onsdag, april 8, 2020

Spotify konto hacked :(

Daily Rush Debat Off-topic Spotify konto hacked :(

  • Forfatter
    Emne
  • #0

    hunterSEG
    Bruger
    527 indlæg
    Offline

    Pludselig i nat begyndte vores anlæg at spille musik. Det skete flere gange derefter. Troede først det måske var børnene, men de sagde nej.

    Loggede ind på spotify, så på familiekontoen og konstaterede, at der var to personer, som jeg aldrig har givet tilladelse til.
    Øv, er blevet misbrugt. Heldigvis så behøver jeg ikke frygte spøgelser.

    Nå, fik dem smidt ud og resat password og lidt andre ting som spotify anbefalede.
    Min svigerfar viste mig en artikel i politiken, som omhandlede sammen problem. Jeg er åbenbart ikke den eneste.

    Konen synes jeg skal melde det til politiet, ved ikke om jeg orker det, men det er sku ikke i orden. Den ene stod med navn, som jeg kunne slå op på facebook og instagram, den anden var et tilfældigt alias. Det kan jo også være den konto er fake, ser dog reel ud. Regner ikke med politiet gør noget ved det, men så kan de da samle sammen til bunke, og hvis nok henvender sig med problemer, så gør de måske noget. Om ikke andet så kan det da bruges til statistik.

    Overvejer også om jeg skal tage springet til password manager, som der var en god tråd om her på DR for lidt tid siden. Er bare ikke så glad for at lægge alle æg et sted, men det er nok sikre en nogle korte og dårlige kodeord, som engang imellem bliver genbrugt. Må læse lidt op på det i morgen.

Viser 15 kommentarer - 1 til 15 (af 38 i alt)
  • Forfatter
    Kommentarer
  • #1

    Steadi
    Bruger
    5.321 indlæg
    Offline

    Fandme en ærgelig oplevelse, som I har været ude for. Det er også en af mine største overvejelser ift al det smart home, som snart er over det hele.

    Jeg bruger LastPass som password manager og er godt tilfreds. De har en gratis personlig konto, og herefter er der forskellige betalingsløsninger. Er fint tilfreds med den nuværende ordning.

    Jeg fik på et tidspunkt sådan en standard “vi har dit password og billeder af dig med bukserne nede”-mail, hvor der i emnefeltet var angivet et gammelt password til en hjemmeside, som jeg ikke havde brugt i en del år. Intet at komme efter, men det fik til at tage springet over på password manager og en generel mere “sund” tilgang til valg af passwords.

    Edit:
    Om jeres oplevelse bør anmeldes til politiet? Som du selv skriver, sp er det ikke sikkert, at de gør noget ved sagen, men omvendt er det også svært at gøre noget ved sager, som aldrig bliver anmeldt.

    Giv eventuelt politiet et kald og tag en snak om situationen med dem.

    My fellow Americans, I am pleased to tell you I just signed legislation which outlaws Russia forever. The bombing begins in five minutes.

    • Denne kommentar blev ændret for 1 måned, 3 uger siden af  Steadi.
    #2

    photon
    Bruger
    940 indlæg
    Offline

    Det har jeg også oplevet. Jeg tror, de kom ind igennem app passwordet til min hedengangne squeezebox. Modparten prøvede at ændre min konto til en familie konto, så jeg ikke opdagede at vedkommende brugte min konto. Jeg ved dog ikke hvordan han ville slippe afsted med det. Han hørte fall out Boy. Fy faen.

    #3

    TormDK
    Bruger
    14.587 indlæg
    Offline

    Jeg prøvede det også for noget tid siden, en eller anden inder havde åbenbart fået adgang til min familiekonto.

    Jeg opdagede det kun fordi jeg tilfældigvis var online lige da han selv begynde at lave en playliste, og jeg tænkte “wtf, jeg hører da ikke indisk muzak!”

    #4

    Sven_Bent
    Bruger
    25.570 indlæg
    Offline

    Det er det der sker naar et hus er smarter end dem der boer der

    at koble dit hus op til nettet uden at have en korrekt password politik er hul i hovedet.
    og udsang som disse
    Er bare ikke så glad for at lægge alle æg et sted, men det er nok sikre en nogle korte og dårlige kodeord, som engang imellem bliver genbrugt. Må læse lidt op på det i morgen.
    fremvire en komplet mangel paa forstaaelse om hvordan sikkerhed virker.
    Det er omvendt. lige nu ligger du alle aeg i en kurv elelr retter alt din sikkerhed i et passwod ,og en password manage goer det ikke.

    see de utallige traade hvor angreb vectore er bleet klartgjoert til netop hvorfor denne tankegang er omvendt .

    Det er ingen logisk korrekt grundlag til ikke at bruge en password manager

    P.s.
    at andre dit password i spotify er kun foerste trin du skal ud og andre det alle steder du bruger det samme pasword da angribern nok sider og proever diverse services igennem med dit password

    Sven Bent - Dr. Diagnostic
    www.TechCenter.DK

    • Denne kommentar blev ændret for 1 måned, 3 uger siden af  Sven_Bent.
    #5

    Sven_Bent
    Bruger
    25.570 indlæg
    Offline

    https://www.xkcd.com/792/

    Sven Bent - Dr. Diagnostic
    www.TechCenter.DK

    #6

    Sanjo
    Bruger
    775 indlæg
    Offline

    #4
    Nogle gange kan man også vælge den tilgang til en person at skrive tilbage i en høflig tone og ikke skrive nedladende, som du gør.

    #0
    Politiet vil absolut intet gøre i den her sag desværre.

    #7

    Emilsa
    Bruger
    11.015 indlæg
    Offline

    Det er sket med min netflix et par gange… Så er alle indstillinger ligepludselig sat til spansk

    Imagine explaining to someone with a Che Guevara shirt in 2003 that Britney Spears would end up to the left of Rage Against the Machine

    #8

    FIRESTORM
    Bruger
    5.127 indlæg
    Offline

    En password manager især dem online er en single attack vector, jeg kan godt forstå folk er bekymret for anvendelsen af dem. For når alt andet online kan hackes/har bugs der kan udnyttes ondsindet kan de selvfølgelig også ske for password managers.

    Når det er sagt er det selvfølgelig bedre end at bruge password som kode. Personligt er jeg dog stadigvæk tilhænger af en lokal password løsning, da man så som først skridt skal singles ud og være udsat for et målrettet angreb, og tænker ikke jeg er interessant nok til at det sker.

    #9

    Steadi
    Bruger
    5.321 indlæg
    Offline

    #8 – en lille sort bog på kontoret med alle passwords skrevet ned?

    My fellow Americans, I am pleased to tell you I just signed legislation which outlaws Russia forever. The bombing begins in five minutes.

    #10

    Sven_Bent
    Bruger
    25.570 indlæg
    Offline

    #6
    beklager. Jeg er enig
    Arbejds PTSD fro alle de advokater og banker som har helt horrible sans for sikkeheed.
    og tror problemmet er at ens af des email konto har sent spam ud og forstaar hat af at alle ders emails no a komprimeret er det virkelige problem. men vaelger alligevel at proeve at finde den kort muligeste password at bruge after we reseter det.

    #8
    lad os i denen sammenling reduer alle agrenb vecgor til blot “Hacket” i dine sammenligning saa star du alligevel ikke daarliger med en online password manager som du goer med et bruge det samme password over det hele

    dette er kun tilfaeldet forid vi ignore enhverform for forstaaelse for sikkerheds i angreb vector form samt menneskelig begreasning. dvs total ignoring a hvordanvirkeligheden virker.
    saa vil en password i vaerste tilfaelde vare det samme som et genbruge et password.

    men hvis vi tolfoejer blot en smule af den virkelige verden er det nemt at se hvor tingene braekker for hinadend.

    igen lad os simplicret det hele og og definer alting som blot “hacket” og see bort for menneskelige faktore

    en online password manager er EN lokation der kan hackes og faa adgang til alleting
    et genbrug password til alle ting er det en hvilken som helst af disse sever der kan hackes.
    dvs din “hack beskyttelse” er via den laveste fallesnanver for alle de servcies du bruger.
    det er ikke tilfaelder med en password manager.. for slev om en password manager serrvice bliver hacker saa er alle ting ecnrypter med en extern noegle.
    saa sellv da last password blev hacker var de dat astorset vaerdiloese.
    saa bestem mere sikkert en af genbruge en nogle til en server der gemmer det i cleartex eller usalte MD5

    Saa igen selve i den mest simple og ignerede sammenling om hvordan virkelighende virker saa slaa password manager stadigvaek password genbrug

    men las os kigge dybber i det

    hvad med et godt kendt O365 phishing attack
    OP or en email han klikker paa linket og giver sine genbrug noegle til en scammer.
    scammer har nu hans univeselle nogler og kan logge ind paa alle op services.

    med password manager har p Scammer guy kun adgang til o365 fordi den noegle ikke er brugt til andet.

    at bruge en ordenlgit password manager giver dig langt bedre sikkerhed fordi din angreb flade er mindre og de data du ligger ved hver server du skal lave et passwrod til at reducer i effect hvis denne sever bliver hacket.

    det er INTET tilfaelde hvor brug af en password manager stiller dig daarliger en at genbruge et password

    men hvad saa hvis du IKKE genbruger dit password.
    fler folk bruger maaske 5 forskellige password,
    igen nu ar brude paa OP at han skal huske 5 password istedet for et hvilekt reducer hans mentalit kapacity til t huske hvor kompliere paasworden er.

    hvis han kan huske 5 password af 16 bogstavr saa kunne han ogsaahuske et password paa 82 bogstave. hvilket er meget mere sikker.
    hans kodeord paa 82bogstaver kan bruges til hans pssword manger som udelluekdne stputer 128 bosavre random passwordud til alle hans site.
    dvs med samme mentalale kapacity har vi IGEN bedre sikkerhed med en password manager

    OP har valget med at bruge sin mentale kapacitet enten til mange password med lille kompleksitet. eller et stor password med flere kapacitet. og risiker genbrug.
    med en passwordmanager er der ikke dette valg. da han vil have unikke password til alle service men kun skal huske et godt password

    MHT til online saa er der jo ingen der siger at ens passwordmanager skal vare online
    Jeg bruger fint keepass som lokal password manager
    Men for OP som nok ikke gider rodet for meget med tingene (antager som grundlag hvorfor han ikke allere har en) saa ville jeg anbefale en online password manager

    Problemmet er at Hacket ikke blot er Hacket. og folk skaer alle ting over en kam og danner meninger og holdninger uden forstaaelse for hvordan tingene virkelig virker

    Sven Bent - Dr. Diagnostic
    www.TechCenter.DK

    #11

    Sven_Bent
    Bruger
    25.570 indlæg
    Offline

    @op
    HVis du vile kigge paa en password manager saa er der to der generelt bliver anbefalet ud fra et sikkerheds perspektiv

    Bitwarden (online)
    https://bitwarden.com/

    KeePass (lokalt
    https://keepass.info/

    jeg er ret glad for keepass men det kraever at du flytter din database rundt til dine forskellige devices.
    men support for TOTP 6238 har gjort at jeg kan slaa “2FA” til paa de fleste af mini konti uden at skulle bekymre mig for at rode med “2FA” besvaeret
    jeg ved ikke om bitwardne support TOTP 6238

    Sven Bent - Dr. Diagnostic
    www.TechCenter.DK

    #12

    hunterSEG
    Bruger
    527 indlæg
    Offline

    Hey,

    tak for de “fine” ord.

    Kan se jeg ikke er den eneste. Gad vide hvor det går galt. Er det fordi ens kodeord bliver afluret, enten digitalt eller visuelt, gættet, eller er det fordi der er en brist ved udbyderen .

    Ja, jeg udnytter ikke min mentale kapacitet på den bedste måde. Har lidt forskellige kodeord, og genbruger kun på dem jeg mener ikke er så vigtige.

    Vedkender også jeg kun er et menneske og er derved per definition doven, hvorfor jeg ikke har sat mig ind i password managere og bruger mere eller mindre logiske og irrationelle argumenter, som afsnit ovenfor, for at bruge korte kodeord, samt genbruge enkelte af disse.

    #10 jeg har læst og forstået det meste. Ved skam godt at den måde jeg gør det på ikke er den bedste.

    Tror bare generelt at vi mennesker ikke er klar til at skulle forholde os til al den sikkerhed, der desværre er nødvendig i nu- og fremtidens digitale verden.

    Den største fare er selvfølgelig at ens digitaleliv bliver overtaget af andre, hvilket ikke er sket for mig endnu. Noget andet er når enkeltdele af end digitaleliv bliver misbrugt, som her i mit tilfælde. Det er vel nærmest umuligt at sikre sig mod. Der kan ens password vel være nok så gode, men hvis selve servicen bliver hacket, og kodeord stjålet, så kan jeg jo ikke gøre noget, med mindre det opdages, og jeg ændrer kodeord.

    Vil læse lidt op på keepass og også på nogle online løsninger. Det skulle gerne virke for hele familien.

    #13

    hunterSEG
    Bruger
    527 indlæg
    Offline

    Så har jeg valgt en password manager. For at øge min sikkerhed yderligere, så vil jeg dog ikke sige hvilken

    Edit:
    Dog tak til #11 for 1 godt forslag.

    • Denne kommentar blev ændret for 1 måned, 3 uger siden af  hunterSEG.
    #14

    Sven_Bent
    Bruger
    25.570 indlæg
    Offline

    #13
    Woot
    ONE OF US ONE OF US

    #12
    hvad der typisk sker at du some bruger bruger dit password et hand fuld steder.
    som .eks linked in (breached i 2016)
    liked vaelger dsaa ikek helt at gemme dine password korrekt.
    Linked blivker hacker og mr ond fyr har nu dit kode ord or email
    de kodeord og email kan han nu bruger et pe random steder som .feks potiyfy og boom nu har han adgan til din spotify

    jeg ser det ske til dagligt.
    naar du genbruger dit password flere stedet saa ligger du din sikekrhed ihaendner paa disse folk for at mpretteholde korrekt sikkerhed. det er irrelevat at du har et 64 bogstaver lang password nar nu linked in er saa nice for hcker blot at gemme det total usikkert.

    med en password manager ruer du unikke og sikre password til alle stedet saa nar nu linkedin bliver knaekket saa kan mr ond fyr ikke bruge det password til noget andet in linked in dermed at alle dien andre konti/services beskyttet

    Det er derofr det er omvendt med alle aeg i en kurve> nar du genbruger du dit passord ligger du altd din sikkerhed i den svageste af disse server.

    enhver god password manage kr\rypter dine kodeord med en noegle fra dit master kordeord og derved at dettate paa irelevant at din kode ords tjeneste bliver hacket da dine kode orde stadgivaek er sikre

    som altid kig evet paa http://www.haveibeenpwnd.com og se hvor mang steder der er blevet hacker som har din email some konto ID

    daarlige password sikerhed bunder ud i at folk stadigvaek gaar og tror der skal forsvare sig imod brute force angreb. selv om det er masser af andre agrebsmuligheder.

    Sven Bent - Dr. Diagnostic
    www.TechCenter.DK

    #15

    Shiu
    Bruger
    1.680 indlæg
    Offline

    Min Netflix konto blev hacket idag. Netflix delte password med mit twitter login og jeg kan se at Facebook’s social services er blevet hacket for nogle dage siden. Så det giver god mening at #0 fik misbrugt sin Spotify account, da han jo nok logger ind med Facebook.

    Sjovt nok læste jeg tråden her imorges og satte 1PassWord op med alle min accounts. Valgte selvfølgelig at beholde mit Netflix password, da det er træls at skulle taste password ind på diverse devices. Så kunne jeg lære det på den hårde måde.

    Pænt heldigt at jeg rettede passwords ved 12 tiden og kan se at min Netflix konto fik mail ændret ved 15 tiden.

    Der er MANGE breaches i øjeblikket, så gør jer selv den tjeneste og skift til en password manager.

    Esoteric Software

    • Denne kommentar blev ændret for 1 måned, 3 uger siden af  Shiu.
Viser 15 kommentarer - 1 til 15 (af 38 i alt)
  • Du skal være logget ind for at kommentere på dette indlæg.