Feltörték a supergamer.hu-t?

 ( cadmagician | 2018. augusztus 9., csütörtök - 20:44 )

Adok e-mail fiókot régi kollégámnak, aki tegnap felhívott, hogy kapott egy emailt, amiben egy működő jelszava van, és azt írják, hogy pornót nézett, és a webcamhez hozzáfértek, fizessen be lét egy bitcoin tárcába. A történet ugye ismerős. Mondtam neki pár tippet, hogy kerülhetett ki a jelszava.

A mai napon én is kaptam egy ilyen levelet, volt benne egy e-mail/jelszó, a jelszó nem volt ismerős. Elővettem a firefox mentett jelszavait, és rákerestem a jelszóra. A supergamer.hu webshopban használtam 2016-ban. Vélhetően a rendszerük által generált jelszó volt, amit lementettem.
Felhívtam őket, hogy tudnak-e valami törésről, és rákérdeztem a komám email címére, az ott van náluk. Természetesen azt a választ kaptam, hogy náluk minden rendben van, és vélhetően nálam van valami leakage, spyware.

Kérés: ha kaptatok ilyen levelet, megnéznétek, ugyanigy a jelszómentéseket?

Volt korábban hír, hogy keringenek jelszavak a neten
https://index.hu/tech/2018/07/13/pornoval_es_lopott_jelszoval_zsarolnak_ne_doljon_be/
https://index.hu/tech/2018/05/08/tobb_szazezer_magyar_jelszo_kerult_ki_a_netre/

de tényleg tőlem/komától lopták el?

Hozzászólás megjelenítési lehetőségek

A választott hozzászólás megjelenítési mód a „Beállítás” gombbal rögzíthető.

hát esetleg itt https://haveibeenpwned.com/ meg lehet nézni az e-mailt de csak ha akarod hogy a https://haveibeenpwned.com/
megtudja az e-mail-edet

> Kérés: ha kaptatok ilyen levelet, megnéznétek, ugyanigy a jelszómentéseket?

Böngészőben soha nem mentek jelszót. Natív (nem böngésző plugin) jelszómanagert használok. Adott esetben nem keresném meg a jelszót, mert minden accounthoz külön jelszó (és email alias) van generálva. Utóbbival a leak forrása is azonosítható. Amióta néhány éve bevezettem ezt a rendszert, csak egyszer fordult elő, hogy egy csomag átvevőpont spamet küldött az ott használt email aliasra.

En is igy csinalom! Nekem a linkedin-en hasznalt cimre jott hasonlo level, csak jelszo nelkul.

Én is kaptam ilyen emailt, nálam a linkedin volt a ludas, csak ott használtam azt a jelszót, így nem volt nehéz kideríteni. Utánanéztem és durva, de a linkedin-ről is kerültek ki felhasználói adatok.

Ránézésre valami totál egyedi(tm) weboldaluk lehet, valszeg 20 perc alatt meghekkelték őket.

Ezek a "felvettük hogy kivered, és küldjél btc-t ha nem akarod hogy az ismerőseidnek elküldjük a felvételt" féle e-mailek mind-mind hackelt site-okról származó hatalmas account db-kből dolgoznak, gyakorlatilag sima scriptek.

Szóval szinte biztos, hogy valamikor a múltban feltörték a supergamert, és szerepelnek az accountjaik valamilyen gyűjtő db-ben. Viszont ha a zsarolós e-mailküldő script készítője meg tudta találni, akkor vélhetően te is meg fogod, csak túrni kell hozzá a netet. Kérdés, hogy mennyi értelme van ezzel foglalkozni. Sajnos manapság ez mindennapos dolog, én nem tennék bele egy percet se. Vállrándítás, jelszó megváltoztat, supergamernek jelez (ezt már megtetted), elfelejt.

ami a mégjobb: ma már olyan email is jött, ami a mobilszámom utolsó 4 számjegyére hivatkozott...

és ha valaki tényleg XXX-et nézett? :)

--
ESET és Synology hivatalos viszonteladó

akkor ha a parjaval tette volt egy jo esteje :DDDD