Allmänt meddelande

Kollapsa
No announcement yet.

Utkikens användaruppgifter läckta, viktig information

Kollapsa
X
 
  • Filter
  • Klockan
  • Visa
Clear All
Nya inlägg

  • Utkikens användaruppgifter läckta, viktig information

    Tyvärr har Utkiken tillsammans med 23 000 andra sajter någon gång den senaste tiden blivit hackad. Jag ska nedan försöka kortfattat beskriva vad du som användare behöver göra, och sen lite mer i detalj vad som hänt.

    Åtgärder du behöver göra.
    1. Byt lösenord på Utkiken. Det gör du här: https://www.utkiken.net/inst%C3%A4llningar/account
    2. Om du använt samma användarnamn och lösenord på flera sajter, byt lösenord på dem också.

    Vad du kan göra för att slippa samma problem om/när det blir intrång på sajter som gör att användaruppgifter kommer ut
    1. Använd olika lösenord på alla ställen
    Detta låter som en svår sak att komma ihåg olika lösenord. Men det finns en bra hjälp i form av lösenordshanterare som håller ordning på detta åt dig. Själv har jag testat både LastPass och BitWarden och de funkar väldigt smidigt.
    Läs mer om detta här: https://pcforalla.idg.se/2.1054/1.64...nordshanterare
    www.roboform.com
    www.lastpass.com/
    www.bitwarden.com/


    Vad är det som läckt?
    På Utkiken lagras inte password i klartext utan i krypterad, hashad, form. Det innebär att ingen här på Utkiken eller de som laddat ner användardatan kan se användarnas lösenord på ett enkelt sätt. Hashning gör det svårare men inte omöjligt att knäcka användares lösenord. Det finns mer information om denna säkerhetsläcka här: https://www.zdnet.com/article/23600-...ch-index-site/
    hashade lösenord här: http://okrypterat.blogg.hbl.fi/sv/20...-hashfunktion/
    och en lista över alla sajter som drabbats här: https://gist.github.com/gvolluz/dd0d...95d05de3dde1da

    Programvaran vBulletin som Utkiken använder har haft en säkerhetsläcka i slutet av sommaren. Om det är denna som gjort att användaruppgifter läckt det vet jag dock inte. https://portswigger.net/daily-swig/v...patch-to-blame

    Vad gör Utkiken för att det inte ska hända igen?
    Utkiken är byggd på en plattform som heter vBulletin. En forumprogramvara som används av mer än 100 000 sajter runt om i världen. Kända namn som använder vBulletin är NASA, EA Games, Steam, Sony med flera. Säkerheten på Utkiken hänger till stor del på säkerheten i vBulletin. Det vi gör på Utkiken är att uppdatera programmet när vBulletin släpper säkerhetsuppdateringar, så kallade patcher, samt som nu vara helt öppna med när det är problem som kan påverka användarna.
    Förutom ovanstående så kommer även en anmälan till Datainspektionen att ske.

    Hoppas denna information är till hjälp. Tveka inte att fråga om det är något du undrar över. po@utkiken.net

    Slutligen, jag är väldigt ledsen över bekymret som detta orsakar för dig. Jag tror dock inte jag kunnat göra så mycket annorlunda. / PO
    Senast ändrad av PO; 2020-11-27, 10:04.
Working...
X