Słabe hasło do maila = strata :(

[rav3n_pl]

Ktoś mi wlazł na pocztę na WP, zrobił reset hasła na Lilionie (i nie tylko) i 0.5 BTC poooszłoooo....
Wysłał sobie kasę na 1LZ5fCcJ3bab26GSLhyqFoMZyi5jyjyfw3
Co ciekawe kasa jeszcze nie doszła, może ticket w supportcie coś da i nie puszczą transakcji...

Dobrze, że kasę trzymam w portfelu a nie na giełdach...

No to mam nauczkę...

Żeby było ciekawiej, to Autovaluta się nie ładuje...

[asco]

Z ciekawosci : jak slabe bylo haslo ?

[rav3n_pl]

Za słabe, i miałem je w prawu miejscach w różnych wariantach.
Przeleciałem się po serwisach które miałem z rejestracja na WP i goniłem hasła. Zrobił mi reset na NK, Paypalu i paru innych.
Na szczęście na PP nie miałem praktycznie nic, zmieniłem od razu na gmaila.
A na gmailu mam takie hasło teraz... ;] i włączone 2fa i inne cuda.

Na "szczęście" Autovaluta padła i coś mu nie wyszło, dostałem maila że transakcja jest anulowana.
No ale 2h strachu i paniki jest.
A spać trzeba iść bo do pracy...

[asco]

Powiazania ?
Podawales komus z forum maila ?
Sporo osob ostatnio mialo wlamy na poczty i gieldy.
Przypuszczsalne miejsce wycieku ?

[rav3n_pl]

Mój mail nie jest jakąś tajemnicą. Zastanawia mnie tylko jak ktoś wpadł na hasło ktróre nie było jakimś połamańcem, ale zwrotem którego się nie używa z cyfrekami... Dziwne.
Zastanawia mnie też, jak mu się udało zlecić wypłatę z AV skoro serwis leży i kwiczy.

[lenny]

Na przyszłość polecam LastPass.com.

[gorlik]

@lenny no tak niby LastPass jest ok tylko gorzej jak złapiemy jakiegoś syfa który odczyta nasze główne hasło do lastpass :/ a tam to wtedy ktoś może narozrabiać ... ale fak faktem jest iż programik daje ciekawe rozwiązanie oraz możliwość wygenerowania hasła losowego składającego się z różnych znaków zapisaniu i tyle. Tak więc praktycznie nikt go nie odgadnie, lecz ciągle obawa utraty głównego hasła istnieje i ryzyko jest duże.

Zastanawia mnie jedna rzecz, czy korzystając np. z teamviewer lub remote control w windzie, wklepując hasło na swoim komputerze remote do lastpass złośliwiec może je na lokalnym komputerze zapamiętać/przechwycić? Tak sobie sam odpowiem iż na 99% jestem przekonany iż tak

[Bitmar]

@rav3n_pl, albo miałeś dokładnie takie samo hasło do poczty jak w jakimś innym serwisie albo masz jakiś syf w kompie/sieci. W brutal force nie wierzę, po iluś tam nieudanych próbach blokują dostęp, nawet jeśli hasło w innym wariancie różni się jednym znakiem to też jest to bardzo mało prawdopodobne. Pomyśl czy nie masz tej poczty w telefonie/tablecie i nie łączyłeś się ostatnio z jakiejś niezabezpieczonej sieci/ hotspota albo mas jakiś syf na urządzeniu mobilnym. Ostatnio przecież okazało się, że w jakimś alarmie kursu BTC dla androida był jakiś syf. Pomyśl trochę, weź wszystkie możliwości to dojdziesz i podziel się z tym z nami.

[MusX]

najbardziej prawdopodobne wydaje się korzystanie z tego samego hasła w wielu miejscach - nawet tych szemranych gdzie mogą sobie to hasło zapisać plain textem i popróbować później we wszystkich możliwych miejscach. losowe hasłą z keepassa bardzo dobrze spisują egzamin u mnie. czy zamierzasz wystapić do stron/portali o adresy ip z których się łączyłeś? może brzmi to banalnie ale sporą część hackerów można namierzyć właśnie w ten sposób, nawet jeśli łączyli się z tora to mógł być jakiś komponent we flashu itp który zarejestrował ich prawdziwe ip.

[lucky777]

W brutal force nie wierzę, po iluś tam nieudanych próbach blokują dostęp, nawet jeśli hasło w innym wariancie różni się jednym znakiem to też jest to bardzo mało prawdopodobne.

Też mam takie wrażenie. W atak tego typu można by się bawić mając gwarancję zysku. Dlaczego atakujący wybrał akurat Rav3na i Autovalute. Przecież to mogła być ślepa uliczka. Bardziej prawdopodobna wydaje mi się wersja, że atakujący zdobył/zresetował hasło w mniej czasochłonny sposób.

@Rav3n
Jak wygląda procedura resetu hasła na WP i czy tam hasło również zostało zresetowane?
Ładnych parę lat temu miał podobną sytuację,ktoś dostał się na moje konto na poczta.onet.pl a tam znalazł maile z Allegro, reset hasła i trochę posprzedawał sobie jako ja. Hasła były różne i całkiem solidne więc też zachodziłem w głowę "Jak on to zrobił" i wywnioskowałem, że ówczesny system pytanie-odpowiedź przy resecie hasła na onecie raz, że nie blokował wielokrotnych prób odpowiedzenia na pytanie, dwa, standardowe pytania (z rozwijanej listy), których użyłem dość łatwo można było zaatakować słownikowo. Coś w stylu "Marka Twojego pierwszego samochodu"

[tlewap]

Nie miałeś podpowiedzi do hasła? Podaj swojego maila na wp

[maky]

Adres zamarkowany jako almost stolen.

[ekonokomik]

najbardziej prawdopodobne wydaje się korzystanie z tego samego hasła w wielu miejscach - nawet tych szemranych gdzie mogą sobie to hasło zapisać plain textem i popróbować później we wszystkich możliwych miejscach.

Ha, możliwy jest nawet ciekawszy wariant o którym ostatnio myślałem: nigdy nie zdarzyło się Wam w rotargnieniu próbować zalogować do jakiegoś serwisu czy forum na login i hasło z innego serwisu? Np na forum wpisując dane z giełdy albo z poczty?

Wystarczy aby nieuczciwy informatyk z serwisu logował i przeglądał nieudane próby logowania. Przy dużej ilości uzytkowników coś tam zawsze ciekawego wpadnie.

Gdzieś czytałem niedawno, że najskuteczniejszym sposobem ataku hackerskiego na firmę jest "zgubienie" pendriva na korytarzu biura

Najsłabszym ogniwem zwykle jesteśmy my sami niestety :/

[rav3n_pl]

Niestety nie mogę wykluczyć że miałem to samo hasło.
Kolo zresetował hasło na WP ale już po resecie hasła na AV, tak więc wlazł na pocztę najpierw i później mieszał.
Wydaje mi się że wczoraj obskoczyłem i pozmieniałem wszystkie ważniejsze sprawy na totalnie idiotyczne... teraz będę zgadywał co gdzie dałem
Do poczty WP używam właściwie tylko Thunderbirda, a ostatnio "normalnie" logowałem się z pracy dobry tydzień jak nie 2 temu.
Gdyby gość nie zresetował hasła na WP maiłby jeszcze co najmniej jeden dzień na mieszanie, a tak dostałem informacje na gmaila z WP.

Pretensje mogę mieć tylko do siebie. Jak AV ruszy zobaczymy, czy kasa jednak znikła czy została. Zastanawia mnie okrutnie, jakim cudem gość mógł cokolwiek zlecić skoro AV nie działa...

[lenny]

najbardziej prawdopodobne wydaje się korzystanie z tego samego hasła w wielu miejscach - nawet tych szemranych gdzie mogą sobie to hasło zapisać plain textem i popróbować później we wszystkich możliwych miejscach. losowe hasłą z keepassa bardzo dobrze spisują egzamin u mnie. czy zamierzasz wystapić do stron/portali o adresy ip z których się łączyłeś? może brzmi to banalnie ale sporą część hackerów można namierzyć właśnie w ten sposób, nawet jeśli łączyli się z tora to mógł być jakiś komponent we flashu itp który zarejestrował ich prawdziwe ip.

Kto używa flasha z Torem? Bez przesady

[maky]

Kto używa flasha z Torem? Bez przesady

Można spreparować stronę tak aby odkryć tożsamość. Jednak to nie ten przypadek.

[MusX]

samo to że używał tora jest założeniem, które jest bardzo prawdopodobne ale nie pewne, nie musiał tu nawet wchodzić w grę flash.
na razie niewiele wiemy jak dokładnie się hacker zabezpieczył i najlepszym wyjściem dla całej społeczności byłoby wykluczenie pokoleji wszystkich możliwości choć może to nie być warte swojego czasu.

[qertoip]

Gdzieś czytałem niedawno, że najskuteczniejszym sposobem ataku hackerskiego na firmę jest "zgubienie" pendriva na korytarzu biura

Tak, robiono nawet badania jakie jest prawdopodobieństwo, że atak "na zgubionego pendriva" zadziała.

Wyniki: Jeśli pendrive będzie miał logo tej firmy, prawdopodobieństwo że ktoś go podłączy wyszło im 70%. Jeśli natomiast będzie to płyta DVD opisana flamastrem jako "Lista płac / Nazwa firmy", prawdopodobieństwo odpalenia go wzrosło do ponad 90%

[maky]

niebezpiecznik.pl - polecam.

[MusX]

Gdzieś czytałem niedawno, że najskuteczniejszym sposobem ataku hackerskiego na firmę jest "zgubienie" pendriva na korytarzu biura

Tak, robiono nawet badania jakie jest prawdopodobieństwo, że atak "na zgubionego pendriva" zadziała.

Wyniki: Jeśli pendrive będzie miał logo tej firmy, prawdopodobieństwo że ktoś go podłączy wyszło im 70%. Jeśli natomiast będzie to płyta DVD opisana flamastrem jako "Lista płac / Nazwa firmy", prawdopodobieństwo odpalenia go wzrosło do ponad 90%

popraw swoje quote bo wkładasz mi w usta słowa ekonomika, potem możesz wywalić tę wiadomość bo nic nie wnosi poza korektą