Antek - Nie Sty 20, 2019 00:06 Temat postu: Leak na forum? Dostałem email z szantażem na adres, którego tylko tu używam. Wiecie coś na ten temat? Na razie go zdezaktywowałem, więc ewentualne powiadomienia nie dojdą. Witold Jarmolowicz - Nie Sty 20, 2019 09:19 Temat postu: Re: Leak na forum?
JW Antek - Nie Sty 20, 2019 09:40 Email jest anonimowy, ze sfałszowanym moim adresem nadawcy, więc myślę (mam nadzieję) że z zewnątrz. Received: from 82.193.119.145.cl.ipnet.ua ([82.193.119.145]) by mx.emig.kundenserver.de (mxeue010 [212.227.15.40]) with ESMTP (Nemesis) id 1MF4cC-1h0K2j1tQO-00FWZR for <*mój@adres*>; Sat, 19 Jan 2019 17:43:29 +0100 From: <*mój@adres*> To: <*mój@adres*> Nie wiem jak to dokładnie po Polsku, ale mój adres to nie pełne konto mailowe, tylko alias na forwarding. Witold Jarmolowicz - Nie Sty 20, 2019 14:59 mx.emig.kundenserver.de to znana w Niemczech strona rozsyłająca spam. Tutaj na forum nie są wymagane jakiekolwiek dane do rejestracji poza skrzynką mailową, którą można potem wykasować, więc ryzyko wycieku danych jest żadne, pod warunkiem że hasło jest indywidualne, inne niż gdzie indziej. Przed kilkoma laty hakerzy uruchomili roboty próbujące się logować na chybił trafił na konta wszystkich możliwych skrzynek na świecie. Po pół roku okazało się, że wykradli hasła niektórym użytkownikom, tym, którzy używali jednego prostego hasła od lat i wyczyścili np. konto jakiejś gry. Teraz przysyłają zawirusowane faktury lub linki do zawirusowanych stron z fakturą albo właśnie straszą szantażem. To najnowsze pomysły hakerów. JW Antek - Nie Sty 20, 2019 17:17 Raczej nie, ten email w pięknej polszczyźnie przyszedł z Ukrainy: Received: from 82.193.119.145.cl.ipnet.ua kundenserver.de to odbiorca, domena mojego providera, jednego z największych (jak widzę posiadają też home.pl) więc zawsze jakieś przekręty się dzieją, ale w sumie są na wysokim poziomie bezpieczeństwa bez porównania z yahoo czy hotmail. Proszę rozróżniać pojęcia hacker i cracker, to nie to samo. Nie podzielam zdania, że ryzyko wycieku danych z forum jest żadne. Wręcz przeciwnie, jest tu masa bardzo poufnych informacji a skompromitowany server jest niebezpieczny dla wszystkich użytkowników. Jak są tu zapisywane hasła, w plain text, czy salted hashes? Przy okazji postuluję wyposażenie forum w HTTPS. Meldowanie się z hasłem inaczej jest właściwie kompletnie nieodpowiedzialne. |
