SME
Štvrtok, 12. december, 2019 | Meniny má Otília

Načítavam moment...
Momentálne nie ste prihlásený

Uniklo obrovské množstvo e-mailov a hesiel. Ako si overíte svoje údaje (Späť na článok)

Pridajte priamu reakciu k článku

1 2 3 > >>

Hodnoť

 

Kde sú tie hesla zverejnené ? Nejake som pozabúdal, možno by som našiel....
 

:-)

Hehe, +1. Uplne nezaspim ak je v zozname moje heslo na povedzme sme.sk :-)
 

 

A viete, ze ak by sa tam vase heslo naslo, tak mate vazny dovod robit si starosti? V clanku sa pise, ze sa jednalo o data z roznych zdrojov, co indikuje, ze neunikli z nejakej databazy, ale pravdepodobne z napadnutych pocitacov. Takze ak sa prihlasujete na sme z toho isteho pocitaca ako pouzivate internetbanking alebo platite kreditnymi kartami, tak mozte mat slusny problem.
 

:-)

To to sice vobec neindikuje, ale keby hned aj, kto ma platby chranene len heslom a este aj nie potvrdenim cez povedzme SMS kod zaslany na mobi - idealne blby, kde nie je mozne nahrat ziadny kod (ci do ineho nezavisleho zariadenia), ma potencialne vazny problem tak ako tak. ;-)
 

Ak chcete naozajstnu bezpecnost

tak SMS ako druhy faktor uz nie je cesta, a to ani za predpokladu ktory uvadzate. Zranitelnost sa totiz nachadza na urovni siete, nie koncoveho zariadenia. Vhodnejsim druhym faktorom, nielen na potvrdzovanie platieb, je SW (jednoducha aplikacia v mobile), alebo este lepsie HW token (samostatne zariadenie, vacsinou ho poznate ako malu klucenku s displayom, alebo ma formu mensej kalulacky, ci dokonca USB kluca).
Vo vseobecnosti plati - ak je moznost pouzit dvoj/viac stupnove zabezpecenie, treba ju vyuzit. Banku, ktora by toto nemala v roku 2019 naimplementovane na slovensku nepoznam, opravte ma ak sa mylim.
 

Google

Som presvedceny, ze keby sa google najde na nejakom zozname, tak dotycneho uzvivatela o uniku hesla pri najblizsom prihlaseni sa upozorni.
 
Hodnoť

 

takisto uniklo 500mil cisiel kreditnych kariet. Prave chystam stranku, kde si mozete overit ci neunikli aj udaje vasej karty. Bude hostovana tu: https://overeniecieislekariet.... :D
stacia 3 jednoduche kroky, otvorite stranku v prehliadaci a vyplnite cislo karty a kliknete na odoslat.

[pre menej chapavych, je to vtip].
 

Dobry plan

Good job
 

Tiez ma to napadlo :-)

..ked som cital clanok aj s navodom ako si to skontrolovat.
Phishing na tej najvyssej urovni. Klobuk dole
 

 

Ale zarobil by si!
 

 

jediny rozdiel je ten, ze ta tvoja stranka by bola stara 2 dni, a nedoverihodna. stranka, ktora je v clanku je doverihodna. staci trosku pogooglit. okrem toho ak pouzivas svoju emailovu adresu pravidelne urcite si na nu dostal uz aj nejaky ten spam, to znamena, ze uz je niekde na zozname existujucich adries a koluje niekde na ciernom trhu. takze je uplne jedno ci ju vpises do okienka na uvedenej stranke alebo nie, kto zbiera emailove adresy ju uz pravdepodobne tak ci tak ma (ak si uz niekedy dostal spam). heslo by som samozrejme nikde nevpisoval.
 

Preco vtip?

Je to dobry fishing. A ak by si to spravil, nestacil by si sa cudovat, kolko udajov o kreditnych kartach by Ti doslo ;)
 
Hodnoť

 

Pred takym tyzdnom mi prisiel velmi podozrivy e-mail, ako keby od spolocnosti Apple.com, ze moje konto na App Store bolo zablokovane pre neautorizovane pokusy, a v e-maili bola vyplnovacia forma, ktora ziadala znovavyplnenie udajov ako aj cislo visa karty a fotky (!!!) mna ako drzim visa kartu spredu a zozadu, dokonca aj e-mail sa tvaril, ze je z apple.com, ale ked som klikol na odkaz na web, tak to islo na divnu stranku, takze BACHA na podvodnikov lebo toto je velmi ***** tak ale mne to bolo hned podozrive, kedze som v App Store od roku 2009 a doteraz mi nikdy takto Apple nekontaktoval.
 
Hodnoť

Neveril by som

Tej webstranke by som teda neveril.
Naivny uzivatel si najprv cekne svoj email, webstranka si to samozrjeme zapamata.
Potom si cekne svoje heslo, a hned maju email aj s heslom :-)
 

 

Ak sledujes dianie v informacnej bezpecnosti dlhsie, tak vies, ze tato stranka je seriozna.
Ozaj, kde na tej stranke je moznost skontrolovat heslo? Najdes to tam? Ja som to tam nenasiel.
 

 

 

my bad :) je to tam
 

Samozrejme, je tam aj tento element

ibaze to co popisujete nema Troy Hunt dovod robit. Navyse logika kaze - ak mi uz aj projekt ako HIBP hovori, ze moj email bol sucastou uniku pre nejaku konkretnu sluzbu, tak pouzivat povodne heslo nie je zrovna dobry napad (a treba ho tak ci onak zmenit). Navyse v tomto pripade sa jedna o akysi proof of concept - ze aha, mam takuto DB a takto funguje - na urovni API preukazatelne pracuje s hashmi, navyse je mozne si ju samostatne stiahnut pre offline pouzitie.
Ja s vami suhlasim, ked pride rec na hesla a ich zadavanie do tretostrannych sluzieb, treba byt rozhodne na pozore, pouzivat rozum a tiez si aj uvedomit kto za danym projektom stoji. Ostatne to priznava aj sam autor projektu, kde najdete tuto sluzbu rozpisanu do znacnych podrobnosti https://www.troyhunt.com/ive-j...
 

 

Na internete je bezpečný iba vypnutý (nezapnutý) počítač alebo smartfon.
 

 

taky nie je na internete
 

1 2 3 > >>

Prihláste sa

(?)
 


Ďalšie možnosti
Zoznam diskusií

Registrácia
Zabudnuté heslo
Kódex diskutujúceho

Najčítanejšie na SME Tech