Υποκλοπή τουλάχιστον 360 εκατομμυρίων user credentials από το Myspace

[villager]

Κάνε έναν έλεγχο, μπορείς...

https://haveibeenpwned.com/

.....ooooossssssshhhhiiiiitttt!!!!!!!!!!!!!!!!!!!!!!!!!!!!!

Πολυ Καλό site, ελπίζω μονο απο πίσω να μην είναι κρακερς που απλά επιβεβαιώνουν τα ενεργά credentials :/

[ioetisap]

Κάνε έναν έλεγχο, μπορείς...

https://haveibeenpwned.com/

Να'σαι καλά για το εργαλείο. Χάρις σ'αυτό μόλις ανακάλυψα ότι τα διαπιστευτήριά μου είχαν κλαπεί στο παλιό γνωστό σπάσιμο της Stratfor. Αλί και τρις αλί για τα γεωπολιτικά μυστικά που έχουν μάθει...

[tzelen]

Κάνε έναν έλεγχο, μπορείς...

https://haveibeenpwned.com/

Ενδιαφέρον link. Μόνο για Adobe account μου δείχνει κάτι και, ανάθεμά με αν θυμάμαι πότε έκανα account και πότε το χρησιμοποίησα

[xhaos]

Πάντως άλλο ένα παράδειγμα που επιβάλει τη χρήση εφαρμογών όπως το Keepass ή το lastpass

[goku]

Ενδιαφέρον link. Μόνο για Adobe account μου δείχνει κάτι και, ανάθεμά με αν θυμάμαι πότε έκανα account και πότε το χρησιμοποίησα

Μήπως είχες κατεβάσει κανένα πρόγραμμα της Adobe; Ακόμη και για την trial περίοδο ζητάει να κάνεις εγγραφή. Είχα γραφτεί και εγώ παλιότερα για να κατεβάσω το Photoshop δοκιμαστικά, και δεν το θυμόμουν. Το περίεργο είναι ότι έβαλα 2 διαφορετικά email δικά μου, και στα 2 μου έβγαλε ότι είχα λογαριασμό στην Adobe.

[eyw]

Το (πχ) keepass δεν μας σώζει απο τις υποκλοπές (ή "υποκλοπες"), το καλύτερο imho είναι το 2-step verification, θέλει όμως είτε κινητό (κατά προτίμησιν αδήλωτο) είτε το μαραφέτι-κλειδί. (FIDO U2F για google)

Για απλές καθημερινές δουλειές σκέπτομαι να χρησιμοποιήσω το keepass portable, ξέρεις αν γίνεται να υπάρχουν χώρια η database με τα passwords και τα sites από το κυρίως πρόγραμμα?
Με αυτόν τον τρόπο ελπίζω να έχω 1 κλικ ασφάλειας παραπάνω με την έννοια ότι αν ξέρει κάποιος το master password του keepass δεν θα ξέρει ποιό είναι το database file και το αντίστροφο.

[xhaos]

Το (πχ) keepass δεν μας σώζει απο τις υποκλοπές (ή "υποκλοπες"), το καλύτερο imho είναι το 2-step verification, θέλει όμως είτε κινητό (κατά προτίμησιν αδήλωτο) είτε το μαραφέτι-κλειδί. (FIDO U2F για google)

Για απλές καθημερινές δουλειές σκέπτομαι να χρησιμοποιήσω το keepass portable, ξέρεις αν γίνεται να υπάρχουν χώρια η database με τα passwords και τα sites από το κυρίως πρόγραμμα?
Με αυτόν τον τρόπο ελπίζω να έχω 1 κλικ ασφάλειας παραπάνω με την έννοια ότι αν ξέρει κάποιος το master password του keepass δεν θα ξέρει ποιό είναι το database file και το αντίστροφο.

Το database file είναι heavy encrypted. δεν έχεις πρόβλημα από εκεί. φαντάσου ότι για να το έχεις σε πολλές συσκευές, κρατάς το database file στο dropbox δίχως δεύτερη σκέψη.

[tzelen]

Μήπως είχες κατεβάσει κανένα πρόγραμμα της Adobe; Ακόμη και για την trial περίοδο ζητάει να κάνεις εγγραφή. Είχα γραφτεί και εγώ παλιότερα για να κατεβάσω το Photoshop δοκιμαστικά, και δεν το θυμόμουν. Το περίεργο είναι ότι έβαλα 2 διαφορετικά email δικά μου, και στα 2 μου έβγαλε ότι είχα λογαριασμό στην Adobe.

Dunno and don't give a sh@t Όπως και να'χει, έχω αλλάξει password πολλές φορές από τότε, οπότε κλάιν

[8anos]

ειναι απιστευτοι, μου εβγαλε και εμενα το site οτι διερευσαν τα στοιχεία που ειχα στην adobe, δοκιμασα και συνδεθηκα με το παλιο password χωρις να μου ζητησει να το αλλάξω.

[famous-walker]

ειναι απιστευτοι, μου εβγαλε και εμενα το site οτι διερευσαν τα στοιχεία που ειχα στην adobe, δοκιμασα και συνδεθηκα με το παλιο password χωρις να μου ζητησει να το αλλάξω.

Και εμένα το ίδιο. Adobe και LinkedIn.

[manicx]

Μόλις διέγραψα τον λογαριασμό στο Myspace... Ήταν και το μόνο site που μου έβγαλε πρόβλημα το παραπάνω link.

[8anos]

Και εμένα το ίδιο. Adobe και LinkedIn.

Στο linkedin ειχα αλλάξει εδω και καιρο password και μου εστειλαν και μαιλ καποιες μερες πριν που ενημερωνανε, η adobe φεεεετααα.

Notice of Data Breach
You may have heard reports recently about a security issue involving LinkedIn. We would like to make sure you have the facts about what happened, what information was involved, and the steps we are taking to help protect you.
What Happened?
On May 17, 2016, we became aware that data stolen from LinkedIn in 2012 was being made available online. This was not a new security breach or hack. We took immediate steps to invalidate the passwords of all LinkedIn accounts that we believed might be at risk. These were accounts created prior to the 2012 breach that had not reset their passwords since that breach.
What Information Was Involved?
Member email addresses, hashed passwords, and LinkedIn member IDs (an internal identifier LinkedIn assigns to each member profile) from 2012.
What We Are Doing
We invalidated passwords of all LinkedIn accounts created prior to the 2012 breach that had not reset their passwords since that breach. In addition, we are using automated tools to attempt to identify and block any suspicious activity that might occur on LinkedIn accounts. We are also actively engaging with law enforcement authorities.
LinkedIn has taken significant steps to strengthen account security since 2012. For example, we now use salted hashes to store passwords and enable additional account security by offering our members the option to use two-step verification.
What You Can Do
We have several dedicated teams working diligently to ensure that the information members entrust to LinkedIn remains secure. While we do all we can, we always suggest that our members visit our Safety Center to learn about enabling two-step verification, and implementing strong passwords in order to keep their accounts as safe as possible. We recommend that you regularly change your LinkedIn password and if you use the same or similar passwords on other online services, we recommend you set new passwords on those accounts as well.
For More Information
If you have any questions, please feel free to contact our Trust & Safety team at tns-help@linkedin.com. To learn more visit our official blog.

[eyw]

Το database file είναι heavy encrypted. δεν έχεις πρόβλημα από εκεί. φαντάσου ότι για να το έχεις σε πολλές συσκευές, κρατάς το database file στο dropbox δίχως δεύτερη σκέψη.

Ναι, σύμφωνοι θα είναι αλλά εγώ φοβάμαι(=δεν έχω εμπιστοσύνη) τα σύννεφα, επίσης απαιτεί internet connection.
Προτιμώ να το έχω σε 3-4 στικάκια ή CD και να το χρησιμποιώ 1-2 φορές την ημέρα ή όποτε χρειάζεται.
Εννοείται ότι θα υπάρχουν (πχ) και άλλα 20 database files, τα 2 μόνον θα είναι τα σωστά και θα τα ξέρω μόνον εγώ.

Τελικά γίνεται ε?
δλδ keepass portable εγκατεστημένο στο laptop και desktop (και σε 10 άλλα μηχανάκια) και τα σωστά database χώρια?

[xhaos]

ναι μπορείς να το έχεις χωρία, ενα αρχείο είναι που πρέπει να διαβάσει για να δει τους κωδικούς σου. Αλλα γιατί να κάνεις τη ζωή σου τόσο δύσκολη;;;; Δηλαδή, κάθε φορά που θα αλλάζεις ένα κωδικό ή θα προσθετεις κάποιον, θα πρέπει να ενημερώνεις το medium.

βάλε το datafile σε δικό σου owncloud με certificate.
αν είσαι παρανοϊκός, σε πολλές συσκευές μπορείς να κάνεις rsync το datafile over LAN.

[tsigarid]

myspace, που το θυμήθηκαν...