U javnost "procurila" baza sa 773 milijuna e-mailo

poruka: 14
|
čitano: 1.997
1
+/- sve poruke
ravni prikaz
starije poruke gore
Ovo je tema za komentiranje sadržaja Bug Onlinea. U nastavku se nalaze komentari na "U javnost "procurila" baza sa 773 milijuna e-mailo".
10 godina
offline
U javnost "procurila" baza sa 773 milijuna e-mailo

Rekao bih da je malo starija baza, pošto je u njoj moj prastari mail za spam i gluposti korišten prije jedno 13-14g. 

Poruka je uređivana zadnji put pet 18.1.2019 8:44 (Gajotres).
 
0 0 hvala 0
11 godina
offline
U javnost "procurila" baza sa 773 milijuna e-mailo

Nema brige uz dvostruku verifikaciju.

expert za istrazivanje ruda i gubljenje vremena na Bol-u.. WindowsPhone die hard fanboy koji ne napušta brod.
 
2 0 hvala 0
10 godina
offline
Re: U javnost "procurila" baza sa 773 milijuna e-m
torrente kaže...

Nema brige uz dvostruku verifikaciju.

Jest, samo što je dosadna do neba.

7 godina
offline
Re: U javnost "procurila" baza sa 773 milijuna e-m
Kaže da je sa četiri stranice pokupljen mail i pw.. Kak da vidim koji su to sajtovi
Moj PC  
0 0 hvala 0
7 godina
offline
Re: U javnost "procurila" baza sa 773 milijuna e-m

Scrollaj stranicu prema dolje pa ćeš vidjeti.

10 godina
offline
Re: U javnost "procurila" baza sa 773 milijuna e-m
Envy kaže...
torrente kaže...

Nema brige uz dvostruku verifikaciju.

Jest, samo što je dosadna do neba.

 Ne ako ima opciju "zapamti me na ovom uređaju". A svi servisi koji drže do sebe je imaju. Tako da te ne gnjavi ništa više nego običan pwd. Samo prvi puta na svakom uređaju moraš proći 2-factor.

11 godina
offline
Re: U javnost "procurila" baza sa 773 milijuna e-m
9Keso kaže...

 Ne ako ima opciju "zapamti me na ovom uređaju". A svi servisi koji drže do sebe je imaju. Tako da te ne gnjavi ništa više nego običan pwd. Samo prvi puta na svakom uređaju moraš proći 2-factor.

 tako je..a i da učestalije pita (a ne pita), koriste se autentifikatori.  imaš samo za pipnut skočni prozor "dopusti"...ili baš ako želiš ukucavaš random brojeve koji se generiraju.

ja prezadovoljan godinama sa Microsoft autentifikatorom (a i googlov je neprimjetan i praktičan).

ako nemaš što izgubit ...ne koristiš ništa...jelte...smara te  autentifikacija.

ako imaš paypal, te na xy destinacija vezanu karticu (MS acc radi offica 365 i clouda, na Googlu acc itd itd )...uključim 2FA jer to je obvezno,a ne dosadno.

 

expert za istrazivanje ruda i gubljenje vremena na Bol-u.. WindowsPhone die hard fanboy koji ne napušta brod.
Poruka je uređivana zadnji put pet 18.1.2019 18:20 (torrente).
3 godine
offline
U javnost "procurila" baza sa 773 milijuna e-mailo

Ovo više izgleda kao da ta stranica prikuplja mailove a ne da ima bazu koja je 'procurila'... to je kao i ono ako upišem password od foruma vidi se samo ******* (probajte)

Moj PC  
1 0 hvala 0
8 godina
offline
U javnost "procurila" baza sa 773 milijuna e-mailo

Meni za jedan mail koji mi služi za  spamm kaže da je pwned.

I nekakav mi je lik slao poruke da mi zna password naravno da mail nisam otvarao nego samo čitao naslov pisao je stari pass. tako da sam ga hladno otfikario jer sam pass promjenio davno. pred kraj god. od istog lika mi došlo upozorenje da ako mu ne platim od sutra blokira mail .... dalje nisam vidio poruku.

Uglavnom mail i danas radi.

Moj PC  
0 0 hvala 0
10 godina
neaktivan
offline
U javnost "procurila" baza sa 773 milijuna e-mailo

Totalno krivo piše u članku.

 

Sandro Vrbanus

...nepoznat netko prikupio (čitaj: ukrao) čak 773 milijuna e-mail adresa s pripadajućim lozinkama...

Nisu prikupljeni mailovi i lozinke za pristup tim mailovima (login na Outlook, Gmal, itd), nego login podaci za razne stranice.

Riječ je o preko 2000 stranica, a Hunt je cijeli popis stavio ovdje

 

Sandro Vrbanus

...Javi li vam ova stranica da vam je mail nedavno kompromitiran, svakako promijenite lozinku koju za njega koristite...

I ovo je krivo, s obzirom da autor misli da su komprmitirani login podaci za sami mail, ali vidimo da to nije točno.

Tako da ako se ispostavi da se mail našao u nekim hakiranim podacima, treba vidjeti koja je to stranica hakirana i promijeniti lozinku za navedenu stranicu.

Ali naravno, ljudi kakvi jesu, iste lozinke koriste na više mjesta, tako da moguće da istu lozinku imaju i za login na mail.

 

Sandro Vrbanus

...Hunt je na svih 773 milijuna adresa poslao obavijest o tome da su iste kompromitirane...

Nije na svih 773 milijuna, nego na 768 tisuća mailova koji su se našli u toj bazi, a koji koriste HIBP servis (od ukupno 2.2 milijuna korisnika).

I meni samom je stigao mail, našao se login za 000webhost. Ali to je bilo procurilo i već puno ranije. Sad je samo netko i taj popis uvrstio u ovu kolekciju.

 

 

Jedina hrvatska stranica koja se našla na popisu je arhiva.vidi.hr. A nasmijao sam se kad su i oni samo objavili ovu vijest.

Atomska bubamara
Poruka je uređivana zadnji put sub 19.1.2019 11:17 (jurluk).
 
3 0 hvala 1
8 godina
offline
Re: U javnost "procurila" baza sa 773 milijuna e-m

Ja sam promjenio par slabih lozinki, i dodao 2 step, valjda sam miran. Mail mi se isto pojavljuje u tom Hibp. Skinuo sam onaj file gdje pišu lozinke u sha1 hash, te uspoređivao i našao samo jednu koja je vjerojatno common, ali nije ništa bitno.

10 godina
offline
Re: U javnost "procurila" baza sa 773 milijuna e-m
Keso kaže...
* * *

 Ne ako ima opciju "zapamti me na ovom uređaju". A svi servisi koji drže do sebe je imaju. Tako da te ne gnjavi ništa više nego običan pwd. Samo prvi puta na svakom uređaju moraš proći 2-factor.

 

torrente kaže...
* * *

 tako je..a i da učestalije pita (a ne pita), koriste se autentifikatori.  imaš samo za pipnut skočni prozor "dopusti"...ili baš ako želiš ukucavaš random brojeve koji se generiraju.

ja prezadovoljan godinama sa Microsoft autentifikatorom (a i googlov je neprimjetan i praktičan).

ako nemaš što izgubit ...ne koristiš ništa...jelte...smara te  autentifikacija.

ako imaš paypal, te na xy destinacija vezanu karticu (MS acc radi offica 365 i clouda, na Googlu acc itd itd )...uključim 2FA jer to je obvezno,a ne dosadno.

 

Ma džaba kada imam tristo nekih uređaja po kući, i svaki po nekoliko browsera, pa sada poslije ovih praznika u MS-u izdaju Windowse skoro na dnevnoj bazi... Pa prijavi se ovdje pa prijavi se onde.. ehhh tu sam zaboravio.. čekaj SMS poruku.

Jest dobro kao što sam gore rekao, ali meni je 2FA dojadila. 

10 godina
offline
Re: U javnost "procurila" baza sa 773 milijuna e-m
Envy kaže...
Ma džaba kada imam tristo nekih uređaja po kući, i svaki po nekoliko browsera, pa sada poslije ovih praznika u MS-u izdaju Windowse skoro na dnevnoj bazi... Pa prijavi se ovdje pa prijavi se onde.. ehhh tu sam zaboravio.. čekaj SMS poruku.


Jest dobro kao što sam gore rekao, ali meni je 2FA dojadila. 

Postoji rješenje i ja ga koristim:

- na uređajima koji podržavaju ulogiravanje licem, to uključiš. Ja to koristim i super je. Ne troši doslovno nikakvo vrijeme, samo otvoriš laptop i ulogira se, nema ni tipkanja ni "promjene" passworda.

- na uređajima s windowsima staviš jaki pwd, i sa netplwiz.exe makneš potrebu traženja pwd-a. Kad pališ računalo ne pita te pwd. Samo za mrežne napade, napadač mora znati pwd, a ostali ti moraju fizički ukrasti uređaj.

- koristi jedan browser

- koristi keepass2. Pwdi se ne tipkaju nego kopiraju ili autotype. Pogotovo kad su dugaćki recimo 37 znakova :)

- Odi u prirodu. Pogasi sva sranja. Ne treaju ti, samo ti odvlače pažnju i troše vrijeme. Na samrti ti neće prva misao biti "eh, da sam barem još više buljio u ekrane"

 

10 godina
offline
Re: U javnost "procurila" baza sa 773 milijuna e-m
Keso kaže...
Envy kaže...
Ma džaba kada imam tristo nekih uređaja po kući, i svaki po nekoliko browsera, pa sada poslije ovih praznika u MS-u izdaju Windowse skoro na dnevnoj bazi... Pa prijavi se ovdje pa prijavi se onde.. ehhh tu sam zaboravio.. čekaj SMS poruku.


Jest dobro kao što sam gore rekao, ali meni je 2FA dojadila. 

Postoji rješenje i ja ga koristim:

- na uređajima koji podržavaju ulogiravanje licem, to uključiš. Ja to koristim i super je. Ne troši doslovno nikakvo vrijeme, samo otvoriš laptop i ulogira se, nema ni tipkanja ni "promjene" passworda.

- na uređajima s windowsima staviš jaki pwd, i sa netplwiz.exe makneš potrebu traženja pwd-a. Kad pališ računalo ne pita te pwd. Samo za mrežne napade, napadač mora znati pwd, a ostali ti moraju fizički ukrasti uređaj.

- koristi jedan browser

- koristi keepass2. Pwdi se ne tipkaju nego kopiraju ili autotype. Pogotovo kad su dugaćki recimo 37 znakova :)

- Odi u prirodu. Pogasi sva sranja. Ne treaju ti, samo ti odvlače pažnju i troše vrijeme. Na samrti ti neće prva misao biti "eh, da sam barem još više buljio u ekrane"

 

Zezam me samo Google i FB, ostalo sam riješio. Pass od Windowsa mi ne traži (baš gore sređeno netplwiz.exe) još od kad sam Insider, valjda tamo negdje iz 2014-te.
Ovo prvo ne podržavaju svi uređaji.. Mram probati ovu Windows Authentication aplikaicju na Androidu i Windowsima (imao sam ju ali nešto nisam puno obraćao pažnju) kad budem imao vremena....
.... jer upravo sada odo u prirodu, snijeg sipa, a ja ću malo logorske vatre da raspalim i koju kobaju da okrenem...

 

... ali malo sutra.. odo igrati Portal, izmuči me posljednja slagalica.

1
Nova poruka
E-mail:
Lozinka:
 
vrh stranice