Kolla INTE om ditt lösenord är stulet!

Publicerat: 9 juni 2012 i Säkerhet

LinkedIn råkade nyligen ut för att miljontals lösenordshashar från deras användare publicerades på ett ryskt hackerforum. Även Last.fm och eHarmony har nyss fått användarlösenordshashar stulna. Efter att något sådant sker brukar det dyka upp webbsidor som ger dig möjligheten att kontrollera om just ditt lösenord är på vift.

Även om det kan vara en ärlig webbsida vars enda syfte faktiskt är att hjälpa dig, ska du inte använda sådana. Om du är orolig att ditt konto kan vara utsatt för risk, så byt det direkt. Om du verkligen vill kontrollera om det har varit på vift, gör det EFTER att du har bytt det.

Här är ett exempel på en sida som (sannolikt) faktiskt bara vill hjälpa dig:

http://www.LeakedIn.org/

ScreenClip(5)

Men jämför den webbsidan med den här:

http://www.Leakedln.org/

ScreenClip(4)

De ser i princip identiska ut, men den sista vill även ha ditt användarnamn och det är inte ok! De läckta lösenordshasharna var inte kopplade till användarnamn, men här hade man alltså hjälpt skurkarna med den kopplingen.

Men de har ju samma webbadress? Nja, den första sidan heter LEAKEDIN och sista heter LEAKEDLN, men man kan lätt luras att tro att de är samma genom att mixa gemener och versaler.

Det är bland annat pga såna här lurigheter som gör man aldrig bör chansa på att testa sitt lösenord.

Det kommer snart att komma lite tips på min blogg om hur du ska kunna hantera lösenordsträsket lite enklare, men ändå säkert.

Annonser
kommentarer
  1. Hyp0tez skriver:

    kanonbra Tom 🙂

  2. Tom Aafloen skriver:

    Tack 🙂

Kommentera

Fyll i dina uppgifter nedan eller klicka på en ikon för att logga in:

WordPress.com Logo

Du kommenterar med ditt WordPress.com-konto. Logga ut / Ändra )

Twitter-bild

Du kommenterar med ditt Twitter-konto. Logga ut / Ändra )

Facebook-foto

Du kommenterar med ditt Facebook-konto. Logga ut / Ändra )

Google+ photo

Du kommenterar med ditt Google+-konto. Logga ut / Ändra )

Ansluter till %s