9:00
19/1/2017

O ciekawym ataku poinformował nas czytelnik Adrian. Ktoś przejął kontrolę nad facebookowym kontem jego koleżanki, a następnie, koleżankom koleżanki, zaczął wysyłać (z jej konta) takie wiadomości:

Jak informuje nas Adrian — kilka osób podało w konwersacjach swoje hasła do skrzynek pocztowych. Jak widać, proście, a będzie Wam dane…

Przeczytaj także:

Ten wpis pochodzi z naszego linkbloga *ptr, dlatego nie widać go na głównej.
*ptr możesz czytać przez RSS albo przez sidebar po prawej stronie serwisu.

47 komentarzy

Dodaj komentarz
  1. Czasem się zastanawiam czy komputer/smartfon/itp nie powinien być dobrem reglamentowanym z obowiązkiem zdania egzaminu przed użyciem…

    • Wieszam w pracy na naszą ścianę złotych myśli o użytkownikach :)

    • No wiesz, selekcja naturalna ;)

    • Ja mam takie przemyślenia odnośnie posiadania dzieci…

    • Cóż… można by to mnożyć… a niektórych nie wypuściłbym poza dom bez zdania egzaminu z poruszania się per pedes.

  2. A podobno głupich nie sieją…

    • Ich produkują masowo w tajnych fabrykach, a że tanio to chyba w Chinach.

  3. Z moich obserwacji wynika że dużo ludzi wręcz wciska swoje dane do rozmaitych kont byleby tylko uniknąć wykonywania na nich “zleconych” operacji (wstydzą się że nie potrafią, naprawdę nie potrafią, “Ty się bardziej na tym znasz”, itd.).

    • O ile przekazanie hasła “face to face” jeszcze można zrozumieć (bo ktoś mi ufa i chce żebym mu coś tam zrobił na koncie), to przesyłanie haseł komunikatorami to już mistrzostwo świata w niefrasobliwości.

  4. masakra…

  5. Tak się smiejecie, a jak inaczej dać komuś dostęp do konta? Bo jak rozumiem mechanikowi kluczyka nie zostawiacie :D

    • Problem w tym, że mechanikowi nie dajesz kluczyka przez internet, nie wiedząc czy to faktycznie mechanik ;)

    • Tylko funkcję skrótu.

    • Dobre mechanik nie potrzebuje kluczyków od Twojego samochodu!

    • Mechanikowi zostawiam tylko fizyczne przedmioty, które mogę sprawdzić czy potem są.

      Natomiast wkurza mnie, że serwisy komórek często proszą o pin. Jeden podał mi właśnie przykład mechanika, który jest kompletnie nietrafiony. Podając rozkodowaną komórkę ma się najczęściej dostęp do wszystkich kont na tej komórce… Co więcej w przeglądarce zapamiętane są za pewne hasła. Chrome na komórkę nawet nie daje możliwości ich zaszyfrowania.

      Ciekaw jestem jaka jest skala problemu (ludzie podający swoje piny serwisom).

    • @Pablo_Wawa zależy co ma zrobić,jak musi coś na kanale w aucie pogrzebać to potrzebuje kluczyki, bo nie wjedzie na kanał bez nich, nawet gdyby chciał auto przepchnąć to nie da rady, bo się kierownica zablokuje. Co wtedy ma zrobić jak nie ma kluczyków? albo jak gazownik ma skalibrować gaz w aucie bez jazdy po mieście/na hamowni?

  6. Ktoś już napisał bota do tego? Zrobiłbym porządki na liście facebookowych znajomości ;)

    • Haha genialny pomysł, sam się bym skusił robić tak czystki

  7. Nie rozumiem – jak CIę znajomy prosi (bo tak wynika z tekstu) i jest to Twój dobry znajomy/znajoma to jest możliwe udostępnienie hasła do skrzynki/facebooka. Tylko oczywiscie musi być jakiś rozsądny powód. Przecież np. pożyczając kasę koleżance nie oczekujemy podpisania weksla. Po prostu facet nadużył zaufania. Myślę, że gdyby przyszło do dzielenia się NIK/PASS do banku to już by kobitki nie były tak chętne do dzielenia.

    • Przeczytaj jeszcze raz pierwszy akapit ze zrozumieniem.

    • Jest różnica. Jak komuś pożyczę np. 20 zł i mi nie odda, to stracę tylko 20 zł. Jak komuś pożyczę skrzynkę, to może zrobić dużo, dużo większe szkody.

    • Lucjan, potrafisz mi podac jeden wiarygodny powod dla ktorego mialbym udostepniac haslo do maila i/lub facebooka? (facebooka nie uzywam, zakladam ze jest tak samo jak przy mailu, ale moze faktycznie sa jakies problemy)

      mam wrazenie ze za socjotechnike biora sie coraz to bardziej ubodzy umyslowo i paradoksalnie wpadaja na metody ktore dzialaja, chociaz rozsadny czlowiek by uznal ze nikt sie na to nie da nabrac

    • Marek 2017.01.19 16:19
      Jak komuś pożyczę skrzynkę, to może zrobić dużo, dużo większe szkody.

      Skrzynkę wódki?
      Faktycznie.

    • Jeśli znajomy poprosiłby mnie o dostęp do mojej skrzynki to od razu bym do niego zadzwonił zweryfikować tożsamość. A jakby się okazało, że to naprawdę on, poprosiłbym o hasło do jego konta, żeby mu je usunąć. Stworzenie skrzynki trwa ile? Minutę?

    • @Lucjan, sorry, ale rozsądne to jednak nie jest w żadnej sytuacji.

  8. hehehe no i co z tego ze ktos bedzie mial dostep do maila… jeszcze na onecie…

    • A gdzie powinien mieć e-maila? W gmailu może?

    • Na onecie akurat nic szczególnego, może oprócz innych kont np. allegro czy facebooka.
      Na gmailu to już grubsza sprawa bo dochodzą synchronizacje z chome, Andoidem itp. Także hasła, zdjęcia, filmy i wymazanie danych telefonu jest już w zasięgu ręki.

    • Ludzie mają z mailem powiązane wiele usług. Mając login + hasło do konta e-mail można przejąć wszystkie usługi powiązane z danym kontem. Jeśli ktoś nie ma powiązanych usług, bo jest to jego piętnaste jednorazowe konto email – faktycznie żadna strata. Ale jeśli ma powiązane konta w sklepach, na serwisach społecznościowych, na forach, w urzędach… możliwy horror zależny wyłącznie od inwencji atakującego.

      Dosłownie nie wierzę, że trzeba to wyjaśniać i jak ktoś może tego nie rozumieć. Chyba się starzeję. Albo to trolling :|

    • @kamil: zapominasz, że często poczta jest używana do zresetowania hasła/dostępu do różnych usług/serwisów – mając dostęp do poczty można nieźle poszaleć, szczególnie jak to jest jedyna skrzynka pocztowa danej osoby.

  9. Swoją drogą tak długie hasło to prawie jak bez hasła.

    • to swoją drogą ;P

    • Wygląda jak 123 :-)

  10. “Proście, a będziecie prości”…

  11. A propos maili. Chciałem o coś zapytać związanego z mBankiem. Przypomniałem sobie że mają swoje forum i nawet byłem tam zarejestrowany. Hasła nie pamiętałem więc uruchomiłem przypominanie hasła. I dostałem na maila login i hasło. To chyba niezbyt bezpieczne rozwiązanie? Nie przypominam sobie kiedy ostatni raz dostałem login i hasło na maila. Praktycznie zawsze dostaję jakiś link po kliknięciu w który hasło się resetuje i wpisuję nowe.

    • Hasło mogło być wygenerowane automatycznie, wtedy to nie problem. Ja bym zmienił a następnie ponownie “przypomnił” hasło żeby się upewnić, jak przyślą to na które zmieniłeś no to mamy problem.

    • Zmieniłem hasło i faktycznie po przypomnieniu przychodzi wygenerowane na nowo. Mimo wszystko to chyba coraz rzadziej spotykana metoda przypominania hasła.

    • A w jaki to sposób link jest bardziej bezpieczny niż wygenerowane hasło? Szczególnie w sytuacji gdy system wymusza zmianę tego wygenerowanego.

  12. A postawimy serwer-pułapkę na Exchange’u z włączoną rejestracją czasu prób logowań, będzie ciekawie :)

  13. Najłatwiejszy sposób na zdobycie hasła xD
    Sam kiedyś przez przypadek(to miało być zażartowanie) zdobyłem hasło od mojej byłej dziewczyny do maila, bo nie potrafiła przesłać właśnie zdjęć. Stwierdziłem, że jak mi da hasło to sobie sam je ściągne z jej maila.
    Ludzie bawią się w whaling’i, spear phishing’i, a tu tak proste metody działają.
    Socjotechnika <3

    • socjotechnika to mocne słowo, nadużywanie zaufania to nie hacking tylko lamerstwo

    • lamerstwem to jest bezmyślne podawanie swojego hasła przy byle okazji a cała socjotechnika opiera się na nadużywaniu pozyskanego zaufania więc Dantey zastosował wbrew pozorom prawidłową nazwę do tej sytuacji

  14. Jeśli nawet to czy ten “incydent” pasuje do poziomu tego forum?
    Równie dobrze to może być zwykła ustawka – Adrian chciał zaistnieć na Niebezpieczniku i udało się? :)

    • I pozamiatane! Nic się przed Tobą, Sherlocku, nie ukryje. :)

  15. Mmmmm ja nie pamiętam swojego hasła zawsze google mi przypomina smsem jak muszę je gdzieś wpisać….

    • To mi je podaj, będzie prościej, ja Ci je będę zawsze podawał jak będziesz miał potrzebę. :P

  16. Przy okazji zuck’n’berg’owi też podała – i to jako pierwszemu :D

Twój komentarz

Zamieszczając komentarz akceptujesz regulamin dodawania komentarzy. Przez moderację nie przejdą: wycieczki osobiste, komentarze nie na temat, wulgaryzmy.

RSS dla komentarzy: