Oppdatering av datainnbruddet på foto.no, oppdatert 29.okt kl 19:30

Her kommer en oppdatering rundt datainnbruddet hos foto.no forrige uke.
Oppdatering 29/10 kl. 19.30:



Foto.no har med sikkerhetseksperter arbeidet dag og natt med sikringen av siten BÅDE slik at sensitive data om våre brukere er kryptert samt at de heller ikke skal være mulig å få tak i fra utsiden.
Alle tidligere ukrypterte data er nå slettet og alle data som blir lagret er kryptert ihht de beste standarder i bransjen.
Sikkerheten på overførte data er også økt mellom foto.no og våre brukere.
Dette er basert på anerkjente standarder for eksempel SSL som sikrer kryptering av data mellom tjener og klient. Dette benyttes også av facebook, nettbanker m.flere.

Datainnbruddet er selvfølgelig politianmeldt.

Vi har også vært proaktive for å unngå at data som er på avveie skal kunne misbrukes og har vært i tett dialog med de store tjenestetilbydere som Facebook, eBay, PayPal, LinkedIn,Twitter, Microsoft, Yahoo, Google, AOL, Telenor m.flere.
De store tilbyderene har sikre rutiner for kryssjekking av brukerkontoer og vi har benyttet disse.
De har ulike måter å reagere på når det er mistanke om at innloggingsinfo til deres tjenester kan være på avveie.
Noen har stengt kontoene inntil nytt passord blir satt, noen har fått nye passord satt automatisk, mens andre har forhøyet overvåking for å avdekke unaturlige transaksjoner.

Mange av våre brukere har blant annet fått beskjed fra eBay om at deres konto har vært misbrukt.
Dette medfører ikke riktighet. Her er det eBay som har brukt feil mal da de sendte ut meldingene.
Beskjeden eBay brukere skulle ha mottatt var at deres innloggingsinfo kunne være på avveie og at man av preventive hensyn hadde lagt inn tvungent passordbytte.

Av sikkerhetsmessige årsaker har vi ikke villet gå ut tidligere med denne informasjonen da det har vært helt nødvendig å ikke gå ut i offentligheten med det før tiltakene var på plass for å sikre våre brukere mot identitetstyverier.

Vi arbeider fortsatt dag og natt for å sikre data / spor og sørge for å minimere eventuelle skadevirkninger av dette mulige sikkerhetsbruddet.

Oppdatering 25/10 kl. 14.53

Foto.no jobber også med å støtte SSL for trafikk, men førsteprioritet er å sikre kundedata.

Arbeidet med å sikre brukerautentisering er utført del 1.
Alle data er nå forsvarlig kryptert og vi anser at vi har etablert en sikker passordløsning og ikraftsatt denne fra 13.10 i dag.

Klokken 1430 er det ca 250 brukere som er etablert med ny rutine.



Oppdatering 25/10 kl. 19.41
1. ALLE brukere må etablere nytt passord siden vi slettet alle passord 23. Oktober.
2. De som har laget et passord før 1310 i dag, men etter 23. Oktober vil bli oppgradert til ny rutine ved neste vellykkede innlogging.
3. ALLE som ikke har logget inn siden sletting av passord 23. Oktober må benytte glemt passord funksjonen.




Original melding:

VARSEL: Brukerdata kan være på avveie

Vi har som strakstiltak derfor besluttet å slette alle passord til brukerkonti knyttet til domenet foto.no.


Vi overvåker driften nøye og har iverksatt en rekke tiltak for å avsløre eventuelle andre sikkerhetsbrister.

Uansett så er det nå ikke noen form for lagring av klartekst passord som enkelte hadde i forrige versjon av foto.no koden, eller dårlig krypterete passord.


Dette innebærer at alle medlemmer må etablere nye passord for å få tilgang til sine brukerkonti.

OBS!!! Vi har IKKE sendt ut en epost med tittel " Verify this email address" som tilsynelatende er sendt fra oss. Vi ber dere slette denne eposten umiddelbart!

Nytt passord kan lages via Denne linken

Hvordan?

Når du har trykket på linken ovenfor, kommer du til en side med følgende spørsmål:

"Jeg trenger nytt passord, men jeg husker brukernavnet mitt. Kan dere hjelpe meg med dette?"

Her må du skrive inn brukernavnet ditt, og så klikke på 'Send meg link slik at jeg kan sette nytt passord'.

Du får da etter kort tid tilsendt en link på email. Via denne linken kan du sette nytt passord, og så logge deg inn på foto.no.

Foto.no arbeider i høyt tempo med å kartlegge hva som kan ha forårsaket ”angrepet”. Slikt skal ikke gjenta seg.

Vi understreker at Foto.no oppbevarer ingen bankkortinformasjon om sine medlemmer.

En stor beklagelse til alle medlemmer for bryderiet dette har medført!


Angående kommentarfeltet under denne artikkelen:
Vi har slettet innholdet i kommentarer under denne artikkelen, og ber dere heller kommentere i diskusjonsforum. Vi ønsker å forbeholde denne artikkelen til oppdateringer om saken fra foto.no.
Denne tråden diskuterer denne artikkelen:

http://foto.no/cgi-bin/diskusjon/lesTraadHier.cgi?id=6498...amp;kat=30
 -

Varsle Foto.no
Åpne uskalert versjon i eget vindu