1. Samsung-nyheter: S24 Ultra | S24/24 Plus
    Stäng notis
  2. Registrera ett konto hos Sveriges trevligaste techcommunity!
    Stäng notis
  3. Google: Pixel 8 / 8 Pro | Pixel 7 / 7 Pro | Pixel 7a | Watch | Tab
    Stäng notis
  4. Apple: iPhone 15/15 Pro | iPhone 14/14 Pro | Watch | iOS 17
    Stäng notis
  5. Amazon: Fyndtips | Diskussion
    Stäng notis
  6. Fynd: Fyndtips | Diskussion
    Stäng notis
Unpacked 2024 Bli medlem Google Apple Amazon Fyndtips

Foodoras kunddatabas på vift - återställ era lösenord

Diskussion i 'Off Topic' startad av bernard, 14 jul 2020.

  1. bernard

    bernard Droidmin Moderator

    Blev medlem:
    14 maj 2009
    Inlägg:
    40 708
    Mottagna gillanden:
    44 698
    Operatör:
    Tre+Fello
    Telefon:
    Pixel 7 Pro+iPhone 13 mini

    MINA ENHETER

    Operatör:
    Tre+Fello
    Telefon:
    Pixel 7 Pro+iPhone 13 mini
    ROM:
    Stock
    Platta:
    Watch Series 7
    Övrigt:
    Huawei Watch GT (2019)
    Foodoras svenska kunddatabas har läckt tilllsammans med lösenorden (hashade):
    Foodora hackat – halv miljon kunders data läckte - DN.SE

    Foodora verkar ha haft en del problem med säkerheten då de länge verkar ha saknat 2FA (mailat och frågat om det några gånger själv) - kryllar av rapporter om kapade konton här: foodora bedömdes som "Mycket dålig" med 1,3 / 5 på Trustpilot, Niklas Foodora kapades – mat beställdes flera gånger utan att stoppas

    Ett förmodligen inte obetydligt antal Foodora-kunder har sedan tidigare råkat ut för att deras konton blivit kapade varvid beställningar sedan genomförts med sparade kortuppgifter, vilket aldrig hänt om de bara implementerat 2FA.

    Edit: Upptäckte att de äntligen verkar ha implementerat 2FA när jag återställde lösenordet - vet inte när de utökade med det, men måste skett relativt nyligen.

    upload_2020-7-14_13-54-5.png
     
    Last edited: 14 jul 2020
    bernard, 14 jul 2020
    #1
    Sunbringer, Oceanic, chraist och 1 annan gillar detta.
  2. Droid96

    Droid96 Guest

    Värt att tillägga att det endast verkar vara kunder som var registrerade 2016 som drabbats. Foodora ska ha skickat ut ett mail till alla drabbade.

    Men det kan ju ändå vara läge att byta lösenord för att vara på säkra sidan...
     
    Droid96, 14 jul 2020
    #2
    chraist, katho och bernard gillar detta.
  3. bernard

    bernard Droidmin Moderator

    Blev medlem:
    14 maj 2009
    Inlägg:
    40 708
    Mottagna gillanden:
    44 698
    Operatör:
    Tre+Fello
    Telefon:
    Pixel 7 Pro+iPhone 13 mini

    MINA ENHETER

    Operatör:
    Tre+Fello
    Telefon:
    Pixel 7 Pro+iPhone 13 mini
    ROM:
    Stock
    Platta:
    Watch Series 7
    Övrigt:
    Huawei Watch GT (2019)
    Är det enbart vid lösenordsåterställning Foodora skickar verifikationskod?

    Verkar fortfarande möjligt att logga in/göra beställningar utan 2FA. Om så är fallet är ju det minst sagt angeläget för särskilt de med konton från 2016 eller tidigare att återställa lösenordet.

    Finns ej heller någon inställning i varken appen eller webbkontrollpanelen för att tvinga 2FA? OK om det är valbart, men det borde vara aktiverat som standard på särskilt Foodora då man inte kan göra så mycket när beställningarna lagts, annat än att spärra kortet och försöka få fatt i butikerna/restaurangerna. Foodora avbryter inte ordrar via chatten och har inget direktnummer.
     
    bernard, 14 jul 2020
    #3
  4. KTM

    KTM Adult Droid Medlem

    Blev medlem:
    15 sept 2019
    Inlägg:
    583
    Mottagna gillanden:
    976

    MINA ENHETER

    Tycker det är illa att t.ex. Aftonbladet inte informerar om att det endast är kunder som var registrerade 2016 som är drabbade, hade det inte varit för ditt inlägg hade jag inte känt till det. Även om jag inte är drabbad har jag bytt lösenord för att vara på den säkra sidan, men dessa tillfällen är man glad att man använder Lastpass och har unika lösenord överallt.
     
    KTM, 14 jul 2020
    #4
    bernard gillar detta.
  5. KTM

    KTM Adult Droid Medlem

    Blev medlem:
    15 sept 2019
    Inlägg:
    583
    Mottagna gillanden:
    976

    MINA ENHETER

    När jag skulle logga in och byta lösenord så fick jag 2FA direkt vid inloggningen, men det skedde bara en gång. När jag nu testar att logga in och ut får jag aldrig 2FA längre, så det verkar som man bara har 2FA vid första inloggningen/återställningen.
     
    KTM, 14 jul 2020
    #5
    bernard gillar detta.
  6. chraist

    chraist Replicant Moderator

    Blev medlem:
    11 aug 2011
    Inlägg:
    8 019
    Mottagna gillanden:
    8 512
    Operatör:
    Fello
    Telefon:
    Google Pixel 7

    MINA ENHETER

    Operatör:
    Fello
    Telefon:
    Google Pixel 7
    Viktigt om man inte har en lösenordshanterare och vet med sig att lösenordet används på fler sidor är att byta på samtliga! Vi vet att människan är lat och i regel 9/10 har samma lösenord på flera sidor.

    Utöver 2FA rekommenderar jag alla att ta tag och börja använda en lösenordshanterare omgående. Finns många bra alternativ och trådar i forumet om dessa ;-)
     
    chraist, 14 jul 2020
    #6
    katho, Johnh3, P.F och 2 andra gillar detta.
  7. N6290

    N6290 Professional Droid Medlem

    Blev medlem:
    12 sept 2012
    Inlägg:
    3 381
    Mottagna gillanden:
    1 734

    MINA ENHETER

    Jag hade Onlinepizza-konto år 2016. Men det var ju innan de köptes upp av Foodora. Har inte fått något mail om att mitt lösenord är på vift. Kanske är man trygg då.

    Fick också 2FA när jag loggade in. Verkar vara första gången på varje enhet. Bra.

    Har ändå inte sparat några betalningsuppgifter i kontot.
     
    N6290, 14 jul 2020
    #7
  8. Johnh3

    Johnh3 Android Medlem

    Blev medlem:
    14 aug 2016
    Inlägg:
    7 146
    Mottagna gillanden:
    4 841
    Operatör:
    Fello
    Telefon:
    Motorola Edge 40 Neo

    MINA ENHETER

    Operatör:
    Fello
    Telefon:
    Motorola Edge 40 Neo
    Telefon 2:
    Google Pixel 7a
    Platta:
    iPad
    Hade ett pizza.nu konto som sen blev onlinepizza och slutligen foodora.
    Raderade hela kontot har inte använt tjänsten på ett tag.

    Tycker allmänt den har blivit sämre också, svårt lämna recensioner etc..

    De borde snäppa upp säkerheten Ticketmaster blev hackat för en tid sen på ett liknande sätt:
    Ticketmaster hackat – personuppgifter kan ha läckts

    Där jag också hade ett konto.
     
    Last edited: 14 jul 2020
    Johnh3, 14 jul 2020
    #8
  9. Ascii

    Ascii Android Expert Medlem

    Blev medlem:
    23 nov 2010
    Inlägg:
    10 163
    Mottagna gillanden:
    3 148

    MINA ENHETER

    Vi som loggat in med Facebook då?
     
    Ascii, 14 jul 2020
    #9
    discomega gillar detta.
  10. N6290

    N6290 Professional Droid Medlem

    Blev medlem:
    12 sept 2012
    Inlägg:
    3 381
    Mottagna gillanden:
    1 734

    MINA ENHETER

    Någon som vet om läckan finns publicerad nånstans?

    Är det känt om den läckta datan är tillgänglig för sajten https://haveibeenpwned.com så att man kan kolla om man finns med / lita på sajtens besked?
     
    N6290, 14 jul 2020
    #10
  11. jnsson

    jnsson Operatörsnörd Moderator

    Blev medlem:
    9 jun 2011
    Inlägg:
    28 323
    Mottagna gillanden:
    17 803
    Operatör:
    Tele2, Halebop
    Telefon:
    Motorola Moto G54 5G

    MINA ENHETER

    Operatör:
    Tele2, Halebop
    Telefon:
    Motorola Moto G54 5G
    Telefon 3:
    Google Pixel
    Platta:
    Lenovo Tab M9
    Platta 2:
    Huawei MediaPad T5 32GB 4G
    Övrigt:
    Chromecast 2nd Gen, Mi Band 6, Google Nest och Home enheter
    Ja, den är med på den sidan du länkar till. Är ju bara o gå in o kolla själv där :)
     
    jnsson, 14 jul 2020
    #11
    N6290 gillar detta.
  12. cavveman

    cavveman Adult Droid Medlem

    Blev medlem:
    7 nov 2013
    Inlägg:
    632
    Mottagna gillanden:
    236
    Operatör:
    Comviq
    Telefon:
    OnePlus 7t Pro

    MINA ENHETER

    Operatör:
    Comviq
    Telefon:
    OnePlus 7t Pro
    Puh, då var det ingen fara för mitt foodora konto. Och de verkar ha semiriktig 2fa @bernard@bernard. Rensade kakorna i webbläsaren. Fick ännu en 2fa kod att knappa in.Så för varje ny inloggning/enhet får man nytt sms.

    Men för er som lagt in betalkort på era foodora profiler, plocka bort det i så fall. Minimera risken att någon shoppar på era kort.
     
    cavveman, 15 jul 2020
    #12
    bernard gillar detta.
  13. Oceanic

    Oceanic Android Veteran Medlem

    Blev medlem:
    26 dec 2010
    Inlägg:
    9 406
    Mottagna gillanden:
    4 150
    Operatör:
    FELLO
    Telefon:
    XIAOMI Mi 11 ULTRA

    MINA ENHETER

    Operatör:
    FELLO
    Telefon:
    XIAOMI Mi 11 ULTRA
    Tror inte jag är drabbas signade upp typ 2012 tror jag. Men ja. Är nog God idé att inte spara kortet i framtiden hos dom...är övrigt ganska enkelt att betala med klarna månadsfaktura.
     
    Oceanic, 16 jul 2020
    #13