Skocz do zawartości

Włamanie na konto steam i mail jednocześnie ?!

kamyk155
 Udostępnij Obserwujący 0

Recommended Posts

kamyk155

kamyk155 395

Napisano
Napisano

Witam.

Dzisiaj miałem gruby problem i aż mi się ciepło zrobiło.

Siedzę od jakiegoś czasu na mini kompie NUC czekając na RMA podzespołów mojego kompa. 

Przyjechałem dzisiaj do domu wcześniej z pracy i postanowiłem sprawdzić maila na NUC - bo mam wystawione przedmioty na allegro oraz czekam na info mailowe ze sklepu internetowego.

Nagle patrzę - a na na mojej poczcie WP trzy przeczytane już maile z konta steam !!!

Maile zostały odczytane około 13:50, gdy byłem w drodze do domu i nawet nie odczytywałem ich za pomocą telefonu ani nawet nie sprawdzałem poczty w tym czasie z telefonu.

Pierwszy mail, że zalogowałem się na konto steam z jakiegoś innego IP niż zawsze, kolejny mail że postanowiłem zmienić hasło i trzeci mail z nowym tymczasowym hasłem do konta.

Postanowiłem szybko zainstalować steam na moim NUC (tutaj nigdy steama nawet nie miałem, bo to tylko komp do filmów i neta) i oczywiście login i hasło nie działało.

Zacząłem szybką akcję na steam, że skradziono mi konto i udało mi się zalogować ze zmienionym hasłem. Na szczęście wszystkie gry i programy są na koncie.

Jestem zaskoczonym jedną sprawą - podwójne włamanie ?

Na maila i steama na raz ? Hasła mailowe i steam mam zupełnie inne !

Komp przeskanowany i czysty - malwarebytes i win10 defender.

Co tu się odwaliło ?

 

Oczywiście kolejny raz zmieniłem hasło mailowe i steam.

Link to post
Share on other sites
chrisplbw

chrisplbw 407

Napisano
Napisano

Mail mógł gdzieś wyciec z jakimś hasłem - zazwyczaj nawet jeśli zmieniamy hasło to jest podobne do poprzedniego - tutaj problemu z dopasowaniem nie ma - robi to maszyna.

Ta sama maszyna sprawdza maila w najpopularniejszych serwisach i próbuje się do nich logować i przejmować.

 

Generalnie jeżeli nie ma się weryfikacji dwustopniowej logowania np. z kodem sms (choć też nie zawsze) to nigdzie nie jesteś bezpieczny.

Link to post
Share on other sites
benutzer

benutzer 257

Napisano
Napisano

@macfan Może weryfikacja dwuetapowa nie jest bezpieczna, ale jest lepsza niż żadna. Chyba się z tym zgodzisz

 

@kamych Wpisz tutaj swoje stare hasło i się dowiesz ile czasu zajmie złamanie jego: https://howsecureismypassword.net Ważne, żebyś potem tego czy podobnego hasła nigdzie nie stosował bo nie wiadomo, czy admini tej strony nie tworzą jakiejś bazy danych, którą sprzedają na prawo i lewo. Teraz  odpowiedz sobie na pytania:

  1. Czy twoje hasło jest długie?
  2. Czy jest trudne do odgadnięcia?
  3. Czy zawiera wielkie i małe litery?
  4. Czy zawiera znaki specjalne?
  5. Czy zawiera cyfry?
  6. Czy zawiera nazwy własne czy imiona z datami urodzin itp. łatwymi do odgadnięcia informacjami?
  7. Czy zmieniasz je regularnie?
  8. Czy stosujesz zdrowy rozsądek?
  9. Czy  wpisywałeś kiedykolwiek swoje hasła w przeglądarce u kolegi?
  10. Czy przechowujesz hasła w sposób bezpieczny?
  11. Czy logujesz się do darmowego Wifi?
  12. Czy używasz podobnych haseł na różnych kontach?
  13. Czy  uważasz na strony, które NIE STOSUJĄ SSL, jak np. benchmark.pl?
  14. Czy używasz pirackich czy tweakowanych Windowsów, programów antywirusowych i innych crackowanych programów?
  15. Czy pamiętasz swoje hasła? Jeśli tak, to prawdopodobnie jest zbyt łatwe do odgadnięcia lub go długo nie zmieniałeś.

Prawdopodobnie ktoś najpierw włamał ci się na pocztę, zobaczył, że masz jakieś emaile ze Steam, potem zalogował się na Steam używając twojego adresu email i zresetował hasło na tym koncie. Proste jak drut. Załóż sobie pocztę na Google, tam przynajmniej jest dobrze rozbudowana opcja weryfikacji dwuetapowej. Jeśli będziesz się logował z innego adresu IP, to również Google to wyłapie i cię poinformuje. WP to nic innego jak generator spamu z lekami na potencję lub aparatami słuchowymi.

 

Jeśli ktoś ściąga Windowsa z lipnymi Certyficate Authority lub stosuje proste hasła, to nie ma się co dziwić, że ktoś się włamał na konto. Dobre hasła to coś w stylu kjhgT65$#SDFFD243 a nie Reksio2010.

 

 

Link to post
Share on other sites
macfan-pl

macfan-pl 156

Napisano
Napisano

@macfan Może weryfikacja dwuetapowa nie jest bezpieczna, ale jest lepsza niż żadna. Chyba się z tym zgodzisz

 

@kamych Wpisz tutaj swoje stare hasło i się dowiesz ile czasu zajmie złamanie jego: https://howsecureismypassword.net Ważne, żebyś potem tego czy podobnego hasła nigdzie nie stosował bo nie wiadomo, czy admini tej strony nie tworzą jakiejś bazy danych, którą sprzedają na prawo i lewo. Teraz  odpowiedz sobie na pytania:

  1. Czy twoje hasło jest długie?
  2. Czy jest trudne do odgadnięcia?
  3. Czy zawiera wielkie i małe litery?
  4. Czy zawiera znaki specjalne?
  5. Czy zawiera cyfry?
  6. Czy zawiera nazwy własne czy imiona z datami urodzin itp. łatwymi do odgadnięcia informacjami?
  7. Czy zmieniasz je regularnie?
  8. Czy stosujesz zdrowy rozsądek?
  9. Czy  wpisywałeś kiedykolwiek swoje hasła w przeglądarce u kolegi?
  10. Czy przechowujesz hasła w sposób bezpieczny?
  11. Czy logujesz się do darmowego Wifi?
  12. Czy używasz podobnych haseł na różnych kontach?
  13. Czy  uważasz na strony, które NIE STOSUJĄ SSL, jak np. benchmark.pl?
  14. Czy używasz pirackich czy tweakowanych Windowsów, programów antywirusowych i innych crackowanych programów?
  15. Czy pamiętasz swoje hasła? Jeśli tak, to prawdopodobnie jest zbyt łatwe do odgadnięcia lub go długo nie zmieniałeś.

Prawdopodobnie ktoś najpierw włamał ci się na pocztę, zobaczył, że masz jakieś emaile ze Steam, potem zalogował się na Steam używając twojego adresu email i zresetował hasło na tym koncie. Proste jak drut. Załóż sobie pocztę na Google, tam przynajmniej jest dobrze rozbudowana opcja weryfikacji dwuetapowej. Jeśli będziesz się logował z innego adresu IP, to również Google to wyłapie i cię poinformuje. WP to nic innego jak generator spamu z lekami na potencję lub aparatami słuchowymi.

 

Jeśli ktoś ściąga Windowsa z lipnymi Certyficate Authority lub stosuje proste hasła, to nie ma się co dziwić, że ktoś się włamał na konto. Dobre hasła to coś w stylu kjhgT65$#SDFFD243 a nie Reksio2010.

https://howsecureismypassword.net

za to ta strona jest bardzo bezpieczna..... nie ma co......

wystarczy popatrzeć w źródło......

ale co kto lubi......

Link to post
Share on other sites

Dołącz do dyskusji

Możesz dodać zawartość już teraz a zarejestrować się później. Jeśli posiadasz już konto, zaloguj się aby dodać zawartość za jego pomocą.

Gość
Odpowiedz w tym wątku...

×   Wklejono zawartość z formatowaniem.   Usuń formatowanie

  Dozwolonych jest tylko 75 emoji.

×   Odnośnik został automatycznie osadzony.   Przywróć wyświetlanie jako odnośnik

×   Przywrócono poprzednią zawartość.   Wyczyść edytor

×   Nie możesz bezpośrednio wkleić grafiki. Dodaj lub załącz grafiki z adresu URL.

×
 Udostępnij
Obserwujący 0
Wróć do listy tematów

  • Ostatnio przeglądający   0 użytkowników

    Brak zarejestrowanych użytkowników przeglądających tę stronę.

×
×
  • Dodaj nową pozycję...