Du är hackad! Din epost fanns med 1 gånger i vår databas

Frag · 10 feb 2015 06:10

VAD F..N ÄR DETTA!

Av ren nyfikenhet kollade jag upp min e- post på https://pwnad.pw/ och fick upp följande

"Är jag hackad?
Du är hackad!
Din epost fanns med 1 gånger i vår databas:
byggahus.se (Hackad: 2013)"

Hur kan det ev. skada mig m.m.?

PeterStrandberg · 10 feb 2015 06:33

Varför ska man dela med sig av sin mail till den sidan tycker du? Känns som en större källa till spam än att inte jämföra mot deras "databas".

Byt alla lösenord, på med foliehatten och känn dig till trygg

Nerre · 10 feb 2015 07:37

Eftersom de skriver att kan man hasha sin e-post med sha1 och sen söka på hashen så känns det inte troligt att de lagrar e-posten.

Den där sidan har alltså en databas över de lösenords-databaser som har spridids genom åren. Det betyder att om du inte har bytt lösenord på byggahus.se sen sidan hackades 2013 så kan hackarna ha kommit över ditt lösenord. Och använder du samma e-post och lösenord på andra sidor så kommer hackarna in där också om de försöker.

Patrick E · 10 feb 2015 08:14

När jag klickade på länken via mobilen, Android och Chrome så blev https överstryket och rött samt en text kom upp och sa att sidan inte var privat och att det finns en risk för att epost, kreditkortsinfo och lösenord kan vara i fara. Vet inte om Chrome överreagerar, men jag har aldrig sett detta förut.

mexitegel · 10 feb 2015 08:20

@PatricE: Siten använder ett (billigare) certifikat som inte stöds av din telefon/webbläsare. På en dator funkar certifikatet OK, men därmed inte sagt att siten är säker - bara att det är svårare att avlyssna information mellan dig och siten...

Nerre · 10 feb 2015 08:32

Såna där varningar är idag ofta alldeles för förvirrande formulerade. En mer korrekt formulering skulle väl vara:

"Anslutningen är krypterad men vi har inte kunna avgöra om certifikatet som används för krypteringen verkligen tillhör sidan i fråga eftersom vi inte känner till den som har utfärdat det."

mexitegel · 10 feb 2015 08:40

@Nerre: Nja, certet för den aktuella siten är i alla fall kontrollerat på så sätt att det tillhör den domänen (Domain verification). Man blir verifierad genom ett mail som skickas till en särskild e-postadress under den aktuella domänen, i mailet finns en länk som man klickar på. Därmed har man säkerställt att man äger domänen.

Men jag håller med om att varningar överlag är så kasst skrivna att man får ägna en stund för att förstå vad som menas....

För de mest seriösa certifikaten är det betydligt mer komplicerat, men prislappen är därefter

ion · 10 feb 2015 08:49

Frag skrev:
VAD F..N ÄR DETTA!

Av ren nyfikenhet kollade jag upp min e- post på [länk] och fick upp följande

"Är jag hackad?
Du är hackad!
Din epost fanns med 1 gånger i vår databas:
byggahus.se (Hackad: 2013)"

Hur kan det ev. skada mig m.m.?

Samma här.

Är det BH som läckt ut användarinfo? Jag är medlem på många forum men bara BH kom upp.

anders07 · 10 feb 2015 09:28

ion skrev:
Samma här.
Är det BH som läckt ut användarinfo? Jag är medlem på många forum men bara BH kom upp.

Ja, troligen har någon kommit över medlemsregistret hos BH eftersom även min e-post för BH fanns med.
Är det så att BH krypterar/hashar lösenorden i databasen (vilket är standard) är det inte någon risk att de känner till ditt lösneord eftersom det inte går att "de-hash'a".

Kan BH bekräfta att man har lösenorden krypterade/hashade?

esox71 · 10 feb 2015 09:31

BH blev hackat 2013 och någon kom över databasen som sedan spreds på nätet. De andra forumen du är medlem på har antagligen inte blivit hackade eller så har inte infon nått pwnad.

Nerre · 10 feb 2015 10:16

mexitegel skrev:
@Nerre: Nja, certet för den aktuella siten är i alla fall kontrollerat på så sätt att det tillhör den domänen (Domain verification).

Ja men det vet inte en webbläsare som inte har root-certet för aktuell CA. Webbläsaren vet bara att certet är signerat av nån som den inte har en aning om vem det är, för webbläsaren är det ingen skillnad mot ett självsignerat cert.

Jag har lekt lite med xca hemma så jag skulle kunna köra ett cert som är signera av min "Nerres CA", det är inget självsignerat cert men det är signerat av en CA som ingen har nån aning om vem det är och därmed inte vågar lita på.

Nerre · 10 feb 2015 10:18

anders07 skrev:
Är det så att BH krypterar/hashar lösenorden i databasen (vilket är standard) är det inte någon risk att de känner till ditt lösneord eftersom det inte går att "de-hash'a".

Det går att brute force-hacka eller använda ordlisteattacker. Jag vill minnas att även en rätt medioker PC kan testa nåt i stil med 20 000 lösenord i sekunden mot en lösenordslista.

Frag · 10 feb 2015 11:29

oj oj oj. Det var mycket att ta in här. Byter omg. lösenord både här och på ev. andra ställen (också med på många ställen) och hoppas på det bästa. Tack för alla svar.

Nerre · 10 feb 2015 11:44

Du behöver bara byta på andra ställen om du använt samma lösenord där som på BH.

Per Eskilsson · 10 feb 2015 12:07

anders07 skrev:
Ja, troligen har någon kommit över medlemsregistret hos BH eftersom även min e-post för BH fanns med.
Är det så att BH krypterar/hashar lösenorden i databasen (vilket är standard) är det inte någon risk att de känner till ditt lösneord eftersom det inte går att "de-hash'a".

Kan BH bekräfta att man har lösenorden krypterade/hashade?

Våra lösenord är hashade. Vi kan själva inte se vad ni har för lösenord.