<strong><strong>BYTT PASSORD:</strong></strong> Får du denne e-posten fra Netflix er det fordi du har brukt samme passord på Netflix som på et nettsted som har opplevd datainnbrudd. Foto: PÅL JOAKIM OLSEN
BYTT PASSORD: Får du denne e-posten fra Netflix er det fordi du har brukt samme passord på Netflix som på et nettsted som har opplevd datainnbrudd. Foto: PÅL JOAKIM OLSEN Vis mer

Netflix ber deg bytte passord

… men bare hvis du har brukt det samme passordet på LinkedIn eller MySpace.

Publisert
Sist oppdatert

Forleden dag skrev vi om Teamviewer-brukere som opplevde innbrudd fra uvedkommende; sannsynligvis fordi de har brukt samme brukernavn/passord-kombinasjon som de har gjort på LinkedIn eller ett av de andre nettstedene som har vært rammet av datainnbrudd den siste tiden.

Ifølge sikkerhetsekspert Brian Krebs sender Netflix nå ut e-poster til sine brukere, med anmodning om å bytte passord.

LES OGSÅ: Ser du hvilken av Netflix-epostene som er svindel?

Bare hvis du har brukt det samme

Dog er ikke dette en e-post som sendes ut til alle Netflix' kunder. Netflix har nemlig sjekket lekkede brukernavn og passord-kombinasjoner, og kunder som har brukt den samme brukernavn/passord-kombinasjonen på Netflix blir derfor bedt om å bytte.

<strong><strong>EKTE:</strong></strong> Slik ser e-posten fra Netflix ut for engelskspråklige. Foto: Krebs on security
EKTE: Slik ser e-posten fra Netflix ut for engelskspråklige. Foto: Krebs on security Vis mer


For ordens skyld betyr ikke det at Netflix lagrer passord i klartekst, men de kan bruke sine hash-funksjoner på passordene som er lekket for å sammenligne med sin hashede utgave av brukernes passord.

Ordlyden skal være noe à la:

«Vi tror at dine kontodetaljer hos Netflix kan ha vært inkludert i en nylig publisert samling av e-postadresser og passord fra et eldre datainnbrudd hos et annet selskap. Bare for å være sikre, har vi nullstilt passordet ditt som et sikkerhetstiltak.»

(Vår oversetting fra engelsk)

Har du fått en e-post fra Netflix med anmodning om å bytte passord, er den med andre ord sannsynligvis legitim.

Facebook har gjort det tidligere

Også Facebook har tidligere gjort det samme. I kjølvannet av at Adobe opplevde datainnbrudd i 2013, gjorde Facebook tilsvarende sjekk mot sine brukerdata.

Brukere som hadde samme e-post/passord hos Facebook som hos Adobe, fikk beskjed om at de måtte svare på noen sikkerhetsspørsmål og bytte passord for å bruke kontoen videre.

Dermed er det heller ikke utenkelig at Facebook vil iverksette tilsvarende tiltak denne gangen. Og kanskje flere aktører også.

LES OGSÅ:
Hackerens beste råd
Sikre tegn på at du har blitt hacket
13 passordsynder du bør unngå

Vi bryr oss om ditt personvern

dinside er en del av Aller Media, som er ansvarlig for dine data. Vi bruker dataene til å forbedre og tilpasse tjenestene, tilbudene og annonsene våre.

Les mer