Eurobonus konto hackat!

  • Thread starter Thread starter Andreas Ekman
  • Start date Start date
Brandforce skrev:@Andreas Ekmanvisserligen har du inte ett särskilt vanligt namn, men har du inte funderat ändå på att byta till ett nick här? AndersE eller vad som helst. Vet inte hur offer för såna här kupper väljs; men det tar ju ungefär fem minuter att identifiera ett dussin medlemmar på BC med guld/diamant-status och hundratusentals EB-poäng. Kan ju finnas en poäng med att ändå begränsa den personliga information man ger ut helt publikt för att koppla medlemsnamn -> verklig person.Klicka för att utvidga...
Click to expand...
Tror dock inte att mitt nick har med att göra att jag blev hackad.

Troligen har det att göra med att jag gått in på sas via app eller webb på ett nätverk som någon har sniffat på.
 
Andreas Ekman skrev:Tror dock inte att mitt nick har med att göra att jag blev hackad.Troligen har det att göra med att jag gått in på sas via app eller webb på ett nätverk som någon har sniffat på.Klicka för att utvidga...
Click to expand...
For the record så tror jag inte heller det har något med ditt BC-nick att göra! Öppet nätverk (flygplats?) eller motsvarande är mycket mer troligt. För jag antar du inte har samma lösenord på BC - för lösenordet här är praktiken publikt data:image/gif;base64,R0lGODlhAQABAIAAAAAAAP///yH5BAEAAAAALAAAAAABAAEAAAIBRAA7 - som någon annanstans data:image/gif;base64,R0lGODlhAQABAIAAAAAAAP///yH5BAEAAAAALAAAAAABAAEAAAIBRAA7
 
Andreas Ekman skrev:Troligen har det att göra med att jag gått in på sas via app eller webb på ett nätverk som någon har sniffat på.Klicka för att utvidga...
Click to expand...
Fast lösenordet skickas över https och är krypterat även om man "hackar" det trådlösa nätverket. Är ditt lösenord unikt för sas? Man kan se om ens epostadress finns i några kända dataläckor på https://haveibeenpwned.com/



Edit: Om ens epost förekommer i registret betyder det förstås inte att alla ens lösenord har läckt. Men förmodligen ett eller flera
 
LSH skrev:Fast lösenordet skickas över https och är krypterat även om man "hackar" det trådlösa nätverket. Är ditt lösenord unikt för sas? Man kan se om ens epostadress finns i några kända dataläckor påhttps://haveibeenpwned.com/Klicka för att utvidga...
Click to expand...
Fast det var väl nån som skrev att SAS wi-fi ombord inte kör https tex (även om man kan tycka det är låg sannolikhet)
 
gjohansson skrev:Fast det var väl nån som skrev att SAS wi-fi ombord inte kör https tex (även om man kan tycka det är låg sannolikhet)Klicka för att utvidga...
Click to expand...
Är inte säker på att jag är med här. Skulle man ombord logga in på någon specialtjänst med sin epost och sitt sas-lösenord?
 
LSH skrev:Är inte säker på att jag är med här. Skulle man ombord logga in på någon specialtjänst med sin epost och sitt sas-lösenord?Klicka för att utvidga...
Click to expand...
Du kan logga in på ombord wifi med ditt eb konto så slipper du hålla ordning på boknings referens och så.
 
LSH skrev:Postas då lösenordet till en http-url?Klicka för att utvidga...
Click to expand...
Jag är rätt säker på att det är https som standard. Men det är säkert inte omöjligt att det finns någon väg man kan klicka sig fram till som gör det http...
 
Brandforce skrev:For the record så tror jag inte heller det har något med ditt BC-nick att göra! Öppet nätverk (flygplats?) eller motsvarande är mycket mer troligt. För jag antar du inte har samma lösenord på BC - för lösenordet här är praktiken publikt- som någon annanstansKlicka för att utvidga...
Click to expand...
Efter min första SAS hackning blev det direkt LastPass och vääääldigt konstiga och olika lösen data:image/gif;base64,R0lGODlhAQABAIAAAAAAAP///yH5BAEAAAAALAAAAAABAAEAAAIBRAA7

Och där det går tvåvägs vertifiering med en offline app på mobilen

Om någon vill ha värvning till LastPass så kan jag värva data:image/gif;base64,R0lGODlhAQABAIAAAAAAAP///yH5BAEAAAAALAAAAAABAAEAAAIBRAA7
 
gjohansson skrev:Fast det var väl nån som skrev att SAS wi-fi ombord inte kör https tex (även om man kan tycka det är låg sannolikhet)Klicka för att utvidga...
Click to expand...
Jag tror det är fixat nu. Ansvariga personer är nämligen aktiva på svenska frequent flyer-forum och blev således uppmärksammade på att de hade missat att aktivera https.
 
Delayed skrev:Är det en bra idé att mata in sin mailadress där? Vet inget om tjänsten.Klicka för att utvidga...
Click to expand...
Troy är pålitlig i frågan. Men då var vi där igen men en random människa på internet som rekommenderar en annan random människa på internet.



That said, det värsta som kan hända om du matar in bara din mailadress är ju att du får spam om det var någon harvester. Vilket du säkert får gott om redan nu data:image/gif;base64,R0lGODlhAQABAIAAAAAAAP///yH5BAEAAAAALAAAAAABAAEAAAIBRAA7
 
Delayed skrev:Är det en bra idé att mata in sin mailadress där? Vet inget om tjänsten.Klicka för att utvidga...
Click to expand...
Haveibeenpwned.com och dess skapare Troy Hunt (troyhunt.com) är bra, och jag rekommenderar att man lägger in sina mailadresser där.

Men som alltid ska man själv bilda sig en uppfattning och inte gå på vad andra säger - så jag föreslår att du googlar och läser på själv data:image/gif;base64,R0lGODlhAQABAIAAAAAAAP///yH5BAEAAAAALAAAAAABAAEAAAIBRAA7
 
Delayed skrev:Du betalar alltså för tjänsten eller? Vad får man då utöver gratisvarianten som jag själv använder?Klicka för att utvidga...
Click to expand...
Ne betalar inte. Än...

Man få väll lite mer inställningar som premium.

Blir man värvad får båda 1 månad fri premium tror jag.
 
Och där drabbades även jag trots en unik och lång och komplicerad lösensträng som dessutom senast byttes för två veckor sedan :-(

Någon har roat sig med att shoppa loss ordentligt för mina många poäng på eurobonushoppen under dagen. Tyvärr hade SAS fraudavdelning stängt så jag får vänta till imorgon att anmäla men har iaf bytt lösen nu för att förhoppningsvis rädda den lilla del poäng som finns kvar.



Kan våra lösenord ligga i klartext på någon intern server och kan någon scanna av listan för konton med mycket poäng och attackera dessa med lite mellanrum. Konspirationsteori kanske men med tanke på att facebook, som borde ha en IT-kompetens och ett säkerhetstänkande en aning vassare än SK-IT, lyckades med det så skulle iaf inte jag bli förvånad.



Jag tyckte jag läste i någon uppdatering av SAS-app att MFA var infört men har inte hittat det någonstans så måste ha drömt antar jag.
 
yopeyo skrev:Och där drabbades även jag trots en unik och lång och komplicerad lösensträng som dessutom senast byttes för två veckor sedan :-(Någon har roat sig med att shoppa loss ordentligt för mina många poäng på eurobonushoppen under dagen. Tyvärr hade SAS fraudavdelning stängt så jag får vänta till imorgon att anmäla men har iaf bytt lösen nu för att förhoppningsvis rädda den lilla del poäng som finns kvar.Kan våra lösenord ligga i klartext på någon intern server och kan någon scanna av listan för konton med mycket poäng och attackera dessa med lite mellanrum. Konspirationsteori kanske men med tanke på att facebook, som borde ha en IT-kompetens och ett säkerhetstänkande en aning vassare än SK-IT, lyckades med det så skulle iaf inte jag bli förvånad.Jag tyckte jag läste i någon uppdatering av SAS-app att MFA var infört men har inte hittat det någonstans så måste ha drömt antar jag.Klicka för att utvidga...
Click to expand...


Tråkigt. Hur många poäng har/hade du?
 
yopeyo skrev:Och där drabbades även jag trots en unik och lång och komplicerad lösensträng som dessutom senast byttes för två veckor sedan :-(Någon har roat sig med att shoppa loss ordentligt för mina många poäng på eurobonushoppen under dagen. Tyvärr hade SAS fraudavdelning stängt så jag får vänta till imorgon att anmäla men har iaf bytt lösen nu för att förhoppningsvis rädda den lilla del poäng som finns kvar.Kan våra lösenord ligga i klartext på någon intern server och kan någon scanna av listan för konton med mycket poäng och attackera dessa med lite mellanrum. Konspirationsteori kanske men med tanke på att facebook, som borde ha en IT-kompetens och ett säkerhetstänkande en aning vassare än SK-IT, lyckades med det så skulle iaf inte jag bli förvånad.Jag tyckte jag läste i någon uppdatering av SAS-app att MFA var infört men har inte hittat det någonstans så måste ha drömt antar jag.Klicka för att utvidga...
Click to expand...
Polisanmäl och vanliga sas avdelningen ska hjälpa dig spärra kontot och skapa ett nytt likadant har jag för mig. Fraud avdelningen är ingen man får prata med har jag för mig.

Byt lösen och kolla igenom så alla namn. Nummer och mejl uppgifter stämmer och inte är ändrade.
 
Ultra Magnus skrev:Tråkigt. Hur många poäng har/hade du?Klicka för att utvidga...
Click to expand...


Många.




Andreas Ekman skrev:Polisanmäl och vanliga sas avdelningen ska hjälpa dig spärra kontot och skapa ett nytt likadant har jag för mig. Fraud avdelningen är ingen man får prata med har jag för mig.Byt lösen och kolla igenom så alla namn. Nummer och mejl uppgifter stämmer och inte är ändrade.Klicka för att utvidga...
Click to expand...


Jag pratade med kundtjänsten som nog sa Eurobonusavdelning och fraud i samma mening data:image/gif;base64,R0lGODlhAQABAIAAAAAAAP///yH5BAEAAAAALAAAAAABAAEAAAIBRAA7 Hursom ska jag ringa Eurobonus när de öppnar imorgon så får jag se vad de säger.

Är det polisanmälan nu direkt eller efter man pratat med Eurobonus som gäller?

Alla mina övriga uppgifter är intakta som jag kan se.
 
yopeyo skrev:Jag tyckte jag läste i någon uppdatering av SAS-app att MFA var infört men har inte hittat det någonstans så måste ha drömt antar jag.Klicka för att utvidga...
Click to expand...


Surt. Hoppas det löser sig.



Det stog om MFA i uppdateringsnotisen i Apple Store för version 3.3.2. (Aktuell ios-version är 3.3.3)




We're now keeping you safer with harder password requirements and 2-step authentification.Klicka för att utvidga...
Click to expand...


Jag har inte noterat något dock.
 
You must log in or register to reply here.
Back
Top