Jeg har på nuværende tidspunkt ingen grund til at tro at Feddit.dk er påvirket, men det er muligt at indhold fra andre instanser er påvirket. Det havde blandt andet noget at gøre med custom emojier, hvilket Feddit.dk endnu ikke bruger.
Jeg har pga. generel forsigtighed roteret den hemmelige nøgle Feddit.dk bruger. Det betyder at i bliver logget ud og skal logge ind igen. Muligvis skal i også slette alle cookies fra Feddit.dk i jeres browser. I Firefox (både desktop og Android) skal i klikke på hængelås-ikonet og så trykke “Clear cookies and site data”.
Vær ikke overrasket hvis Feddit.dk går ned i noget tid i løbet af dagen, hvis jeg skal opdatere til en nyere version der forhindrer denne sikkerhedsfejl.
Tak til @leds for at gøre mig opmærksom på situationen.
Jeg har brug for gode råd til at overtale venner og familie. Jeg har venner der stædigt benægter password manager, da de påstår at de er gode nok til at bruge forskellige kode.
Kan tydeligt huske hvor svær jeg selv var at overtale, og er ikke selv sikker på hvad der fik mig overtalt. Det viste sig så at jeg i ekstra høj grad trængte til det. Jeg har pr. d.d. 384 gemte logins tilbage i firefox, som er dem jeg ikke har migreret til min password manager. Bevares, en del af dem er nok lokale kontrolpaner, men en god sjat er tjenester som er lukket ned eller jeg ikke bruger længere.
Jeg har en ven, der ligeledes har været svær at overtale til at bruge Git i sin kodeprojekter, da han jo havde clipboard.
Som man siger, You can lead a horse to water, but you can’t make it drink.
Eller som på dansk, du kan lede hesten til truget men du kan ikke tvinge den til at drikke :)
Tjek deres email på “have i been pwnd”. Hvis de faktisk har bare ét enkelt password der er lækket, og de får det vist, så kan forskrækkelsen være nok til, at de i det mindste vil overveje at gøre noget ved deres sikkerhed. Rigtig mange forstår ikke implikationerne ved datalæk. “Ja, de har min kode til hestenettet, og hva så?” - Ja nu har de koden og mailen dertil. Måske også en fødselsdato som der kan genereres nye kodeforsøg. Et kælenavn også? Lad os tjekke på andre lækkede lister og se om der er match. Dét var der - med samme kode, bare med nye cifre eller andre tegn. Og på dette læk var en adresse, lad os matche andre lister for læk der indeholder adressen osv.
Jeg tror også folk forstiller sig en hacker-man, der sidder og angriber DIG som person. “Hvorfor skulle de dog det? Jeg har intet at skjule”. Men det er i virkeligheden bots, og tit MEGET simple scripts som laver disse tjek tusinde gange på et sekund. Hvis der bliver bygges en stærk profil af dig, kan den enten bruges til at sælge til hackere, eller hvis man er så uheldig, at der også var kreditkort oplysninger i profilen, tømme ens bankkonto ud i intetheden (crypto), hvor banken måske ikke kan redde én.
2FA er bedre at få preached til familien først. OG FOR GUDS SKYLD IKKE GOOGLES ELLER MICROSOFTS LORT. Vælg noget der helst er offline, med crypteret backup til icloud eller google drive, hvis det er nemmere for dem. Password managers kan være en stor ting at sætte sig ind i, for ikke-tekniske. “2FA er jo ligesom det der nemID/MitID vi allerede bruger”.