Nu läste jag originalblogginlägget. Det var visst hashade lösenord med SALT som kom ut så det var inte så illa som jag först trodde. Fast man kan fråga sig varför hashen gick ut på ledningen överhuvudtaget.
Det är inte så illa, men det är illa nog. Men med min modell är jag inte så brydd ändå, det är mest trist att det skulle drabba spotify som jag genuint gillar.
Nej, inga problem här heller, tycker också mest synd om Spotify. Klarade mig helskinnad från Ab men blev inte mer avslappnad efter det. Jag ser alla de olika lösenorden bara som en bra hjärngympa mot demensen :)
@pean, ja. det är skamligt. Men eftersom de kör crypt() eller något så är jag inte så orolig. Mitt lösenord är tillräckligt långt och komplicerat för att det skall bruteforceas inom rimlig tid.
Har man bara säkra lösenord så är det ingen fara med detta ju - men detta visar än en gång på behovet av att minimera spridningen av lösenord via tekniker som OpenID och oAuth
Det är trist det som inträffat. Dock skall man veta att vår användardatabas inte har läckt ut. Den som vill komma åt ditt saltade och krypterade lösnord måste ha känt till ditt användarnamn. Detta gäller också enbart innan 19 december.
Vi tar dock våra användares säkerhet mycket allvarligt, varför vi ville kommunicera detta.
@eldsjal: Jag tycker att ni gör helt med rätt att gå ut i alla kanaler möjliga och besvarar direkt eventuella frågor/funderingar som ni gjort nu. Mycket bra. Användarnamnen har varit rätt lätt att få tag på via tjänster som Listiply.com mfl.
12 comments so far
Så det var visst så pass. Bytte direkt förra veckan när Despotify kom ut.
8 months, 3 weeks ago by PaulaMarttila
private/public-key auth på webben NU!
8 months, 3 weeks ago by uchman
Jävla skit. Andra gången på kort dit jag får sån här info.
@uchman: Nu får du ha en ny lösenordsbytardag.... jag kanske borde ta min första... puh..
8 months, 3 weeks ago by pean
Nu läste jag originalblogginlägget. Det var visst hashade lösenord med SALT som kom ut så det var inte så illa som jag först trodde. Fast man kan fråga sig varför hashen gick ut på ledningen överhuvudtaget.
8 months, 3 weeks ago by moonhouse
Det är inte så illa, men det är illa nog. Men med min modell är jag inte så brydd ändå, det är mest trist att det skulle drabba spotify som jag genuint gillar.
http://mindpark.se/2008/01/03/aftonbladet-under-attack/
8 months, 3 weeks ago by jocke
Nej, inga problem här heller, tycker också mest synd om Spotify. Klarade mig helskinnad från Ab men blev inte mer avslappnad efter det. Jag ser alla de olika lösenorden bara som en bra hjärngympa mot demensen :)
8 months, 3 weeks ago by PaulaMarttila
@pean, ja. det är skamligt. Men eftersom de kör crypt() eller något så är jag inte så orolig. Mitt lösenord är tillräckligt långt och komplicerat för att det skall bruteforceas inom rimlig tid.
8 months, 3 weeks ago by uchman
Har man bara säkra lösenord så är det ingen fara med detta ju - men detta visar än en gång på behovet av att minimera spridningen av lösenord via tekniker som OpenID och oAuth
8 months, 3 weeks ago by voxpelli
@voxpelli, Private/Public keys! :D
8 months, 3 weeks ago by uchman
Det är trist det som inträffat. Dock skall man veta att vår användardatabas inte har läckt ut. Den som vill komma åt ditt saltade och krypterade lösnord måste ha känt till ditt användarnamn. Detta gäller också enbart innan 19 december.
Vi tar dock våra användares säkerhet mycket allvarligt, varför vi ville kommunicera detta.
8 months, 3 weeks ago by eldsjal
You had a Spotify account before December 19th, 2008 -> You have not changed your password since December 19th, 2008
Hah, men dåååså.
8 months, 3 weeks ago by uchman
@eldsjal: Jag tycker att ni gör helt med rätt att gå ut i alla kanaler möjliga och besvarar direkt eventuella frågor/funderingar som ni gjort nu. Mycket bra. Användarnamnen har varit rätt lätt att få tag på via tjänster som Listiply.com mfl.
8 months, 3 weeks ago by PaulaMarttila