Stulna EB-poäng

[ken1]

150k EB poäng stulna till Coop Sverige Redemption här också....

Jag ringde Gold assistans och det är nu ett ärende för "Fraud avdelningen"....
Dom nämnde att mitt konto ska vara låst nu men jag kan fortfarande logga in? :/

 

[Berglund]

Dom nämnde att mitt konto ska vara låst nu men jag kan fortfarande logga in? :/

Ett låst Eurobonuskonto kan fortfarande ta emot inkommande poäng, du kan fortfarande logga in och se dina befintliga resor, du kan boka nya resor men du kan inte använda poäng till någonting. Inga uppgraderingar, inga bonusresor, inga presenter, ingenting alls tills kontot låses upp igen.

 

[IT-snubben]

150k EB poäng stulna till Coop Sverige Redemption här också....

Jag ringde Gold assistans och det är nu ett ärende för "Fraud avdelningen"....
Dom nämnde att mitt konto ska vara låst nu men jag kan fortfarande logga in? :/

150k EB poäng stulna till Coop Sverige Redemption här också....

Jag ringde Gold assistans och det är nu ett ärende för "Fraud avdelningen"....

Välkommen till klubben

Min första tanke att SK-IT har gjort bort sig igen. Innan jag insåg

Jag hoppas att det är till vår fördel att vi är fler som råkar ut för samma sak samma dag.

 

[Karlssonskan]

Jag slås lite av tanken på att det kanske skulle kunna vara ett inside jobb detta eller är mina tankar helt åt fanders tro?

 

[JimmyH]

Kan inte logga in på mitt konto längre , anar oråd.

Och nu 10 minuter senare är kontot låst , återställa lösenord verkar inte fungera då inget mail kommer

 

[IT-snubben]

SAS bekräftade ikväll att det arbetas på 2FA men det finns ingen tidsplan för när det kommer vara klart.

Redan nu kan SAS göra något som förbättrar säkerheten:

Ta bort möjligheten att logga in med Eurobonusnummer som användarnamn!

Alla vet att EB-nummer bara är ett löpnummer som räknas upp för varje ny medlem. Genom att tillåta inloggning med detta nummer så har SAS tagit bort ena delen i den lilla säkerhet som användarnamn+lösen ger. Användarnamnet är ju givet vid attack.

 

[danielhog]

Vad är bästa sättet att skydda sig mot det här? Tips?

 

[Canadien]

Vad är bästa sättet att skydda sig mot det här? Tips?

Ha ett lösenord som innehåller specialtecken och stora/små bokstäver och siffror. Och som inte är för likt ett vanligt ord.
Bus1ness# är för lätt, bUz1n3S$# är bättre men bäst är ett som inte är baserat på existerande ord, t ex C7v-Xp0m%w1p

 

[Hasselbacken]

Använd en lösenordshanterare typ Keepass, 1Password eller nåt annat. Låt hanteraren generera lösenordet med maximala antal tecken som stöds av sidan du ska logga in på. Självklart olika lösen på olika siter. Starkt lösen till hanteraren som bara du kan.
Spara inte lösenordet i webläsaren.
Finns säkert fler saker jag glömt men följer du detta så är ganska säker.

 

[Mattias Holmén]

Använd en lösenordshanterare typ Keepass, 1Password eller nåt annat. Låt hanteraren generera lösenordet med maximala antal tecken som stöds av sidan du ska logga in på. Självklart olika lösen på olika siter. Starkt lösen till hanteraren som bara du kan.
Spara inte lösenordet i webläsaren.
Finns säkert fler saker jag glömt men följer du detta så är ganska säker.

Exakt, jag kör LastPass och kan inte några av mina lösenord utantill pga att dom ser ut såhär: 2$ZkbcWIhCmPIy^%kDmayeeL9QqJg54jOLT6GawcZ4fqU^Bl%0

Jag använder appen/plug-in säkert 10-20 gånger om dagen.