-
Välkommen till ett uppdaterat Klocksnack.se
Efter ett digert arbete är nu den största uppdateringen av Klocksnack.se någonsin klar att se dagens ljus.
Forumet kommer nu bli ännu snabbare, mer lättanvänt och framför allt fyllt med nya funktioner.Vi har skapat en tråd på diskussionsdelen för feedback och tekniska frågeställningar.
Tack för att ni är med och skapar Skandinaviens bästa klockforum!
/Hook & Leben
Uppdaterade regler på köp o sälj
- Trådstartare leben
- Start datum
Andra gången med några dagars mellanrum som jag blir kontaktad av hackade konton (i detta fall av @jimmyhoffa24 , förlåt för outning, men tänker att det kanske hjälper folk som ev. fått meddelanden)
Fick ett erbjudande på köpesannons inatt, för att sex timmar senare få meddelande från "riktiga" medlemmen i fråga som förklarade att hans konto blivit hackat.
Jag är uppriktigt väldigt nyfiken på hur folk blir hackade (såvida man inte använder typ samma lösenord som sitt användarnamn), 2faktors-autentisering eller ej? Kan någon teknikkunnig försöka sig på gissningar? Med tanke på att det sker allt oftare här just nu.
Fick ett erbjudande på köpesannons inatt, för att sex timmar senare få meddelande från "riktiga" medlemmen i fråga som förklarade att hans konto blivit hackat.
Jag är uppriktigt väldigt nyfiken på hur folk blir hackade (såvida man inte använder typ samma lösenord som sitt användarnamn), 2faktors-autentisering eller ej? Kan någon teknikkunnig försöka sig på gissningar? Med tanke på att det sker allt oftare här just nu.
mega
Guld
Ofta har man samma lösenord på flera siter. Blir en site hackad, (där användarnas lösenord sparas i klartext på siten) kan man använda dom lösenorden för att ta sig vidare till andra siter.
Här kan du kolla om din e-postadress har figurerat i hackade siter och i så fall vilka:
https://haveibeenpwned.com/
Tacksam enbart!!!
Ju fler som blir varse desto bättre.
Min användare har skickat 10 meddelanden inatt runt 0130 om att sälja rolex. Jag hade inte 2 steg. Så det har jag lagt till. Men meddelandena är bra skrivna och inget omedelbart konstigt. riktigt otäckt
'Full sert' och 'inte en enda repa'. KBK tänkte jag
Skämt åsido. Bra att du agerade snabbt och upplyste samtliga berörda parter om bedrägeriförsöket.
S
Staafen
Guest
Fortsätter det så här loggar jag ut för sista gången. Riktigt tråkig utveckling!
'Full sert' och 'inte en enda repa'. KBK tänkte jag
Skämt åsido. Bra att du agerade snabbt och upplyste samtliga berörda parter om bedrägeriförsöket.
Det verkar vara samma person i alla fall.Fortsätter det så här loggar jag ut för sista gången. Riktigt tråkig utveckling!
S
Staafen
Guest
Ja det ser så ut!
Kanske dumt att skriva publikt i forumet eftersom personen troligtvis hänger här och eventuellt har ett eget konto men är det någon som har tagit det vidare och bett om betaluppgifter? I så fall borde man kunna få fram en identitet på bedragaren.
Kombination av att jag trodde jag hade bytt bort ett dåligt lösenord jag använde för väldigt längesen och som var med i en lösenordsdump men som jag tydligen missat här (använder idag lösenordsvalv med tvåstegsverifiering och randomiserade lösenord och eftersom lösenordsvalvet automatiskt skriver i lösenordet åt en så visste jag inte vad jag hade här), samt att Klocksnack saknat bekräftelseskydd för mailbyten. Men förstod det som att detta ska åtgärdas vilket lär göra det svårare för såna här kräk att kapa konton framgent.Fortsätter det så här loggar jag ut för sista gången. Riktigt tråkig utveckling!
rope
Basic
Är alla läckta lösenord i klartext i den där länken? Borde de inte vara hashade i alla fall?
Senast ändrad:
Nej den är bara till för att kolla om ens lösenord har blivit läckt, den finns inte i elakt syfte.
rope
Basic
Jo det förstår jag, menar själva källan till läckan. Hashar inte stora sajter som Dropbox användarnas lösenord som man sen kan köra brute force på och knäcka om det är svaga lösenord? Verkar ju helt sjukt om de ligger sparade i klartext i databaserna.
Beror väl på, men orsakerna för läckorna har väl alltid varit bristande säkerhet.
JB_XII
Silver
Obehagligt att en och samma person har kommit över två konton på KS under samma tidsperiod.
Visst att sidor blir hackade och att e-poster och lösenord läcker ut. Men då skall dessa hackare:
1. Ha ett intresse av att komma åt klocksnack.
Finns säkert andra inlogg den generella brottslingen är mer intresserade av.
2. Sortera ut e-poster som funkar på klocksnack (säkert tio-/hundratusentals)
3. Vara från Sverige med en svensk swish.
4. Såpass klockkunnig att personen klarar en konversation gällande en försäljning.
Vad är oddsen för detta?
Obefintliga skulle jag säga...
Känns mer som en riktad attack mot forumet, användarna och dess uppgifter.
Är det möjligt att plattformens säkerhet är i fara?
Visst att sidor blir hackade och att e-poster och lösenord läcker ut. Men då skall dessa hackare:
1. Ha ett intresse av att komma åt klocksnack.
Finns säkert andra inlogg den generella brottslingen är mer intresserade av.
2. Sortera ut e-poster som funkar på klocksnack (säkert tio-/hundratusentals)
3. Vara från Sverige med en svensk swish.
4. Såpass klockkunnig att personen klarar en konversation gällande en försäljning.
Vad är oddsen för detta?
Obefintliga skulle jag säga...
Känns mer som en riktad attack mot forumet, användarna och dess uppgifter.
Är det möjligt att plattformens säkerhet är i fara?
Du är på rätt spår. Väldigt oroväckande.
Hm på den.Ett inlägg till idag så når du den nya gränsen
Hur ser man hur många inlägg man gjort?Ett inlägg till idag så når du den nya gränsen
Det är klart det är riktat och inte en robotbaserad attack.
Ja, det är helt klart någon som fattar hur snabbt klockaffärer kan ske och bara behövt en eller några medlemmars inlogg för att försöka locka fram en snabb Swish.
Det som är lite märkligt är hur de lyckats koppla ihop mailadress med konto här.
JB_XII
Silver
Spekulerades ju i att uppgifterna om e-post konton och lösenord hade läckt från en annan sida, menade bara på att det vore rätt orimligt
S
Staafen
Guest
Det vore bra med lite information om läget från KS ägare. Dvs hur man jobbar med problemet från deras sida och inte bara med säkrare inlogg på individnivå.Spekulerades ju i att uppgifterna om e-post konton och lösenord hade läckt från en annan sida, menade bara på att det vore rätt orimligt
Är det inte bättre att låta dem göra det utan att riskera att avslöja något här som kan missbrukas ?
Det finns väl egentligen inte mycket man kan göra, svagaste länken osv. Man kan införa saker som t.ex. fördröjd ändring av e-post och lösenord men grundproblemet är ändå svaga lösenord. Obligatorisk 2FA skulle göra det näst intill omöjligt att komma åt konton om man inte riktar attacken direkt mot KS server och tar sig in den vägen men det lät inte som att det var aktuellt?
Senast ändrad:
S
Staafen
Guest
Jo det är sant! Jag tänkte väl främst på någon form av information om att de ser över vissa delar för att göra det säkrare för användarna. Självklart ingen information som skulle kunna missbrukas.
