Feltörték a supergamer.hu-t?

Security-all

Adok e-mail fiókot régi kollégámnak, aki tegnap felhívott, hogy kapott egy emailt, amiben egy működő jelszava van, és azt írják, hogy pornót nézett, és a webcamhez hozzáfértek, fizessen be lét egy bitcoin tárcába. A történet ugye ismerős. Mondtam neki pár tippet, hogy kerülhetett ki a jelszava.

A mai napon én is kaptam egy ilyen levelet, volt benne egy e-mail/jelszó, a jelszó nem volt ismerős. Elővettem a firefox mentett jelszavait, és rákerestem a jelszóra. A supergamer.hu webshopban használtam 2016-ban. Vélhetően a rendszerük által generált jelszó volt, amit lementettem.
Felhívtam őket, hogy tudnak-e valami törésről, és rákérdeztem a komám email címére, az ott van náluk. Természetesen azt a választ kaptam, hogy náluk minden rendben van, és vélhetően nálam van valami leakage, spyware.

Kérés: ha kaptatok ilyen levelet, megnéznétek, ugyanigy a jelszómentéseket?

Volt korábban hír, hogy keringenek jelszavak a neten
https://index.hu/tech/2018/07/13/pornoval_es_lopott_jelszoval_zsarolnak…
https://index.hu/tech/2018/05/08/tobb_szazezer_magyar_jelszo_kerult_ki_…

de tényleg tőlem/komától lopták el?

  • 7997 megtekintés

( Szenti v | 2018. 08. 10., p – 08:36 )

> Kérés: ha kaptatok ilyen levelet, megnéznétek, ugyanigy a jelszómentéseket?

Böngészőben soha nem mentek jelszót. Natív (nem böngésző plugin) jelszómanagert használok. Adott esetben nem keresném meg a jelszót, mert minden accounthoz külön jelszó (és email alias) van generálva. Utóbbival a leak forrása is azonosítható. Amióta néhány éve bevezettem ezt a rendszert, csak egyszer fordult elő, hogy egy csomag átvevőpont spamet küldött az ott használt email aliasra.

( csotanyjoe | 2018. 08. 10., p – 22:30 )

Én is kaptam ilyen emailt, nálam a linkedin volt a ludas, csak ott használtam azt a jelszót, így nem volt nehéz kideríteni. Utánanéztem és durva, de a linkedin-ről is kerültek ki felhasználói adatok.

( Jason v | 2018. 08. 11., szo – 09:30 )

Ránézésre valami totál egyedi(tm) weboldaluk lehet, valszeg 20 perc alatt meghekkelték őket.

( VincentV | 2018. 08. 11., szo – 11:17 )

Ezek a "felvettük hogy kivered, és küldjél btc-t ha nem akarod hogy az ismerőseidnek elküldjük a felvételt" féle e-mailek mind-mind hackelt site-okról származó hatalmas account db-kből dolgoznak, gyakorlatilag sima scriptek.

Szóval szinte biztos, hogy valamikor a múltban feltörték a supergamert, és szerepelnek az accountjaik valamilyen gyűjtő db-ben. Viszont ha a zsarolós e-mailküldő script készítője meg tudta találni, akkor vélhetően te is meg fogod, csak túrni kell hozzá a netet. Kérdés, hogy mennyi értelme van ezzel foglalkozni. Sajnos manapság ez mindennapos dolog, én nem tennék bele egy percet se. Vállrándítás, jelszó megváltoztat, supergamernek jelez (ezt már megtetted), elfelejt.

( wpeople v | 2018. 08. 11., szo – 19:21 )

ami a mégjobb: ma már olyan email is jött, ami a mobilszámom utolsó 4 számjegyére hivatkozott...

( an-dee | 2018. 08. 13., h – 16:08 )

és ha valaki tényleg XXX-et nézett? :)

--
ESET és Synology hivatalos viszonteladó