Προς το περιεχόμενο

Θύμα hacker το LinkedIn και υποκλοπή 6.5 εκατομμυρίων κωδικών πρόσβασης

Hal9000

Από τον Hal9000
στο Νέα

 Share

Προτεινόμενες αναρτήσεις

  • Απαντ. 51
  • Δημ.
  • Τελ. απάντηση

Συχνή συμμετοχή στο θέμα

Δημοφιλείς Ημέρες

Συχνή συμμετοχή στο θέμα

Δημοφιλείς Ημέρες

Dimgi Proficient

Dimgi

Δημοσ.
Δημοσ.

Πάντως εγώ στο linkedin blog δε βλέπω κάπου να υπάρχει αναφορά για leakedin.org...δεν το αποκλείω όσοι να έβαλαν το password τους στο άλλο site απλά να το έδωσαν μόνοι τους εκεί που δεν έπρεπε...

dlsdls Proficient

dlsdls

Δημοσ.
Δημοσ.

Βρε παιδια γιατι να μην γινει κατι τετοιο στο facebook να σπασουμε πλάκα με το κοκκινο και το πράσινο??

 

Sent from my GT-S5360 using Insomnia

Paladin-}LoA{- Experienced

Paladin-}LoA{-

Δημοσ.
Δημοσ.

Ώρες ώρες πραγματικά απορώ. Δεν κατηγορώ τον όποιο ανέβασε την είδηση, σαν insomnia όμως δεν μπορείτε να αξιολογήσετε οτι η εν λόγω είδηση και ειδικότερα το εν λόγω link εμπεριέχει information security risk? Κάποιοι έκλεψαν κωδικούς linkedin, αυτό μπορεί να ναι αλήθεια! Το να πάρει κάποιος το αρχείο όμως να το κάνει decrypt και να το ανεβάσει σε ένα site που ούτε καν το ξέρετε και να πηγαίνει κάποιος να βάζει username και pass για να δεί αν του έκλεψαν το account είναι το λιγότερο αστείο! Ποιός είναι αυτός, πού τον ξέρετε οτι είναι αξιόπιστος; Το σωστό εδώ είναι να μπούν όσοι έχουν linkedin στην επίσημη ιστοσελίδα, να αλλάξουν κωδικό, και αν είχαν τον ίδιο κωδικό και κάπου αλλού (πχ στο email τους) να το αλλάξουν και εκεί! Ή να ενημερωθούν επίσημα από την LinkedIn!

Τόσο απλά!

Τους παραπέμπετε σε μια σελίδα που μπορεί κάλλιστα να είναι phising!!!

 

Για περισσότερη ενημέρωση επίσημα μπορείτε να ενημερωθείτε εδώ

 

ΜΗΝ δοκιμάσετε τα στοιχεία σας στη συγκεκριμένη ιστοσελίδα που δίνεται στο αρχικό post!

Hal9000 Crazy Insomniac

Hal9000

Δημοσ.
  • Μέλος
Δημοσ.

Ώρες ώρες πραγματικά απορώ. Δεν κατηγορώ τον όποιο ανέβασε την είδηση, σαν insomnia όμως δεν μπορείτε να αξιολογήσετε οτι η εν λόγω είδηση και ειδικότερα το εν λόγω link εμπεριέχει information security risk? Κάποιοι έκλεψαν κωδικούς linkedin, αυτό μπορεί να ναι αλήθεια! Το να πάρει κάποιος το αρχείο όμως να το κάνει decrypt και να το ανεβάσει σε ένα site που ούτε καν το ξέρετε και να πηγαίνει κάποιος να βάζει username και pass για να δεί αν του έκλεψαν το account είναι το λιγότερο αστείο! Ποιός είναι αυτός, πού τον ξέρετε οτι είναι αξιόπιστος; Το σωστό εδώ είναι να μπούν όσοι έχουν linkedin στην επίσημη ιστοσελίδα, να αλλάξουν κωδικό, και αν είχαν τον ίδιο κωδικό και κάπου αλλού (πχ στο email τους) να το αλλάξουν και εκεί! Ή να ενημερωθούν επίσημα από την LinkedIn!

Τόσο απλά!

Τους παραπέμπετε σε μια σελίδα που μπορεί κάλλιστα να είναι phising!!!

 

Για περισσότερη ενημέρωση επίσημα μπορείτε να ενημερωθείτε εδώ

 

ΜΗΝ δοκιμάσετε τα στοιχεία σας στη συγκεκριμένη ιστοσελίδα που δίνεται στο αρχικό post!

 

Δεν πρέπει να έχεις δει το site ! Το συγκεκριμένο (γιατί έχουν βγει αρκετά), κανένα username δε σου ζητάει (αυτό έλειπε) και ο κωδικός που βάζεις είναι κωδικοποιημένος. Όσο για την επίσημη ενημέρωση από την LinkedIn σίγουρα δεν είναι απόλυτη αφού φίλος μου κανένα mail δεν έχει λάβει και ο λογαριασμός του είναι μια χαρά hacked/cracked.

some1 Proficient

some1

Δημοσ.
Δημοσ.

Δεν πρέπει να έχεις δει το site ! Το συγκεκριμένο (γιατί έχουν βγει αρκετά), κανένα username δε σου ζητάει (αυτό έλειπε) και ο κωδικός που βάζεις είναι κωδικοποιημένος. Όσο για την επίσημη ενημέρωση από την LinkedIn σίγουρα δεν είναι απόλυτη αφού φίλος μου κανένα mail δεν έχει λάβει και ο λογαριασμός του είναι μια χαρά hacked/cracked.

 

Hello?? Τα usernames (emails) τα έχουν ήδη πακέτο με τον hashed κωδικό. Εσύ (μπορεί) τους βοηθάς πολύ απλά στο να μην ψάχνουν στα τυφλά. Εννοείτε δεν τους παρέχετε τους κωδικούς σας.

Paladin-}LoA{- Experienced

Paladin-}LoA{-

Δημοσ.
Δημοσ.

Hal no offense αλλά και πάλι και να μη δίνεις κωδικό μπορεί να ψαρεύουν usernames! Στην εταιρία που δουλεύω χρησιμοποιούμε bluecoat proxies που ενημερώνονται από cloud service για επικύνδινες ιστοσελίδεςreal time. Ήδη από το πρωί η συγκεκριμένη ιστοσελίδα που αναφέρεις έχει μπλοκαριστεί από την bluecoat σαν ιστοσελίδα phising!

Δεν είναι τυχαίο...

Καλύτερα να ακολουθήσει κάποιος λοιπόν τις οδηγίες της LinkedIn οι οποίες είναι ξεκάθαρες και δεν εμπεριέχουν κύνδινο για phising.

damoclesword Experienced

damoclesword

Δημοσ.
Δημοσ.

1. Πώς ξέρουν χωρίς να ζητούν username αν έχει χακαριστεί ο λογαριασμός; Αποκλείεται να έχω ίδιο κωδικό με κάποιον άλλο χρήστη; Αν μου βγάλει κόκκινο, σημαίνει ότι και του υποτιθέμενου άλλου το ίδιο θα βγάλει;

 

2. Οι Ρώσοι τελικά είναι "μανούλες" στο hacking. Δεν επικροτώ την πράξη, απλά διαπιστώνω...

Hal9000 Crazy Insomniac

Hal9000

Δημοσ.
  • Μέλος
Δημοσ.

Hal no offense αλλά και πάλι και να μη δίνεις κωδικό μπορεί να ψαρεύουν usernames! Στην εταιρία που δουλεύω χρησιμοποιούμε bluecoat proxies που ενημερώνονται από cloud service για επικύνδινες ιστοσελίδεςreal time. Ήδη από το πρωί η συγκεκριμένη ιστοσελίδα που αναφέρεις έχει μπλοκαριστεί από την bluecoat σαν ιστοσελίδα phising!

Δεν είναι τυχαίο...

Καλύτερα να ακολουθήσει κάποιος λοιπόν τις οδηγίες της LinkedIn οι οποίες είναι ξεκάθαρες και δεν εμπεριέχουν κύνδινο για phising.

 

Μα ναι, δεν αντιλέγω πάντα υπάρχει περίπτωση υποκλοπής κωδικού απλά στη συγκεκριμένη περίπτωση μόνο αν σταματούσαν να κωδικοποιούν την αποστολή κωδικού θα μπορούσαν να ταυτοποιήσουν και το username. Είναι αρκετά ευαίσθητο το θέμα της ασφάλειας και ο καθένας το αντιμετωπίζει με τα δικά του μέτρα και σταθμά. Εγώ έκρινα σωστό να βάλω τη συγκεκριμένη σελίδα πρώτον επειδή την κρίνω ασφαλή (αν υπήρχε πρόβλημα να είστε σίγουροι θα το είχαμε ήδη μάθει) αλλά κυρίως επειδή βλέπω και από προσωπική εμπειρία ότι το LinkedIn δεν έχει ενημερώσει όσους έχουν γίνει hacked άσχετα με ότι υποστηρίζει. Εγώ για παράδειγμα δεν θα άλλαζα τον κωδικό μου με τίποτα εκτός και αν ενημερωνόμουν από το LinkedIn ή μέσα από το site αυτό και έχω την εντύπωση ότι δεν είμαι μειοψηφία.

yaret Proficient

yaret

Δημοσ.
Δημοσ.

Ας διαγράψει κάποιος αυτό το link.

είναι ξεκάθαρο πως δεν προέρχεται από την επίσημη σελίδα του Linkedin και πρέπει να διαγραφεί.

 

Είναι εμφανές ότι κάποιο λάκο έχει η φάβα!

 

Ας επέμβει κάποιος administrator .... μπορείτε να αφήσετε την είδηση...αλλά διαγράψτε το λινκ.

eprototype Proficient

eprototype

Δημοσ.
Δημοσ.

Βρε παιδια γιατι να μην γινει κατι τετοιο στο facebook να σπασουμε πλάκα με το κοκκινο και το πράσινο??

 

Sent from my GT-S5360 using Insomnia

έλα ντε να το ευχαριστηθούμε να δεις που άμα γινόταν θα βουκιζε ο κόσμος όλος

anonymous-root Proficient

anonymous-root

Δημοσ.
Δημοσ.

Συγνώμμη ρε παιδιά, είναι δυνατόν να μας ζητάει να βάλουμε κωδικό σε ΜΗ ΑΣΦΑΛΕΣ (https) site;

 

και να το βάζουμε αβίαστα;

 

και ποιος λέει ότι το σιτε δεν είναι phising;

αφού στην κεντρική σελίδα του linkedin δεν γράφει τίποτα για το γεγονός;

Δημιουργήστε ένα λογαριασμό ή συνδεθείτε για να σχολιάσετε

Πρέπει να είστε μέλος για να αφήσετε σχόλιο

Δημιουργία λογαριασμού

Εγγραφείτε με νέο λογαριασμό στην κοινότητα μας. Είναι πανεύκολο!

Δημιουργία νέου λογαριασμού

Σύνδεση

Έχετε ήδη λογαριασμό; Συνδεθείτε εδώ.

Συνδεθείτε τώρα
 Share
Προς την λίστα θεμάτων
  • Δημιουργία νέου...