Az ÖSSZES jelszavam nyilvánosságra került, hogyan?
A Google Chrome szerint kb. az összes jelszavam nyilvánosságra került egy hozzájuk nem kapcsolódó adatvédelmi incidens során. Ez hogy lehetséges?
Olyan helyek jelszavai is, ahová kb. fél éve nem jelentkeztem be, uyganis azóta nem dolgozom a cégnél, ahol kellett.
Az összes e-mail címem jelszava is köztük van, amikben max annyi volt a közös, hogy egy gépről/telefonról használtam őket, de minden másban különböztek.
Biztonságos jelszavakat használok, vegyesen kisbetűk, nagybetűk, számok és legalább egy szimbólum, mindig random vannak generálva, nem értelmes szavak.
Mit rontottam el? Ez egy vírus lehet? Vagy mi? Mit csináljak? (A jelszavakat nyilván elkezdtem megváltoztatni, meg ahol lehet, és még nem tettem, beállítom a kétfaktoros hitelesítést, de lehet még valamit tenni?)
válasza:"Mindenhol más, egyedi jelszót használtam, ilyesmiket: H7dl3#hfg-9LgT2"
Akkor valószínűleg nincs baj.
Csak feltörtek valamit ahová beregisztráltál.
Nálam egyszer a teletál vagy valami hasonló jelzett ki, mert feltörték és volt regisztrációm az email címemmel oda.
De nem használom már vagy 10 éve. A pawned kiírja milyen oldallal van gond az ellenőrzésnél. Azt nézd meg mit ír ki neked oda.
A pawned minden e-mail címemre ezt írja: "Good news — no pwnage found!"
A Google fiók meg ezt írja: "Jelszóellenőrzés • 7 perce
35 jelszó, amelyhez illetéktelenül fértek hozzá", ezután pedig felsorolja az oldalakat.
(a szám egyre kisebb, mert folyamatosan haladok a módosítással)
válasza:Bocsi, rosszul emlékeztem. Ezt
nézd meg.
Itt írja ki, milyen weboldal komromitálódott az email címeddel.
válasza:a klasszikusok már évekkel ezelőtt megírták a szakirodalomban, hogy, ha valaki spam-elhető adatbázist akarna gyűjteni, akkor ahhoz a legfilantrópabb trükk egy haveibeenpwned-hez hasonló oldal létrehozása.
Meg sem merem említeni, hogy a jelszóellenőrző oldalak mire jók bruteforce-hoz.
válasza:A haveibeenpwned oldalt és üzemeltetőit 100 biztonsági cég leellenőrizte már. A Microsoft egyik mérnöke üzemelteti, név szerint Troy Hunt.
Amúgy jó ötlet amit írtál, de a haveibeenpwned pont nem az.
válasza:Shaddark! 100 biztonsági céget említesz valamint a Microsoft-ot. Nekem ez pont az ellenkezőjét jelent, de kinek a pap, kinek papné.
"egy haveibeenpwned-hez hasonló oldal"-ról szólt a fáma.
De, ha a haveibeenpwned mögött valamelyxik GAFAM bábáskodik, akkor most elbizonytalanodtam. :o)
válasza:Kapcsolódó kérdések:
Minden jog fenntartva © 2024, www.gyakorikerdesek.hu
GYIK | Szabályzat | Jogi nyilatkozat | Adatvédelem | Cookie beállítások | WebMinute Kft. | Facebook | Kapcsolat: info(kukac)gyakorikerdesek.hu
Ha kifogással szeretne élni valamely tartalommal kapcsolatban, kérjük jelezze e-mailes elérhetőségünkön!