Jeg har på nuværende tidspunkt ingen grund til at tro at Feddit.dk er påvirket, men det er muligt at indhold fra andre instanser er påvirket. Det havde blandt andet noget at gøre med custom emojier, hvilket Feddit.dk endnu ikke bruger.

Jeg har pga. generel forsigtighed roteret den hemmelige nøgle Feddit.dk bruger. Det betyder at i bliver logget ud og skal logge ind igen. Muligvis skal i også slette alle cookies fra Feddit.dk i jeres browser. I Firefox (både desktop og Android) skal i klikke på hængelås-ikonet og så trykke “Clear cookies and site data”.

Se evt. mere information her.

Vær ikke overrasket hvis Feddit.dk går ned i noget tid i løbet af dagen, hvis jeg skal opdatere til en nyere version der forhindrer denne sikkerhedsfejl.

Tak til @leds for at gøre mig opmærksom på situationen.

  • forvirretfugl@feddit.dk
    link
    fedilink
    dansk
    arrow-up
    1
    arrow-down
    1
    ·
    1 year ago

    Tjek deres email på “have i been pwnd”. Hvis de faktisk har bare ét enkelt password der er lækket, og de får det vist, så kan forskrækkelsen være nok til, at de i det mindste vil overveje at gøre noget ved deres sikkerhed. Rigtig mange forstår ikke implikationerne ved datalæk. “Ja, de har min kode til hestenettet, og hva så?” - Ja nu har de koden og mailen dertil. Måske også en fødselsdato som der kan genereres nye kodeforsøg. Et kælenavn også? Lad os tjekke på andre lækkede lister og se om der er match. Dét var der - med samme kode, bare med nye cifre eller andre tegn. Og på dette læk var en adresse, lad os matche andre lister for læk der indeholder adressen osv.

    Jeg tror også folk forstiller sig en hacker-man, der sidder og angriber DIG som person. “Hvorfor skulle de dog det? Jeg har intet at skjule”. Men det er i virkeligheden bots, og tit MEGET simple scripts som laver disse tjek tusinde gange på et sekund. Hvis der bliver bygges en stærk profil af dig, kan den enten bruges til at sælge til hackere, eller hvis man er så uheldig, at der også var kreditkort oplysninger i profilen, tømme ens bankkonto ud i intetheden (crypto), hvor banken måske ikke kan redde én.

    2FA er bedre at få preached til familien først. OG FOR GUDS SKYLD IKKE GOOGLES ELLER MICROSOFTS LORT. Vælg noget der helst er offline, med crypteret backup til icloud eller google drive, hvis det er nemmere for dem. Password managers kan være en stor ting at sætte sig ind i, for ikke-tekniske. “2FA er jo ligesom det der nemID/MitID vi allerede bruger”.