Po Internecie krążą hasła Polaków, wyciek przyniósł wiele pytań i wątpliwości
Skoro hasła są ze Stealera, to skąd hasła do banków, skoro nie da się ich zapisać ?
U mnie 56 wycieków. Ale wirtualna zawsze miała do dupy zabezpieczenia. A sam nie mam nic do ukrycia. Z pocztą, też nic nie jest powiązane. Więc luz.
Nie masz nic do ukrycia? (Nie) ciekawe podejście. A chciałbyś aby ktoś się pod ciebie podszył, tworząc twój profil na podstawie maili zawartych w twojej skrzynce, i dokonał jakiegoś przestępstwa?
Jakis pic na wode z tymi wyciekami. Niby wyciek z Gravatar w 2020 zawieral moje dane, ale ja tam nie mam konta.
Oprócz zmiany hasła, warto mieć system adresów na różnym poziomie bezpieczeństwa. Mój spamowy mail miał 4 wycieki, a mniej ważny zakupowy, wyciek z Morele. Moje główne maile: prywatne, finansowe i służbowe na szczęście się uchowały (zarówno od wycieków jak i od spamu).
Już pędzę lecę pobierać podejrzane pliki, żeby sprawdzić, czy nie ma moich danych w wycieku :D
Kiedyś to byłby problem, teraz każdy mail ma 2FA, a w banku nie zrobisz żadnego przelewu bez hasła SMS/potwierdzenia w aplikacji.
"agregator haseł firmy Kaspersky w ogóle nie był bezpieczny, gdyż wygenerowane przez niego hasła można było złamać w kilka sekund" - a źródło czytali? Można było rozszyfrować hasła w kilka sekund mając superkomputer. Tyczy się to pewnie większości menedżerów, o ile nie mają super szyfrowania. Zwykły haker z laptopikiem czy nawet wynajętymi serwerami nie będzie raczej bawił się w deszyfrowanie tysięcy haseł gdzie na każde zejdzie mu kilkanaście godzin.
I po jaką cholerę ta "super bezpieczna" rządowa strona wymaga do weryfikacji obecności danych LOGOWANIA PROFILEM ZAUFANYM? Czy oni tam powariowali? Jak Kowalski mający 10 różnych maili ma sprawdzić zawartość danych skoro tam zaloguje się tylko jednym mailem podpiętym do profilu. Nie mówiąc już o wątpliwym bezpieczeństwie i zgodności z rodo - nie ma potrzeby logowania i udostępniania swoich danych do takiej pierdoły!
Powinna być zwykła szukajka po mailu jak na haveibeenpwned - opcjonalnie z weryfikacją właścicielstwa maila poprzez link aktywacyjny wysyłany na dany mail (który dopiero startuje proces szukania).
Temu ja sprawdziłem na haveibeenpwned, od czasów wycieku w morele i linkedin na szczęście nic nie doszło. A z tego co wiem, mają raczej aktualny stan.
Ja już twoje hasła mam elathir.
Sprawdziłem ten rządowy portal, i nie tam się podaje adresy email lub loginy, autoryzacja przez profil zaufany ma na celu logowanie zapytań i zapobieżenie kopaniu danych z serwisu.
Nie wiem po kij im do tego PESEL, samo imię i nazwisko powinno wystarczyć, ale to typowa dla publicznych stron nadgorliwość.
Tam nie mam żadnego wycieku, co oznacza, że to się opiera tylko na najnowszym wycieku, ignoruje starsze bo nie małpie mi tego z Morele i Linkedin.
Mroczny Kamerdyner - to śmiało tutaj wklejaj, które tylko chcesz
dzięki, ja sobie tą stronę rządową odpuszczam w takim razie, skoro baza jest już na have i been...
Podajesz profil zaufany a potem potwierdzasz, że podane maile i loginy należą do ciebie, jakby jeszcze niedostatecznie wyszpiegowali alternatywne adresy...
Mi też nic nie wyciekło, nadal jestem czysty (przynajmniej mam taką nadzieję).
A takie pytanie z ciekawości czy taki program również potrafi wykradać wpisywane dane gdy używa się klawiatury ekranowej, czyli takiej wirtualnej? Bo wtedy nie klikam w klawiaturę tylko myszą wybieram na ekranie.
Stalker nie jest w stanie wykraść hasła do banku, więc raczej wątpliwe jest, że został on użyty do tego. W zasadzie obecnie nie ma możliwości wykradnięcia hasła do bankowości bez podania tego hasła bezmyślnie przez użytkownika na podrobionej stronie banku.
A z jakiego to niby powodu na banki jako na jedyne miałyby nie działać np. keyloggery?
Bo nie nie mają takie programy zdolności wróżenia z fusów. Skąd stalekr czy inne badziewie ma znać całe hasło do bankowości jak nigdy takiego hasła nie używasz przy logowaniu.
No akurat w Mbanku podajesz całe hasło logując się do bankowości i robiąc przelewy mtransferem. Zabezpieczenia bankowości opierają się głównie na logowaniu 2 etapowym, nie zalogujesz się bez tego. Inna sprawa, że niektórzy mogą nie wiedzieć na czym polega to zabezpieczenie, bo w zasadzie jakiekolwiek powiązanie telefonu z komputerem na którym się logujemy, może sie skończyć źle, czy to podpięcie USB, czy podpięcie do wspólnej sieci wifi, nawet przeglądanie tych samych emaili itp.
No dobra, a tak całkiem poważnie - czy hasła zapisywane w Chrome i pochodnych nie są obecnie szyfrowane? Taki stealer czy inny program jest w stanie je podejrzeć stosując mechanizm wyświetlania haseł w przeglądarce?
I jak w ogóle się zabezpieczać? Menedżer haseł? LOL, tego jest obecnie masa, na forach spory geeków o to, który jest lepszy, a który się skompromitował/na którego serwery był włam, i czy lepszy w chmurze, czy na dysku... Miałbym któremuś powierzyć hasła? A skąd pewność, że gdzieś ich nie wyśle 9nie każdy ma mocny upierdliwy firewall i śledzi całość ruchu sieciowego :)) Wiem, to samo może zrobić Firefox, Opera itp. ale wiadomo jak jest, człowiek złudnie jednym fa bardziej, innym mniej...
Notes i wpisywanie z palca? W teorii to najgorsze, bo każdy kylogger przechwyci hasło...
To może paradoksalnie - jeśli np. ktoś nie instaluje gierek i praktycznie nie używa softu firm trzecich na smartfonie, czyta tylko podstawowe strony z newsami itp - używać do poczty i bankowości telefonu abo tabletu? :) Albo kupić do tego osobny sprzęt? Demonem prędkości być wszak nie musi...
Moim zdanie najlepsze zabezpieczenie, to po prostu logowanie dwuetapowe za pomocą telefonu i aplikacji.
Wtedy na żadne konto nie da się w żaden sposób zalogować bez odpowiedniego podwierdzenia czy to aplikacją czy kodem sms.
I przede wszystkim mieć kilka meili do różnych rzeczy.
2FA to oczywiste, ale nie jest wszędzie dostępne. Choć w największych usługach poczty czy sklepach z grami szczęśliwie tak
Różne maile sam stosuję, aczkolwiek z czasem to rozwiązanie trochę męczy - trzeba sprawdzać gdzie z jakiego adresu pisałeś, a poza tym często błędnie zakładamy, że coś będzie jednorazowym kontem na chwilę, łączymy z mailem "do spamu", a potem mamy bałagan...
Po internecie krążą hasła Polaków… - i wszystko jasne - kolejny clickbait.
13 wycieków w tym w Polsce z Morele.net i CDProjekt Red
