Wysłany: Nie Sty 20, 2019 09:19 Re: Leak na forum?
Antek napisał/a:
Dostałem email z szantażem na adres, którego tylko tu używam.
Wiecie coś na ten temat?
Na razie go zdezaktywowałem, więc ewentualne powiadomienia nie dojdą.
Od jakiegoś użytkownika forum, czy od kogoś z zewnątrz?
JW
Email jest anonimowy, ze sfałszowanym moim adresem nadawcy, więc myślę (mam nadzieję) że z zewnątrz.
Received: from 82.193.119.145.cl.ipnet.ua ([82.193.119.145]) by
mx.emig.kundenserver.de (mxeue010 [212.227.15.40]) with ESMTP (Nemesis) id
1MF4cC-1h0K2j1tQO-00FWZR for <*mój@adres*>; Sat, 19 Jan 2019 17:43:29
+0100
From: <*mój@adres*>
To: <*mój@adres*>
Nie wiem jak to dokładnie po Polsku, ale mój adres to nie pełne konto mailowe, tylko alias na forwarding.
mx.emig.kundenserver.de to znana w Niemczech strona rozsyłająca spam. Tutaj na forum nie są wymagane jakiekolwiek dane do rejestracji poza skrzynką mailową, którą można potem wykasować, więc ryzyko wycieku danych jest żadne, pod warunkiem że hasło jest indywidualne, inne niż gdzie indziej.
Przed kilkoma laty hakerzy uruchomili roboty próbujące się logować na chybił trafił na konta wszystkich możliwych skrzynek na świecie. Po pół roku okazało się, że wykradli hasła niektórym użytkownikom, tym, którzy używali jednego prostego hasła od lat i wyczyścili np. konto jakiejś gry.
Teraz przysyłają zawirusowane faktury lub linki do zawirusowanych stron z fakturą albo właśnie straszą szantażem. To najnowsze pomysły hakerów.
JW
Raczej nie, ten email w pięknej polszczyźnie przyszedł z Ukrainy:
Received: from 82.193.119.145.cl.ipnet.ua
kundenserver.de to odbiorca, domena mojego providera, jednego z największych (jak widzę posiadają też home.pl) więc zawsze jakieś przekręty się dzieją, ale w sumie są na wysokim poziomie bezpieczeństwa bez porównania z yahoo czy hotmail.
Proszę rozróżniać pojęcia hacker i cracker, to nie to samo.
Nie podzielam zdania, że ryzyko wycieku danych z forum jest żadne. Wręcz przeciwnie, jest tu masa bardzo poufnych informacji a skompromitowany server jest niebezpieczny dla wszystkich użytkowników.
Jak są tu zapisywane hasła, w plain text, czy salted hashes?
Przy okazji postuluję wyposażenie forum w HTTPS. Meldowanie się z hasłem inaczej jest właściwie kompletnie nieodpowiedzialne.
Nie możesz pisać nowych tematów Nie możesz odpowiadać w tematach Nie możesz zmieniać swoich postów Nie możesz usuwać swoich postów Nie możesz głosować w ankietach
Akademia Zdrowia Dan-Wit informuje, że na swoich stronach internetowych stosuje pliki cookies - ciasteczka. Używamy cookies w celu umożliwienia funkcjonowania niektórych elementów naszych stron internetowych, zbierania danych statystycznych i emitowania reklam. Pliki te mogą być także umieszczane na Waszych urządzeniach przez współpracujące z nami firmy zewnętrzne. Korzystając ze strony wyrażasz zgodę na używanie cookie, zgodnie z aktualnymi ustawieniami przeglądarki. Dowiedz się więcej o celu stosowania cookies oraz zmianie ustawień ciasteczek w przeglądarce.