejl så säger bankerna att de aldrig frågar efter kontonummer, lösenord eller annat via e-post. Inte ens informationen att de aldrig gör det skickar de med e-post. Mejlet ovan har en länk till en sida som antagligen kommer att fiska lösenord, och en mejl-adress så de kan fiska vilka personer som svarar på spam.

Typiskt spam

Visserligen ser länken och e-post-adressen ut att gå till en legitim sajt, men hur säkert kan man kolla det? Kan man ha råkat ut för dns-spoofing, eller vad det heter?

Hur ska en vanlig dator-användare kunna se skillnaden?

Hemdatorer och internet kan aldrig bli säkert.

Återinför Svensk Kassaservice och Posten.

Helt riktigt måste man vara försiktig, men så har den här artikeln publicerats i samband med mailutskicket också: http://www.idg.se/2.1085/1.212542/stal- ... jaktkonton

Känns lite överambitiöst att lägga in artikeln också (och att den ligger kvar fortfarande) som en phishing-attack.