Kickstarter zaatakowany przez hakerów. Wykradziono część danych użytkowników
Podejrzewam, ze kazdy, kto ma konto na kickstarterze, dostal o tym maila juz ponad godzine temu - przynajmniej ja dostalem o 9:37 czasu polskiego...:)
[Jestem niesłyszący]
@muhabor -> Masz rację. Muszę zmienić hasło i to jak najszybciej! Już zrobione. Dostałem nawet fałszywy list i usunąłem od razu. Przeklęte hakerzy... Nie mają lepszego roboty niż okradanie i zatruwanie życie społeczności!?
Przyjacielska rada dla "nowicjusze" graczy. Jak otrzymacie "oficjalne" listy od "Kickstarter" o link do download grze, to nie klikajcie od razu podany linku w treści liście. Zamiast tego po prostu wejdźcie na oficjalny (i prawdziwy) Kicstarter i sprawdźcie tam newsy, by sprawdzić czy jest fakt albo fałsz. Przy okazji, sprawdźcie w liście adres e-mail od NADAWCA i upewnijcie się, czy tam nie ma różnica choćby jeden liter. Na przykład słowo "kickstarter" a "kickstater" w adresu e-mail, a brak liter "s" zawsze jest różnica i typowa pułapka od hakerzy-złodzieje dla naiwniaków, by nałożyć na Was niewidzialne programiki szpiegujące (link = uruchomienia), aby wyłudzić od Was hasło do banku i PayPal. Antywirusy i zapora ogniowa nie zawsze Ci pomagają, jeśli macie niewiedzy i naiwności. Zapamiętajcie adresy e-maile od prawdziwe twórcy gier, to dla uwierzytelnianie.
Pamiętajcie, że prawdziwe administratorzy serwisu NIGDY NIE POPROSZĄ WAS o hasło. Niestety wielu z nich już wpadło w dziecinna pułapka. ;) Pozdrawiam Was.
Kolejni którzy zarabiają miliony na graczach i nie tylko, a żałują tych kilkuset tysięcy na zabezpieczenia.
niestety tak juz jest ze niektorzy zamiast ciezka praca chca sie dorobic okradajac innych. to sie zdarza, dlatego ja sie na KS nie obrazam, zmieniam haslo i pozostaje czujny.
@wcogram
nie przesadzajmy. luki w zabezpieczeniach zawsze sie znajda a juz "wieksi" niz KS zostali w niedawnej przeszlosci spenetrowani - taki gigant jak Sony przykladowo. nie mnie oceniac ich szczelnosc ale podejrzewam ze ze wzgledu na dobry wizerunek firmy robia co w ich mocy aby nie pasc ofiara takich atakow.
@wcogram -> Wątpię, by ludzie od Kickstarter nie wydali tyle pieniędzy na zabezpieczenia, bo to byłoby szczyt nieostrożności i ignorancji. Inaczej hakerzy by zdobywali również informacje o kartach kredytowe. Tyle pieniędzy również zostało wydany na upierdliwy DRM do wielu gry, a mimo to został złamany przez geniusz pirat-haker (Razor) z łatwością. Nie istnieje "idealna" zabezpieczenia, bo luki bezpieczeństwo to "niewiedzy, naiwności oraz brak 100% dokładności" człowieka. :P Ile było aktualizacje bezpieczeństwa w Windows, Adobe Flash i wielu programów? :P Wojskowy komputer USA nawet miał kłopot z hakerzy. Osoba odpowiedzialna za pisanie strona Kickstarter (oraz bezpieczeństwo) musiał coś pominąć i teraz musi uzupełnić te braki. :P Zanim będzie "idealna" zabezpieczenia minie sporo czasu i twórca WWW musi nazbierać sporo wiedzy i doświadczenie. Bo Internet i technologia komputera rozwijają i zmienią zdecydowanie za szybko, że ludzi ledwo za nią nadążą i "stare wiedzy" za szybko stają się nieaktualne. :P A sławni hakerzy są znani ze niespotykane wysokie inteligetności i włamują do strzeżone strony dla zysku oraz satysfakcji. Szkoda, że większości hakerzy wykorzystują "dary" do złych i samolubnych celów. :(
Polecam Ci Avast! Free Antivirus jako antywirusa oraz COMODA Internet Security jako zapora ogniowa, bo choćby nie są idealne, to nie ma lepsze aktualne darmowe programy od nich. ;)
W związku z tym włodarze popularnej platformy crowdfundingowej proszą wszystkich swoich użytkowników o zmianę hasła na koncie oraz w innych witrynach, na których używano tych samych danych.
Znowu... juz nie mam pomyslow na hasla.
Jak się ma dostęp do tęczowych tablic, to moce przerobowe są zbędne... Jednak nikomu nie będzie się chciało w to bawić, bo większość raczej zmieni hasło lub nie używa takich samych haseł w innych serwisach.
Hasła to lipa. Tak na prawdę liczą się tylko dane osobowe, które można sprzedać.
Równie cenna jest lista mailingowa. Też można opchnąć spamerom albo crackerom którzy zabawią się w phishing.
@Barteek88 -> Po prostu wybieraj losowy liter, cyfr i symbol np. "%DSvn^3$#2ehh". A potem wpisuj do kartek (na papierze, a nie na dysku). To najskuteczniejsza forma hasło, choć mało wygodna. Używaj tego metoda jedynie do strony, gdzie są zakupy, płatne gry (STEAM) oraz pieniędzy. Często to stosuję. Nie używaj znane słowo i cyfr (np. rok urodzenia), a tym bardziej powtarzalne hasło, bo za "lenistwo" może kiedyś Ci drogo zapłacić. Im więcej utrudnienia dla hakerzy, tym lepiej. Nie podawaj dane użytkownika oprócz e-mail w rejestracji konto, jeśli administrator tego nie wymaga. Włączenie opcje "Zapamiętaj hasło" dla ułatwienia jest tu niewskazane, a Mozilla Firefox ma domyślna włączona "zapamiętanie haseł" po instalacji (co za głupota z twórca Firefox), z czego musiałem wyłączyć.
@Memo1986 -> Nie radzę Ci lekceważyć. Lepiej zmień hasło, bo nic nie wiadomo. Są tacy, co dla złośliwości mogą ściągnąć gry z Kickstarter za darmo za pomocą twojej konto i udostępnią w sieci, a ty MOŻE wylądujesz w sądzie za udostępnianie gry (piractwo) niczym kozioł ofiarny. Albo zmienią twój adres e-mail na ich własne za pomocą zdobyte haseł i dostaną gry "za darmo", a ty tracisz wszystko. Jest to możliwe dzięki ich pewne narzędzie np. włamanie do poczty Gmail, aby dostać do listu z uwierzytelnianie linku o zmianie adresu E-Mail.
Maila dostałem wczoraj, o 22:54, ale nie zwróciłem uwagi, bo wrzuciło mi go do spamu.
Jedna z głupota młodzieńców to "nieprzemyślana gaduła" w Facebook. Przykład? Temat "wyjazd na długie wakacje i kiedy?" napisany od pewnej osobie, a złodzieje mogą to przeczytać i wykorzystują ten fakt do okazji włamanie cudzej domu, kiedy "właściciele" będą nieobecni. Internet nie jest bezpieczny świat, a każde słowo od Ciebie wpisane w sieci może zostać wykorzystany przeciwko Tobie! Pozdrawiam.
Dlatego podawanie swoich prawdziwych danych w internecie to głupota. Wasze dane są kradzione i sprzedawane przestępcom.
Do zbierania/zapamietywania hasel polecam np. KeePass
Wystarczy zapamietac jedno haslo do swojej bazy, ktora mozna przenosic, nosic, trzymac na pendrive, zgrac na komorke (jest tez port w javie).
@_Luke_ -> Tylko, że telefony komórkowe są mało bezpieczne, szczególnie Android. :P Raczej zły pomysł. Wolę stara metoda, ale sprawdzona. ;)
Nikt ci nie kaze uzywac wersji komorkowej, jest po prostu taka opcja. A przy takiej ilosci hasel, kartka papieru jest slabym pomyslem.
Tylko, że telefony komórkowe są mało bezpieczne, szczególnie Android. :P
Sa tak samo bezpieczne, jak cokolwiek innego - bezpieczenstwo zalezy glownie od uzywania mozgu przez uzytkownika...
Co do kartki papieru, to biorac pod uwage, ze polowa ludzi nie ma w komorce ustawionego nawet pinu do odblokowywania, lub ma pin w rodzaju 0000 lub 1234, to kartka papieru jest dla nich tak samo zlym rozwiazaniem, jak keepass na komorce:) Bo pewnie ta kartke z haslami nosiliby w portfelu albo razem z telefonem. Podejrzewam, ze czesc ludzi nosi w portfelu nawet pin do karty zapisany na kartce (a widzialem i adres domu napisany na breloczku z kluczami:) ), wiec nie spodziewalbym sie po nich naglego olsnienia:)
@wysiak -> Ja nie noszę kartki w portfelu, bo nie jestem aż tak głupi. Zostawienie w miejscu pracy to raczej zły pomysł, o czym można przekonać w grze Deus Ex. ;) Raczej trzymam w domu i to dobrze ukryty. ;) Telefony komórkowe nie są idealne zabezpieczone podobnie jak komputery z Windows. Wystarczy, że jakiś geniusz haker włamuje do twojej telefonu i już ma lista haseł, a kartka już nie, chyba że musi włamać do domu w sposób tradycyjny a la Thief. ;) Pendrive i kartki w miejscu publiczne można ukraść lub zgubić, a więc lepiej używać tylko w domu. A do pracy lepiej znać kilka haseł na pamięć albo pilnuj pendrive z haseł.
Sir Xan- nie umiesz pisać po polsku bo mieszkasz za granica, czy jest jakis inny powod? Czytajac Twoj tekst mam wrazenie, jakby ktos korzystal z google translatora ;O
@Lucy_ -> Nie masz lepszego do pisanie niż znieważenie komuś? Specjalnie nie czytałeś moje poprzednie posty, bo tam napisałem "Jestem niesłyszący".
Sir Xan - spokojnie, w poscie Lucy_ nie bylo nic obrazliwego - zwykle pytanie wynikajace z ciekawosci.
[Jestem niesłyszący]
@poltar -> W porządku i dzięki za uwagę. :) Ale ja nie denerwowałem, inaczej napisałbym post w znaczniku wykrzykniku. ;) Chyba muszę podać "Jestem niesłyszący" w każdym post, a nie tylko raz w każdym temacie. Co za kłopotliwa sprawa, że ciągle muszę komuś wytłumaczyć. Chyba najlepiej zignorować użytkownicy, co narzekają na moje niepoprawne teksty i udawać, że nic nie czytam. Przykro mi, że nie mogę poprawić moje teksty, bo to ponad mojej wiedzy (i pamięci), choć bardzo pragnę pisać na 100% poprawności. Echh... :(
>>> Bartek88
Polecam moj wlasny sposob*, czyli - haslo napisane lacznie skladajace sie z jednego slowa wspolnego dla wszystkich stron oraz jakies slowo unikalne dla danego portalu/strony.
* - gratyfikacje finansowa prosze kierowac na moje konto ;)
Sir Xan - wlasnie, Google Plus integruje sie z YT, to co piszemy tam, dzis piszemy czesto wlasnym imieniem, chyba prowadzili to by poprawic poziom dyskusji ;) ale patrzac na FB to mimo jest dluzej i bardziej popularny to tez sie takie rzeczy dzieja. Nie zapominajmy ze dzis czesto 1 konto jest polaczone z kilkoma innym jak wlasnie YT z G+, Drive, Maps, Keep, itd itd
to co piszemy tam, dzis piszemy czesto wlasnym imieniem, chyba prowadzili to by poprawic poziom dyskusji
Po przejrzeniu FB z polityką - śmiem wątpić.
