Πέτρος Δημοσ. 17 Αυγούστου 2018 Δημοσ. 17 Αυγούστου 2018 Καλημέρες (είμαι σε διακοπές, διευκρινίζω). Ανοίγοντας τα data στο τηλέφωνο, μου ήρθε mail από Ubisoft και από κάποιο κλειδάδικο που είχα λογαριασμό, για κλείδωμα λογαριασμού και προσπάθεια ανάκτησης. Εννοείται πως μια εβδομάδα τώρα δεν έχω επαφή με το desktop, δεν έχω προσπαθήσει να μπω πουθενά. Τα mail ήρθαν στο Hotmail, υποτίθεται έχουν σκαναριστεί για scan/phising. Περιμένω ανησυχώντας για steam, αλλά και για origin/battlenet (άλλο mail), καθώς και για οτιδήποτε άλλο online. Ξέρουμε κάτι? Υπήρξε πρόσφατα κάποια διαρροή στοιχείων? Κάποιος άλλος με αντίστοιχη εμπειρία αυτές τις μέρες? Προτείνετε κάποια μέτρα?
sistah Δημοσ. 17 Αυγούστου 2018 Δημοσ. 17 Αυγούστου 2018 Αλλαγη των passwords εννοειται και πλεον απαραιτητη η χρηση του 2FA σε ολες τις πλατφορμες που υπαρχει η δυνατοτητα. Ακομα και σε discord κτλ. 1
Greygore Δημοσ. 17 Αυγούστου 2018 Δημοσ. 17 Αυγούστου 2018 Για πρόσφατο leak δεν άκουσα κάτι, αλλά είναι πιθανόν να είχε γίνει κάτι παλιότερα και απλά να έτυχε να μην χρησιμοποιηθούν τα στοιχεία μέχρι τώρα... Προσωπικά, σαν πρώτο βήμα θα πρότεινα να ψάξεις τα e-mail accounts σου στην σελίδα Have I Been Pwned, η οποία τα συγκρίνει με μια σειρά απο database δημοσιευμένων leak/compromised data (απο όσο έχω δει είναι safe site, δεν αποθηκεύει στοιχεία, γενικά την θεωρώ trusted). Σαν δεύτερο βήμα (αν δεν το έχεις κάνει ήδη), το 2FA σε όσες σελίδες/υπηρεσίες το υποστηρίζουν είναι must (ειδικά το Steam more or less το απαιτεί πλέον). Origin και B.net ξέρω επίσης πως έχουν επιλογές για 2FA (υπάρχουν και επιλογές για authenticator app για Android/iOS αν δεν κάνω λάθος), όπως και το Hotmail/Live. Τρίτο βήμα είναι η αλλαγή όλων των κωδικών που χρησιμοποιείς στα συγκεκριμένα account/e-mail address (και αν τυχόν τα ίδια στοιχεία τα έχεις και σε άλλες, άσχετες υπηρεσίες, καλό θα ήταν και εκεί να αλλάξουν). Apologies αν τα πιο πάνω τα κάνεις/ξέρεις ήδη, αλλά προτιμώ να είμαι καλυμμένος (και να είναι πιο πλήρης η απάντηση) 3
Tobajara Δημοσ. 17 Αυγούστου 2018 Δημοσ. 17 Αυγούστου 2018 Δεν έχω ακούσει κάτι αυτές τις μέρες, αλλά (ιδιαίτερα απρόσεκτος) φίλος μου έπαθε κάτι παρόμοιο χάνοντας λογαριασμούς κλπ. Αν έγινε σε πολλούς λογαριασμούς παράλληλα περισσότερο μου φαίνεται για υποκλοπή στοιχείων από εσένα παρά από διαρροή υπηρεσίας/ site, πιθανόν μέσω browser ή keylogger. Το ότι κλειδώθηκαν οι λογαριασμοί είναι ενθαρρυντικό, αλλά το ότι είναι πάνω από ένας με βάζει σε σκέψεις. Τώρα, από μέτρα...Δεν εμπιστεύομαι την αποτελεσματικότητα των διάφορων antivirus - antimalware ειδικά μετά από πρόσφατη ανάποδη εμπειρία μου. Αυτό που θα έκανα θα ήταν εγκατάσταση καινούριου browser που δε χρησιμοποιούσες πριν (δεν αποκλείεται να μολυνθεί, αλλά είναι κάπως καλύτερο από το να χρησιμοποιήσεις τον πιθανώς παραβιασμένο υπάρχοντα), αλλαγή passwords/ scan το μηχάνημα μήπως και, και format σύντομα. Το τελευταίο είναι "πονάει κεφάλι κόψει κεφάλι" αλλά μόνο έτσι διασφαλίζεις ότι δεν έχεις μια $%Τ#^@ κάπου να στέλνει δεδομένα χωρίς να ξέρεις. 2
Πέτρος Δημοσ. 17 Αυγούστου 2018 Μέλος Δημοσ. 17 Αυγούστου 2018 (επεξεργασμένο) Τί να πω...ο υπολογιστής είναι 6 μέρες κλειστός στο σπίτι. Τελευταίος έλεγχος πριν 15 μέρες με ΜΒΑΜ, δεν έβγαλε το παραμικρό). Εννοείται πως κωδικοί στα email και στα "σοβαρά" (steam, origin, battle net) θα αλλαχτούν, για κάθε ενδεχόμενο (από άλλον υπολογιστή και δίκτυο). Τα κλειδάδικα κλπ, αδιάφορα μου είναι. Τράπεζες (που είναι το σοβαρό), είναι σε εντελώς άλλα στοιχεία (κ 2FA), οπότε βλέπουμε. Επεξ/σία 17 Αυγούστου 2018 από Πέτρος 1
noFEARgr Δημοσ. 18 Αυγούστου 2018 Δημοσ. 18 Αυγούστου 2018 To ιδιο επαθα και γω με τον δικο μου λογαριασμο , και εβαλα 2 way authentication, μου ηρθε μηνυμα οτι προσπαθησε καποιος να μπει στον λογαριασμο μου .
Πέτρος Δημοσ. 18 Αυγούστου 2018 Μέλος Δημοσ. 18 Αυγούστου 2018 17 ώρες πριν, noFEARgr είπε To ιδιο επαθα και γω με τον δικο μου λογαριασμο , και εβαλα 2 way authentication, μου ηρθε μηνυμα οτι προσπαθησε καποιος να μπει στον λογαριασμο μου . Σε ποιά υπηρεσία?
noFEARgr Δημοσ. 18 Αυγούστου 2018 Δημοσ. 18 Αυγούστου 2018 3 ώρες πριν, Πέτρος είπε Σε ποιά υπηρεσία? Στο uplay 1
Πέτρος Δημοσ. 19 Αυγούστου 2018 Μέλος Δημοσ. 19 Αυγούστου 2018 Α, οκ...οπότε μπορεί οι ίδιοι να τα έκαναν ρόιδο.
KilliK Δημοσ. 19 Αυγούστου 2018 Δημοσ. 19 Αυγούστου 2018 επιβεβαιωνω, μου ρθε εμαιλ απο Ubisoft, καποιος απο Συρια προσπαθησε να μπει στο Uplay account. οποιος εχει Uplay να αλλαξει τον κωδικο και να ενεργοποιησει το 2FA asap.
Parapas Δημοσ. 20 Αυγούστου 2018 Δημοσ. 20 Αυγούστου 2018 2FA is the way to go οπουδήποτε διατίθεται με authenticator app ως ιδανική λύση code generator μιας και έχουν αναφερθεί ακόμη και περιπτώσεις υποκλοπής νούμερου από πάροχο άρα ακόμα και με SMS η λακαμια μπορεί να γίνει. Από κει και πέρα αν όπως είπαν και οι προηγούμενοι έχεις ίδιο κωδικό σε υπηρεσίες χωρίς 2FA θα πρότεινα να τον αλλάξεις σε αυτές. Σε αυτούς με 2FA άστους να χτυπιούνται.
Προτεινόμενες αναρτήσεις
Δημιουργήστε ένα λογαριασμό ή συνδεθείτε για να σχολιάσετε
Πρέπει να είστε μέλος για να αφήσετε σχόλιο
Δημιουργία λογαριασμού
Εγγραφείτε με νέο λογαριασμό στην κοινότητα μας. Είναι πανεύκολο!
Δημιουργία νέου λογαριασμούΣύνδεση
Έχετε ήδη λογαριασμό; Συνδεθείτε εδώ.
Συνδεθείτε τώρα