<strong>BYTT PASSORD:</strong> Får du denne e-posten fra Netflix er det fordi du har brukt samme passord på Netflix som på et nettsted som har opplevd datainnbrudd. Foto: PÅL JOAKIM OLSEN
BYTT PASSORD: Får du denne e-posten fra Netflix er det fordi du har brukt samme passord på Netflix som på et nettsted som har opplevd datainnbrudd. Foto: PÅL JOAKIM OLSENVis mer

Netflix ber deg bytte passord

… men bare hvis du har brukt det samme passordet på LinkedIn eller MySpace.

Forleden dag skrev vi om Teamviewer-brukere som opplevde innbrudd fra uvedkommende; sannsynligvis fordi de har brukt samme brukernavn/passord-kombinasjon som de har gjort på LinkedIn eller ett av de andre nettstedene som har vært rammet av datainnbrudd den siste tiden.

Ifølge sikkerhetsekspert Brian Krebs sender Netflix nå ut e-poster til sine brukere, med anmodning om å bytte passord.

LES OGSÅ: Ser du hvilken av Netflix-epostene som er svindel?

Bare hvis du har brukt det samme

Dog er ikke dette en e-post som sendes ut til alle Netflix' kunder. Netflix har nemlig sjekket lekkede brukernavn og passord-kombinasjoner, og kunder som har brukt den samme brukernavn/passord-kombinasjonen på Netflix blir derfor bedt om å bytte.

EKTE: Slik ser e-posten fra Netflix ut for engelskspråklige. Foto: Krebs on security Vis mer


For ordens skyld betyr ikke det at Netflix lagrer passord i klartekst, men de kan bruke sine hash-funksjoner på passordene som er lekket for å sammenligne med sin hashede utgave av brukernes passord.

Ordlyden skal være noe à la:

«Vi tror at dine kontodetaljer hos Netflix kan ha vært inkludert i en nylig publisert samling av e-postadresser og passord fra et eldre datainnbrudd hos et annet selskap. Bare for å være sikre, har vi nullstilt passordet ditt som et sikkerhetstiltak.»

(Vår oversetting fra engelsk)

Har du fått en e-post fra Netflix med anmodning om å bytte passord, er den med andre ord sannsynligvis legitim.

Facebook har gjort det tidligere

Også Facebook har tidligere gjort det samme. I kjølvannet av at Adobe opplevde datainnbrudd i 2013, gjorde Facebook tilsvarende sjekk mot sine brukerdata.

Brukere som hadde samme e-post/passord hos Facebook som hos Adobe, fikk beskjed om at de måtte svare på noen sikkerhetsspørsmål og bytte passord for å bruke kontoen videre.

Dermed er det heller ikke utenkelig at Facebook vil iverksette tilsvarende tiltak denne gangen. Og kanskje flere aktører også.

LES OGSÅ:
Hackerens beste råd
Sikre tegn på at du har blitt hacket
13 passordsynder du bør unngå