Svar på frågor

Vad har skett?

It-säkerhet är mycket viktigt för Loopia och något som vi arbetar intensivt med varje dag. Tisdagen den 22 augusti utsattes Loopia för ett kriminellt it-intrång. I och med attacken har hackarna haft tillgång till delar av kunddatabasen där bland annat person- och kontaktuppgifter och krypterade (hashade) lösenord till Loopia Kundzon lagras.
Intrånget har inte påverkat dina tjänster såsom e-post, webbsidor, databaser eller lösenord till din e-post hos Loopia. Vi vill också poängtera att betalkortsinformation inte sparas i Loopias miljö och är således inte påverkat av intrånget.
I enlighet med Loopias policy har intrånget anmälts till polisen.
Vi ser väldigt allvarligt på det inträffade.Våra kunders säkerhet har högsta prioritet och vi gör allt vi kan för att begränsa eventuella skador till följd av attacken.

Även om lösenord till Loopias Kundzon lagras krypterat (hashade) har vi som en extra säkerhetsåtgärd ändrat alla kundnummer samt lösenorden till alla kundkonton. Information har skickats ut till alla kunder via e-post.

Är det ni på Loopia som har skickat ett e-postmeddelande till mig om att uppdatera mina kontouppgifter?

Ja det stämmer. Under fredagseftermiddagen gick ett meddelande ut till Loopias kunder om att uppdatera sina användaruppgifter genom att klicka på en länk i e-postmeddelandet. Detta meddelande är skickat från oss och man bör följa instruktionerna i det.

Hur byter jag lösenord till Loopias Kundzon?

Du byter ut ditt lösenord genom att ange ditt domännamn på denna sidan

Där kan du begära ut en engånslänk som genererar ett nytt lösenord till ditt Loopiakonto. Länken kan skickas via e-post eller SMS till dina kontaktuppgifter angivna i kontot.

Vi på Loopia rekommenderar dig att deaktivera lösenordsfunktionen helt och istället använda BankID som enda inloggning i ditt konto. Du ställer in detta i din kundzon under Kontoinställningar–>Inloggningsuppgifter. Se guide för BankID här

Jag kommer ej in i min Loopia Kundzon?

I samband med att vi idag informerade er kunder om händelsen valde vi att uppdatera samtliga lösenord och kundnummer. Du kan se ditt nya kundnummer och generera ett nytt lösenord för din domän på denna sidan:

https://www.loopia.se/loggain/losenord/

Där kan du välja att få det utskickat till den e-postadress eller mobiltelefon som finns angiven i ditt konto.

Vilka uppgifter kan förövarna kommit åt?

De kan ha kommit åt de personliga kontakt- och personuppgifter som man uppger när man blir kund hos oss. Detta kan också inkludera envägskrypterade (hash) lösenord till Loopia Kundzon. Ingen kreditkortsinformation eller mail och webbmaterial berörs.

Vem har fått utskicket?

Vi har skickat ut meddelandet till samtliga Loopiakunder. Mottagare är de e-postadresser som står som kontoägare/teknisk kontakt. Om du ej har fått utskicket, kontrollera då din skräppostkorg. I Gmail kan utckicket ha sorterats under fliken “Kampanjer” och i Office365 under katalogen “Övrig E-post”

Vem berör utskicket?

Då samtliga kunders person/kontouppgifter har varit åtkomliga har vi valt att byta ut lösenordet till Loopia Kundzon för samtliga kunder. Vi rekommenderar också att man följer övriga instruktioner i utskicket. Använder man samma lösenord på fler platser bör man byta ut det på samtliga och förslagvis ha olika lösenord till olika platser. En lösenordshanterare rekommenderas också.

Kan de som stal lösenorden knäcka krypteringen?

All kryptering går att knäcka, det är bara en fråga om hur lång tid det tar. Vi anser dock inte att den envägskryptering (hash) vi använder är speciellt lätt att knäcka.  Det är dock alltid att rekommendera att ni byter ut även dessa lösenord om ni nyttjar samma lösenord på fler platser.  Se denna guide:

https://support.loopia.se/wiki/byta-losenord-for-loopias-tjanster/

 

Bör jag spärra mitt kontokort?

Nej det behöver du inte. Den informationen lagras ej i Loopias system.

Har man fått tillgång till mitt e-postkonto?

Nej, den informationen ligger i en annan del av systemet och var ej åtkomlig i detta intrånget. Det är dock alltid att rekommendera att ni byter ut även dessa lösenord om ni nyttjar samma lösenord på fler platser.  Se denna guide: https://support.loopia.se/wiki/e-postadministration-anvandare/

Min webbsida har drabbats av intrång, beror det på det här intrånget?

Nej, inga kundfiler berörs av det intrång som skett.  Vi rekommenderar dock att du för säkerhets skull uppdaterar ditt FTP-lösenord. Detta lösenord är envägskrypterat (hash) men finns också med i den databas som fått ett intrång. Se denna guide:

https://support.loopia.se/wiki/byta-losenord-for-loopias-tjanster/

Vad kan jag göra för att skydda mig?

Uppdatera ditt lösenord. Vi rekommenderar också att endast tillåta inloggning med BankID i ditt Loopiakonto. BankID Är också möjligt att använda för företag. Se denna guide:

https://support.loopia.se/wiki/bankid/

Hur byter jag ut mitt FTP-lösenord?

Logga in i din Loopia Kundzon och scrolla ner till “Kontoadministration–> FTP”. Där ser du aktuella FTP-användare och kan byta lösenord på dessa. Har du användare du ej längre använder kan du radera dessa.

Var hittar jag mina lösenordsskyddade kataloger?

Klicka på ditt domännamn i kundzonen och klicka sedan på lösenordsskydd. Här kan du sedan spara ett nytt lösenord.

Min DynDNS-klient har slutat att uppdatera IP-adressen.

I samband med att ditt konto fick ett nytt lösenord upphörde gamla lösenordet att fungera. Du behöver nu lägga in det nya lösenordet i din DynDNS-klient. Om du ej vet ditt nya lösenord kan du generera ett nytt här.

Notera att om du aktiverar att enbart tillåta inloggningar med BankID så kommer inte DynDNS att fungera som tidigare, i det fallet så kan du använda dig av vårt LoopiaAPI, Vi har en guide som beskriver hur du använder dig av vårt API för DynDNS och du finner guiden här.

Was this article helpful?

Related Articles