15:14
15/12/2012

3 dni temu, na karachanie i forum hiphopowym ktoś wrzucił linka do listy zawierającej 18 462 rekordów (adres e-mail, hasło). Użytkownicy tych serwisów natychmiast zaczęli logować się na skrzynki pocztowe z tej listy i przeszukiwać je pod kątem nagich zdjęć właścicieli i innych kompromitujących materiałów. Kiedy znaleźli nagą fotkę, przejmowali konto ofiary na Facebooku (reset hasła przez e-mail) i wrzucali zdjęcie na Facebookową ścianę ofiary.

“Distroj” na Facebooku

Swoje działanie użytkownicy hiphopowego portalu określają mianem “distroja”. Nie ograniczają się tylko do wrzucania na Facebooka znalezionych na skrzynce pocztowej nagich zdjęć:

Jedna z ofiar "destroja"

Jedna z ofiar “destroja”

…często dodają także wpisy w stylu “jestem w ciąży“, “uderzyłam swoje dziecko“, albo “mam ochotę na wiecie co, chłopaki pisać“.

Przejęte konto na FB

Przejęte konto na FB

Pocieszające jest jednak to, że przyjaciele ofiar na Facebooku dość szybko orientują się, że to nie ich znajoma/znajomy jest autorem postów. Niektórzy próbują nawet rozmawiać z atakującym (poniższe zdjęcia publikują w internecie sami włamywacze):

Przyjaciel ofiary rozmawia z włamywaczem

Przyjaciel ofiary rozmawia z włamywaczem

Przyjaciel ofiary rozmawia z włamywaczem

Przyjaciel ofiary rozmawia z włamywaczem

Jedna z internautek, która padła ofiarą “destroja”, zapowiada zgłoszenie sprawy na policję:

Ofiara ataków na Facebooku

Ofiara ataków na Facebooku

Niezrozumiałe dla nas jest, dlaczego administrator hiphopowego serwisu nie reaguje na to co dzieje się w jego serwisie.



Przypomnijmy, że podobna historia spotkała amerykańska nastolatkę Amandę Todd, która po opublikowaniu jej nagich zdjęć w internecie została wykluczona społecznie, wpadła w depresję i koniec końców, popełniła samobójstwo.

Czy jestem na liście osób, których hasła wyciekły?

Możesz to sprawdzić tutaj — to posortowana alfabetycznie lista loginów do skrzynek pocztowych, którą ktoś opublikował na Pastebin. Jeśli twój e-mail to kasia666@wp.pl, na powyższej liście szukaj “kasia666“.

Dwa razy zastanów się, czy użyć skrótu CTR+F do wyszukiwania swojego loginu ;)

Jeśli odnalazłeś swoje dane na powyższej liście, jak najszybciej zmień hasło do swojej skrzynki pocztowej i innych kont, pamiętając o zasadzie: do każdego konta inne hasło. Sprawdź także filtry w swojej skrzynce — atakujący często ustawiają przekierowanie poczty przychodzącej na swoje adresy.

Jak ochronić swoje konto na Facebooku przed włamaniem?
Jest kilka sposobów. Dokładnie opisywaliśmy je w poprzednich postach:

Czy 18 462 haseł wyciekło z 4teens.pl?

Nie wiadomo dokładnie skąd pochodzi lista e-maili i haseł wklejona na hiphopowe forum. Jeden z naszych czytelników sugeruje iż chodzi o serwis 4teens.pl (sporo z haseł na liście odnosi się do tej nazwy). Według naszej analizy ta lista została opublikowana już 7 września 2012 na rosyjskim pastebine i zawierała 18 462 rekordów: e-maile i hasła (na chwilę obecną, obejrzało ją 5400 osób).

Lista 18462 kont z rosyjskiego PasteBin

Lista 18 462 kont z rosyjskiego PasteBin

Z jakiegoś powodu, kilka dni temu link do listy pojawił się na kanale ircowym karachanu, a potem w wątku na hiphopowym forum i po internecie zaczęła krążyć druga lista, będąca podzbiorem pierwszej. Lista ta liczy 1803 rekordy (e-maile i hasła oraz nazwę serwera pocztowego i słowo “OK” — wynik działania skryptu sprawdzającego poprawność danych).

Lista kont do skrzynek pocztowych z poprawnymi hasłami

Lista kont do skrzynek pocztowych z poprawnymi hasłami

Zakładając, że ktoś zweryfikował całą zawartość pierwszej listy pod kątem haseł pasujących do poczty, otrzymujemy ciekawą statystykę:

10% internautów korzysta z tego samego hasła

I to po upływie pół roku (!!!) od wycieku (tj. opublikowaniu bazy w internecie).

Raz wrzucone do internetu, zostaje na zawsze

Drugi ciekawy wniosek z powyższych ataków to informacja iż prawie każdy z nas ma jakiegoś “trupa w szafie”. Czy są to nagie zdjęcia w “wysłanych” na skrzynce pocztowej, czy inne mogące skompromitować nasz wizerunek wiadomości — nie ma to znaczenia:

Ważne jest, aby wszystko co wrzucacie do internetu traktować jako coś, co kiedyś ujrzeć mogą wszyscy.

Historia pamięta wpadki Facebooka czy Google, gdzie prywatne zdjęcia i dokumenty, udostępniane tylko kilku wybranym osobom, na skutek błędu programistycznego, były przez kilka chwil widoczne dla wszystkich. Pomyślcie o tym, zanim następnym razem prześlecie swoją nagą fotkę e-mailem. Albo MMS-a (por. ostatnią wpadkę Play’a).

P.S. Tak się zastanawiamy, czy przypadkiem w naszym zinternetyzowanym swiecie, nie powinniśmy uczyć dzieci kryptografii asymetrycznej już od przedszkola…

Aktualizacja 19:24
Wojtek na naszym Facebooku zdradził więcej statystyk związanych z upublicznieniem bazy z 4teens.pl:

* szansa na trafienie hasła, które wywodzi się z nazwy mejla wynosi dużo, około 30-40%, zwykle dodana jest tylko cyfra (1 albo 3) lub imię jest zdrobnione

* 80% posiada na skrzynce co najmniej 3 zdjęcia swoje i jedno czyjeś, co najmniej 20% zdjęć, które są w tych 80 to zdjęcia kompromitujące

* 20% osób na mejlu ma swoje cv/listy motywacyjne/rachunki – bardzo łatwo tą osobę namierzyć i podszyć się

* 70% osób w wieku 15-19 z tych mejli ma facebooka więc łatwo się na niego włamać i zrobić distroj

* 10% osób posiada na koncie BARDZO ważne dane, jak prace licencjackie/akty zgonu/śmierci/tajne prace zarządów firm

* istnieje duża szansa na znalezienie kompromitujących treści jak: prośba o casting/listy miłosne/rozmowy z przyjaciółką o chłopakach/wiersze/pierwsze piosenki/nagrania

* szansa na nagie fotki lub filmy jest przykro mi ale BARDZO mała – wynosi około 3-4%

Przeczytaj także:


Dowiedz się, jak zabezpieczyć swoje dane i pieniądze przed cyberprzestępcami. Wpadnij na nasz kultowy ~3 godzinny wykład pt. "Jak nie dać się zhackować?" i poznaj kilkadziesiąt praktycznych i przede wszystkim prostych do zastosowania porad, które skutecznie podniosą Twoje bezpieczeństwo i pomogą ochronić przed atakami Twoich najbliższych. Uczestnicy tego wykładu oceniają go na: 9,34/10!

Na ten wykład powinien przyjść każdy, kto korzysta z internetu na smartfonie lub komputerze, prywatnie albo służbowo. Wykład prowadzimy prostym językiem, wiec zrozumie go każdy, także osoby spoza branży IT. Dlatego na wykład możesz spokojnie przyjść ze swoimi rodzicami lub mniej technicznymih znajomych. W najbliższych tygodniach będziemy w poniższych miastach:

Zobacz pełen opis wykładu klikając tutaj lub kup bilet na wykład klikając tu.

86 komentarzy

Dodaj komentarz
  1. szkoda, ze te zdjecia takie male :< moze poznal bym jakas kolezanke, ktorej jeszcze nie znam :D
    a tak serio, to wina serwisu i braku wystarczajacych zabezpieczen przed tego typu atakami.
    deal with it

    • Oczywiście nie we wszystkich przypadkach, ale w znacznej części włamań atakujący pozyskują dane, które automatycznie służą do autoryzacji w innych (może i wrażliwszych na ataki) częściach Internetu, tak?

    • Thank you, Captain Obvious! (noa)

    • Zabezpieczenia są, tylko niewiele osób z nich korzysta :<

  2. hasła w bazie w jawnej postaci ?

  3. A gdzie przypomnienie o 2-way authoryzation?

    • A który z polskich serwisów pocztowych to wspiera? (Na drugiej liśce jest tylko 14 kont z GMaila, reszta to buziaczki, wp, onet, o2). Co do Facebookowego zabezpieczenia – dopisane.

    • Facebook to wspiera

    • nie chce nikogo obrażać, ani uogólniać, ale boję się, że nawet gdyby była wspierana, to bezpieczeństwa dużej ilości z nich wciąż by to nie zmieniło.

      Ja jak się gdzieś loguję na gmailu (a mam drugie zabezpieczenie przez token na androida) i ktoś to widzi, to zawsze wielkie oczy i “Co to, jak to?” I potem “Mnie by sie nie chciało tyle kodów wpisywać”

      Sad but true

    • @Kuka

      U mnie to samo + “gdzie tam mi by ktoś się chciał włamać ja nie mam nic tam”

  4. Coś mi się nie wydaje, by potencjalni użytkownicy 4teens czy podobnych portali korzystali z niebezpiecznika ;)

  5. troll o 1 lvlup za wysoko…

  6. Przecież baza 4teens.pl na PBMie była chyba od 6 miesięcy…

    • no to tylko pokazuje jak sprawnie admini polskich portali dbaja o blokowanie skompromitowanych kont …

  7. Może trzeba uczyć dzieciaczki, że robienie sobie nagich fotek, wysyłanie ich nieznajomym lub wrzucanie do neta w inny sposób jest ździebko nieroztropne?
    Ludźmi przejmującymi konta zajmie się pewnie policja, dziewczęciami zamieszczającymi swoje nagie fotki powinien zająć się tatuś albo mamusia i przeprowadzić dostrajanie moralności przy pomocy pasa.

    • Dobrze że zdjęcia a nie filmy.

    • Chyba żartujesz, mój znajomy nauczyciel, gość z powołaniem do zawodu i z kręgosłupem moralnym, wezwał kiedyś matkę jednej uczennicy żeby porozmawiać o tym że córka niestosownie się ubiera, prowokująco zachowuje i że zdaje się zmierzać w stronę pobliskiej drogi krajowej. Zaniemówił, jak zobaczył matkę, wyglądała z grubsza tak samo, tylko o 30 lat gorzej. Skoro takie a nie inne fotki wypływają to znaczy że dostrojenia wymagają rodzice.

    • “dostrajanie moralności przy pomocy pasa”
      Pamiętaj że komputer to narzędzie szatana. I że jutro do kościoła!

    • dostrojenie za pomocą pasa to chyba tylko Tobie – najlepiej w łeb

    • Macie rację, lepsze dostrajanie za pomocą “distroja”. A te 96-98%, które nie ma nagich fotek na mailu to moherowi fanatycy.

    • Akopalipsa – typowe myślenie Polaka. Albo ktoś jest
      ekstremalnym lewakiem “pedałem i zwyrolem”, albo
      narodowcem-naziolem. Albo coś jest czarne albo białe. This is why
      we can’t have nice things.

  8. To nie hh serwis i jego użytkownicy są winni włamów a polski klon 4chana czyli karachan.org, obserwowałem jak te link tam się pojawił, temat wisiał kilka dni i miał ponad 200 postów. Po prostu jeden z użytkowników karachana wrzucił linka na inne strony po to, aby odciągnąć uwagę od samych sprawców. Tak samo było jak włamywali się na stronę CKE czy inne

  9. U mnie by się zawiedli :) Facebooka mam tylko do hostowania zdjęć , z darmowych z czasem usuwają, a jak wiadomo z FB nie znika :) Co ciekawe ludzie się dziwią dlaczego nie mam konta z prawdziwymi danymi, a tylko fałszywkę używana jako hosting :)

    • Brak konta w ramach jakiegokolwiek portalu społecznościowego to jakiś powód do lansu? To, że mam tam konto i go używam oznacza, że jestem gorszy? Uważam, że wszystko to jest dla ludzi, ale trzeba tego używać z głową (dotyczy właściwie całego Internetu).

    • Nie unoś się tak, jak w ogóle wpadłeś na to że to “lans”?

  10. Analfabetyzm polakow – zarowno “ofiar”, jak i “atakujacych” poraza. PORAZA. PO-RA-ZA. No ale zrzuce to na fakt, ze jestem byc moze staroswiecki. Znam jezyk polski. To dzis rzadkosc. Wersja angielska wypada znacznie lepiej. Naturalnie nie sa to polacy. Czyzby edukacja w USA przegonila polska? ;-) just an ironic thought …

    • A gdzie polskie literki? To też chyba podchodzi pod analfabetyzm, ale tym razem wtórny ;)

    • Powtarzasz kolego kolejny, bezrozumny pseudoargument, wiec po raz kolejny [jestes jedna z miliarda osob, ktora to podnosi nie rozumiejac roznicy] to wyjasnie:

      Znaki diakrytyczne i ich nieuzywanie nie jest zwiazane z niewiedza, a z wygoda, szybkoscia pisania. Z wyborem. Brak znajomosci pisowni gramatycznej, pisanie “Suoik”, “drógi”, etc, to ewidentna dyskwalifikacja intelektualna. Jesli nie widzisz roznicy, to prawdopodobnie wpisujesz sie w ten nurt ;) albo na sile szukasz kontrargumentu, bo boli cie, ze ktos wytyka “naszym” bledy. Autokrytycyzm to podstawa ;)

    • “Polak” piszę się z wielkiej litery, panie “miszczu” języka polskiego. Brak polskich znaków świadczy o niechlujstwie i braku szacunku do rozmówców. Ale i tak jesteś fajny i wszyscy cię podziwiamy… :]

  11. Wszystko się zgadza. Tylko Panie “Niebezpieczniku”, jedno zostało pominięte. Na forum “hiphopowców” (a dokładnie “loośne gatki’) lista z plebistin została wrzucona o
    16:33:53, 12.12.2012. Natomiast na portalu karachan.org pierwsza lista z plebistin została wrzucona o 13:19:47, 11.12.2012.

  12. Pytanie do Niebezpiecznika: po co udajecie, że zaciemniacie coś na screenach zrzutów, skoro z widocznych danych znalezienie źródła zajmuje 30 sekund? I nie chodzi o ten jeden raz. Równie dobrze możecie linkować do źródła…

    • @rozie – zaciemnij lepiej , serio nie wiem jak to zrobisz zeby nie udalo sie znalezc zrodla :> :> jedyna metoda to postowac pusty jpg , ale to chyba nie o to chodzi , nie ??

    • @igir Pytanie po co zamieszczać w ogóle? I tak, da się lepiej – zostawiasz tylko pierwsze 2 litery loginu i pierwsze 2 hasła.
      Albo linkować do źródła, po prostu. Bez hipokryzji.

    • Zapewne po to by ‘bezpieczniki’ nie stwarzały problemów prawnych

    • @Marecki: W takim razie nie spełnia – moim zdaniem –
      swojego zadania. Równie dobrze mogliby “szyfrować” przy pomocy
      rot13. I miałem wrażenie, że o coś innego chodzi. Tak czy inaczej w
      tej chwili “problem jest znany redakcji”, zobaczymy czy coś z tego
      wyniknie.

    • @rozie Marecki ma rację, Redakcja zaciemnia bo ‘tak
      trzeba’, a to że Ci, którzy znaleźć chcą to znajdą to już inna
      bajka. Szary ‘kowalski’ nie znajdzie i o to chodzi. I nie, nic
      nowego z >tego< nie wyniknie :P

  13. Podejrzewam kim może być, użytkownik o nicku Wonsz. Jeśli się upewnię zrobie na niego doxa :)

    • Skoro wiesz kim jest wonsz… Nie znasz motywów działania tej grupy czy ich nie popierasz? Wiemy o kim mowa, ale nie chcę aż tak białorycerzyć jak ten kro-anon z góry.

    • Powiedzmy to

      karachan.org

      temat cały czas chyba wisi na którejś stronie, w innym temacie śmieją się że dopiero teraz o tym tu piszą :)

    • co do polskich chanów jest jeszcze kro i kiwi, linków się
      nie trudno domyśleć ;) no i krwiaki na torze :D

  14. a to dlatego u kumpla takie bzdury wczoraj na tablicy się działy. :)

  15. kryptografia asymetryczna od przedszkola? Sądzę jednak iż korzystając z przełomowej dla ludzkości sytuacji, należy zmienić podejście do informacji i pogodzić się z całkowitą utratą prywatności, czyż nie będzie żyło nam się wygodniej? Pozbądźmy się własności prywatnej, tajemnic, konfidentów, intryg, zbrodni… ustalmy proste zasady funkcjonowania w nowej rzeczywistości i nie ciągnijmy za sobą smrodu upadłej cywilizacji.

    Ale nic na siłę! To samo przyjdzie, wystarczy się odprężyć… :)

  16. wp.pl przesłało pod koniec listopada informację o włamaniu i prośbie zmiany hasła

  17. Baza 4teens była upublicznina już w kwietniu na phz http://[censored].onion/databases.php

  18. 10% internautów mających konto na tak świetnej stronie jak 4teens. To ma znaczenie.

  19. He he he…
    Nie ma mnie.

    Znaczy na liście. W ogóle co to za debil używa tego samego hasła do rzeczy ważnych (jak poczta, facebook, bank, itd.) i śmieciowych stron typu 4teens? Ja owszem, używam tego samego hasła na stronach gdzie mi nie zależy czy mi shackują, czy nie, ale do ważnych rzeczy (typu bank, poczta, hosting i które mogę policzyć na palcach jednej ręki) mam ustawione osobne, unikatowe hasła.

  20. Myślalem ze karachan zostal zamknięty? Jak na niego się dostać?

    • IP + domena w hosts.

    • Tja, tylko jakie IP? Bo jedyne IP rzekomo należące do
      karachana to ip kwejka ;)

  21. Uwaga! Na facebooku pojawiła się aplikacja- zbytecznefakty.pl, która jest kolejną próbą naciągnięcia na sms’y premium, dokladnie tak samo jak w przypadku https://niebezpiecznik.pl/post/uwaga-na-sms-owy-spam-z-numeru-883213945-792925497-i-innych/?more (aplikacja dodatkowo automatycznie umieszcza posty na głównej tablicy do zbytecznefakty.pl)

  22. te statystyki z czego wyczarowane?

  23. jakich 20 000 haseł ? jak na liście jest 1800 rekordów. Czyżby niebezpiecznik chciał tytułami wzbudzać sensację? A co do 4teens to ich baza w sieci latała od ponad roku…

    • Złą listę masz kolego

    • Fir3, czytaj uważniej.

    • Dobra, już kumam, ale na to wychodzi że złamano 18 000 hashy md5, bo z czego pamiętam to było tam czyste md5, ktoś musiał to przelecieć dobrymi tęczówkami. Zresztą… http://www.forum.4teens.pl/index.php?act=showUser&userId=

    • sorx za kolejny post, ale zapomniałem napisać że na 4teens było sporo więcej userów niż 18000 dlatego wynika też że nie są to konta wszystkich użytkowników tylko tych co hashe dało się złamać, no i po liście widać że hasła nie są zbyt skomplikowane i długie…

  24. Oj dawno się tak nie uśmiałem :) Przy okazji się czegoś nauczyłem. http://dramatica.org.ua/Польська_безосібна_культура/Kultura_polskich_anonimowych

    Panie Piotrze Konieczny ze względu na to, że nie zna Pan specyfiki forum, o którym Pan mówi wybaczam Panu określenie “hiphopowym”. Te miejsce w sieci to istna wylęgarnia najdziwniejszych stworów internetowych. сволочь i przeciętniaków pomijam. Ogólnie rzecz mówiąc gdyby siadła grupa psychologów, socjologów i tak dalej to miałaby świetny materiał na prace naukową. Podejrzewam, że ktoś od nich to przeczyta stąd powiem, że to istna “beka” (jak oni to określają) patrzyć na takich nieudaczników życiowych.

    • ale tu niema co wybaczać bo chodzi o część forum które
      chyba nie przypadkowo nazywa się hiphop.pl a teraz zdaje się, że do
      “beki” włączyli się inni np. z forum insomnii.

    • Cokolwiek, popatrz na screeny i przeczytaj jeszcze raz to
      co napisałeś.

  25. Fir3 a ty juz wyszedles na wolnosc?

    • skąd ? ;] Przecież ja cały czas na wolności jestem i nie mam zamiaru być gdziekolwiek więziony ;)

  26. @Fir3: zdolność czytania widzę zanika. Jakbyś doczytał posta to byś wiedział czemu jest 1800 kont.

    • Polscy “hakerzy” mają pewną wspólną cechę. Pamięta ktoś Goriona?

  27. Widziałem jak te bazy latały na ircu wykopu. ale co dalej z tym robili to nie wiem bo nie siedzę tam za dużo.

  28. Za prosto jest przejac haslo i konto w serwisach
    internetowych. Ciekawe rozwiazanie zostalo zastosowane na aukcjuszu
    aby zmienic haslo trzeba znac odpowiedz na pytanie weryfikacyjne
    ktore sie definiuje podczas rejestracji.

  29. Wie ktoś, jak teraz wejść na karachana?

  30. Mega mocarny wpis na koniec tygodnia. Dzięki
    Niebezpieczniku, dawno nie miałem takiego ubawu :) Ale jak zwykle
    mnie też nie było na żadnej liście… PS. Podbieram news na
    bloga

  31. Gimbaza… Gimbaza everywhere.
    A może by tak w ramach distroju kogoś wyedukować… Nope.
    Some things never change. Trzeba by wyedukować połowę internetów. Najpopularniejsze hasło to zapewnę 12345 lub 123456 ? :p

  32. Wiedza Zbyteczna. => http://www.facebook.com/zbyteczna?fref=ts
    Na tym dopiero kasy trzepią, SMS’owy spam. mogli byście zrobić o tym artykuł.

  33. Nie rozumiem, czemu większość osób korzysta ze skrzynek
    online. Nie lepiej ściągać maile na komputer? Nic nie ma w skrzynce
    = brak możliwości rozwalenia komuś czegokolwiek.

  34. Upraszczacie z tym modelem ryzyka. Wrzucam do internetu
    zlecenia transakcji bankowych, ale jakoś obstawiam, że nie
    wyciekną, a po 5 latach zostaną skasowane.

  35. A ja głupi ciagle nie rozumiem… Po co komu konto na
    Fejsbókó… Po co, no po co. Do znajomych mam maile, telefony. Do
    wiadomości z ulubionych stron RSS. Po cholerę fejsbók?

    • Jest to po prostu dodatkowa forma komunikacji. Jak każda ma
      swoje wady i zalety, ale z całą pewnością nie można jej odmówić
      wielkiej wygody używania i połączenia wielu funkcji w jedną
      całość.

  36. To i tak jest nic w porównaniu z tym co można znaleźć na publicznie dostępnych FTP’ach z dostępem “anonymous” :-) Kiedyś na studiach jak nam się nudziło to wygooglaliśmy kilka i ciekawe rzeczy można było znaleźć – np. dokumenty rozwodowe, umowy itp.

  37. Uff, nie ma mnie na liście.
    Nikt moich nagich ASCII-artów nie odkryje.

  38. O ile mi wiadomo, na 4teens SQLI jest od dawna. Baza tez lata po sieci, juz od jakiegos czasu ~Marzec/Kwiecien.

  39. […] do sextingu… a czym grozi przesyłanie nagich zdjęć przez internet mieliśmy okazję obserwować na naszym podwórku kilka dni temu. Pamiętajcie, wszystko co wrzucacie do internetu (nawet jeśli u odbiorcy pokazuje się przez 3 […]

  40. […] Innych “zhackowanych” serwisów internetowych — przestępcy często korzystając z tego, że użytkownicy korzystają z jednego hasła do wielu serwisów, po ataku na np. słabo zabezpieczone i zapmniane forum o czajnikach elektrycznych, łamią hashe haseł do tego forum i sprawdzają, czy hasło z którym zarejestrował się użytkownik pasuje też do jego adresu e-mail (również użytego do rejestracji). Niektóre z osób z listy informują, że podane przy ich adresie e-mail hasło nigdy nie było przez nie używane w GMailu, za to pochodzi z innego serwisu internetowego — jest więc możliwe, że listy te nie są jeszcze w pełni zweryfikowane przez przestępców i zawierają potencjalne hasła. […]

  41. […] Innych “zhackowanych” serwisów internetowych — przestępcy często korzystając z tego, że użytkownicy korzystają z jednego hasła do wielu serwisów, po ataku na np. słabo zabezpieczone i zapmniane forum o czajnikach elektrycznych, łamią hashe haseł do tego forum i sprawdzają, czy hasło z którym zarejestrował się użytkownik pasuje też do jego adresu e-mail (również użytego do rejestracji). Niektóre z osób z listy informują, że podane przy ich adresie e-mail hasło nigdy nie było przez nie używane w GMailu, za to pochodzi z innego serwisu internetowego — jest więc możliwe, że listy te nie są jeszcze w pełni zweryfikowane przez przestępców i zawierają hasła z innych serwisów, w którzych użytkownik użył swojego adresu GMail do rejestracji. […]

  42. […] jednak przypomnimy sobie, że spora część internautów korzysta z jednego hasła do wielu usług, to być może na podstawie nazw sieci niektórych kamerek uda się komuś ustalić np. login do […]

  43. […] Wpisywanie (i zachęcanie do wpisywania) swojego hasła do poczty (banku, itp.) byle gdzie, to proszenie się o kłopoty. Pamiętajcie, że w przypadku złośliwego działania tejże strony (np. na skutek włamania) ktoś będzie w stanie poznać wasze hasło, co oznacza nie tylko dostęp do sekretów przechowywanych w waszej skrzynce pocztowej, ale także możliwość przypominania haseł do Facebooka i innych serwisów, które zarejestrowaliście na tego e-maila. Czym to grozi? Przypominamy w tekście Od wycieku haseł do wrzucenia nagich zdjęć na Facebooka. […]

  44. […] A od strony klienta-internauty; rady jak zwykle są te same. Nie korzystaj z tego samego hasła do więcej niż jednego serwisu i …rzuć palenie! (por. od wycieku 20 000 haseł do wrzucania nagich zdjęć ofiar na Facebooka). […]

  45. […] Chyba nie musimy pisać, co dzieje się obecnie z tymi nieszczęśnikami. Przejmowane są prywatne konta studentów na Facebooku i Googla, a tym, którzy skojarzyli z kontem grupowym swoje telefony kupowane są aplikacje takie jak “Pierdnięcie dźwięki“. Jednym słowem “distroj” (por. Od wycieku haseł do wrzycania nagich zdjęć ofiar na Facebooka). […]

Twój komentarz

Zamieszczając komentarz akceptujesz regulamin dodawania komentarzy. Przez moderację nie przejdą: wycieczki osobiste, komentarze nie na temat, wulgaryzmy.

RSS dla komentarzy: