2 miliarde de conturi si parole distribuite de hackeri pe torrente- cel mai mare atac cibernetic din istorie?

 ccf_cristi, on 01 februarie 2019 - 13:06, said:

Nu.
Voi nu schimbați parolele des? Eu le uit și pun altele cam la fiecare conectare când îmi cere parola ))) Și diferită că știu că o uit. Oricum îmi dă mereu un cod unde le primesc. Plus că în majoritatea situațiilor pe conturile mari ești avertizat când alt dispozitiv se conectează sau nici măcar nu este lăsat să se conecteze fără cod (Amazon de exemplu). Când am schimbat telefonul și orașul (s-a nimerit așa), m-au lăsat să intru pe amazon.de numai după ce-am fost sunat.

Până una alta, se pare că nu figurează conturile nicăieri.

...

2 miliarde de entries  nu inseamna 2 miliarde de oameni, noob.

apoi datele sunt mult prea vechi sa faci ceva cu ele, alea au fost prelucrare de mii de balani inainte, 0day-urile nu sunt accesibile tuturor pulifricilor.

chiar si cu leak, asta nu inseamna ca au acces la parola voastra. au niste hash-uri, care daca reusesc sa le decripteze, pot incerca acea parola sa va preia contul de mail, facebook, etc. de aceea e important sa aveti alta parola pentru conturile importante. nu va inscrieti pe toate site-urile cu parola de la email.

Edited by laffin, 01 February 2019 - 13:43.

Eu am primit mesaj ca emailul meu nu e in lista. Am cont pe linkedin si dropbox, dar uite ca am scapat. Cred ca o sa merg pe sistemul de generare parole de la Chrome, doar ca nu e compatibil cu alte browsere, gen Opera pe care o folosesc pe mobil.

 laffin, on 01 februarie 2019 - 13:40, said:

Scrie in tabelul asta - 2 miliarde de users, nu entries......daca aplicatia asta spune, inclusiv autorii care au scris stirea!   Transmite-le sa corecteze.  
Dar 40-60% pot fi  intr-adevar spamboti sau clone.
Scrie cumva  in titlul topicului " 2 miliarde  de oameni" ?
Nu!

Edited by JohnRockefeller1870, 01 February 2019 - 13:56.

 laffin, on 01 februarie 2019 - 13:40, said:

Asa este.
Daca au pus mana pe niste ferme de spam, pot insemna maxim 1 milion de oameni acele 2 miliarde de conturi.
Datele cu siguranta sunt vechi si trecute prin multe maini pana sa ajunga date public, ce era interesant s-a rezolvat de catre prima mana care a obtinut datele, apoi sau vandut si revandut pe piata neagra ce nu reprezenta interes pentru ei.

 JohnRockefeller1870, on 01 februarie 2019 - 13:43, said:

User nu inseamna persoana.
Vezi acum la Vodafone, sunt unii care joaca cu mii de conturi in speranta ca vor castiga ei.
Daca sparge cineva baza de date o sa spuna ca au gasit 1000 de useri, dar in realitate e unul cu 1000 de conturi.

Si sunt mii de ferme de spam sau like/follow, inclusiv in Romania. Asa aduna influencerii likeuri si followers sa pacaleasca companiile ca sunt influenti si sa ii plateasca pentru reclama, sa influenteze followerii sa cumpere, doar ca followerii sunt cumparati, nu reali

Edited by projectfp, 01 February 2019 - 13:49.

 projectfp, on 01 februarie 2019 - 13:46, said:

Eu am spus ca ar echivala cu 2 miliarde  de oameni daca fiecare ar avea cate un  cont, ca e cat populatia totala a Europei si Americii.
Gmail si Yahoo considera ca un cont apartine unei singure persoane, chit ca in realitate situatia e altfel.

 projectfp, on 01 februarie 2019 - 13:47, said:

Imi dau seama ca peste tot e asa.
Acum afli si ce fac vedetele si  politicienii  in timpul liber.  Banuiesc ca ala care le modereaza pagina de FB isi face si conturi false cu poze luate random de pe net  ca sa-i dea like si follow si sa-i scrie un comentariu prin care il lauda.

Edited by JohnRockefeller1870, 01 February 2019 - 13:57.

 slai, on 01 februarie 2019 - 13:37, said:

Salut Ciprian.

Eu n-am auzit de nici un site din ala in afara de dropbox (cunoscut pentru stocare date), tumblr (cunoscut pentru porn), si 000-webhost care stiu ca e ceva site de hosting pentru siteuri dubioase. Neauzind de ele nici conturi nu am avut la ei.

Edited by projectfp, 01 February 2019 - 13:55.

Cel mai probabil majoritatea din ele sunt cele luate acum 2-3 ani de la Yahoo cand le-au spart baza de date.
Parca tot pe la 2 miliarde de conturi erau.

Si nu stiu ce sa zic... O sa colecteze astia cu site-ul de verificare la adrese de mail de nu se poate.

 eiffel, on 01 februarie 2019 - 13:59, said:

Fiecare face ce vrea pe raspunderea lui.
Autorul ar trebui totusi sa mentioneze asta in articol daca site-ul ala HPI Identity Leak Checker   e de incredere sau daca fiecare e raspunzator de ce face.

Edited by JohnRockefeller1870, 01 February 2019 - 14:02.

 eiffel, on 01 februarie 2019 - 13:59, said:

Asa este, nu vad de ce ar verifica cineva pe siteurile alea dubioase daca a fost sau nu expus.
Nu face decat sa se expuna acum indiferent daca a fost sau nu expus in trecut.
Oricum nu ii doare mana sa spuna ca ai fost expus desi nu ai fost si tocmai te-ai autoexpus si inscris voluntar pe listele de spam.
S-au vazut cazuri la case mai mari, cu ministru care angaja oameni sa securizeze zona de microfoane sa nu cumva sa fie inregstrati cand iau spaga si aia angajati plantau microfoane ca sa le gaseasca tot ei sa para ca sunt competenti sa ii mai cheme si alta data sa le ia banii.
Cam asa fac si siteurile astea de verificare.

torrentele se gasesc pe pirabay, vreo ~400 gb.

 laffin, on 01 februarie 2019 - 13:40, said:

sunt parole.
contrar credintei populare de pe softpedia, nu orice site stocheaza parole hashuite cu salt unic.
sunt care le tineau in format original (dropbox), altii care le hashuiau dar nu foloseau salt unic (majoritatea), sau altii care le criptau (adobe).

de aia le tot zic la oameni sa isi puna parole unice la fiecare site, ca nu stii ce face situl cu parola ta. si daca e compromisa te afecteaza doar pe un site, nu pe toate.

 c6t9, on 01 februarie 2019 - 13:27, said:

Nu, e un chin. Cat mai simplu fara 2 step ca nu mai am functionalitate la dispozitive conexe, niai macar pop3 nu-mi mai merge cu 2 step iar eu numai asa mailuiesc.

Edited by andreic, 01 February 2019 - 14:30.

Inteleg ca e oportun sa-l hackerim pe Dragnea.
Sper ca e ok sa-l spionam si pe Klaus, macar sa-i punem bunele intentii in lumina.

cat de sigur poate fi acel site de verificare,poate asa sporim numarul de adrese

 JohnRockefeller1870, on 01 februarie 2019 - 13:52, said:

Ai un fetish cu chestiile astea ?

 ceanu1980, on 01 februarie 2019 - 14:47, said:

N-are ce sa faca, ala nu primeste parola. Adresa in sine e irelevanta, important e sa nu existe parola valida in baza de date.
E buna initiativa de verificare, in felul asta mi-am dat seama ca aveam parola din 2014 pe contul principal Am schimbat acuma...

Edited by andreic, 01 February 2019 - 14:50.

Vad ca niciunul dintre cele 3 mailuri de forma prenume.nume ale mele nu au fost hackuite. Si unul din ele e pe yahoo si am si conturi pe dropbox si tumbrl.
Nu stiu ce inseamna mai exact "sa iti schimbi des parola" in perioada dar eu le schimb cam la 6 luni.

Unele servicii te obligă să schimbi la 2 luni, vrei nu vrei...