Atak hakerski? Hasło do poczty i steamu nie działa

[cst9191]

Cześć, sprawa wygląda tak:

 

W niedzielę nie mogłem zalogować się do steama, więc przywróciłem hasło pocztą. Tam był mail z dnia wcześniej, gdzie ktoś w moim imieniu chciał przywrócić hasło - to na pewno nie byłem ja. Ale email nie odczytany, wtedy jeszcze olałem sprawę, bo dawno nie logowałem się na steama i doszedłem do wniosku że to przez to cała sprawa.

 

Dzisiaj nie mogłem zalogować się do poczty email (mam kilka emaili). Początkowo był to email rezerwowy, nawet nie podawałem tam nr telefonu do weryfikacji itd, więc już go raczej nie odzyskam.

 

Zmieniłem hasło do bankowości elektronicznej i innych stronach, usunąłem paypala. Co jeszcze mogę zrobić? Może ktoś był w podobnej sytuacji?

 

Używam Google Chrome, ale chyba przeskoczę na Mozillę.

Edytowane 17 Listopada 2020 przez cst9191

[Zbychu]

Włącz 2 factor authentication gdzie tylko się da. Hasło + sms albo notyfikacje push na aplikację na telefonie. Nie zapisywać haseł w przeglądarce.

Ustaw sobie silne hasła tzn. 15-20 znaków, duże, małe litery, liczby, znaki specjalne. SIlne hasło to np:
Br4c!a1_1$4mCy563

 

Dodatkowo możesz mieć jakiś syf na PC. Polecam pobrać dobry program antywirusowy np: Kaspersky Total i zrobić pełne skanowanie. Dodatkowo w Kasperskym masz opcje bezpiecznego logowania do banku w dodatkowo szyfrowanym okienku. Nie polecałbym logować się z telefonu do ważnych stron bo ogólnie android ma sporo luk bezpieczeństwa.

A poza tym jak ktoś ma cię zhackować to i tak to zrobi. Odpowiedni ludzie potrafią zhackować duże korporacje, gdzie pracują dziesiątki specjalistów - np ostatnio hackerzy przejeli Garmina, zaszyfrowali pliki i oczekiwali okupu 10 mln $, który prawdopodobnie garmin zapłacił. To wyobraź sobie co z takim szaraczkiem jak my można zrobić.

[cst9191]

26 minut temu, Zbychu napisał:

Włącz 2 factor authentication gdzie tylko się da. Hasło + sms albo notyfikacje push na aplikację na telefonie. 

Właśnie zmieniam wszędzie, różne hasła.

 

26 minut temu, Zbychu napisał:

Nie zapisywać haseł w przeglądarce.

Od kilku miesięcy zapisywałem niestety.

 

27 minut temu, Zbychu napisał:

Dodatkowo możesz mieć jakiś syf na PC.

Sprawdziłem kasperskim, nic nie wykrył.

 

27 minut temu, Zbychu napisał:

Nie polecałbym logować się z telefonu do ważnych stron bo ogólnie android ma sporo luk bezpieczeństwa.

Będę miał na uwadze.

 

27 minut temu, Zbychu napisał:

A poza tym jak ktoś ma cię zhackować to i tak to zrobi.

Zauważyłem na jednym z kont gmail nieswoją działalność sprzed miesiąca. Więc trochę to trwa temu "komuś"...

[wrotycz]

5 hours ago, Zbychu said:

Włącz 2 factor authentication

 

To akurat dobry pomysł.

 

5 hours ago, Zbychu said:

SIlne hasło to np:
Br4c!a1_1$4mCy563

 

Może i jest silne ale trudne do zapamiętania. Są łatwiejsze sposoby na utworzenie dobrego i trudnego do złamania hasła. Siła hasła tkwi w jego długości i tylko w długości.

 

 

Na przykład: "cs9191 ma psa Burka"  jest silniejsze niż "Br4c!a1_1$4mCy563", jedyne 3844 razy a tysiąc razy łatwiejsze do zapamiętania. Takie dziwne hasła łatwo zapomnieć a odzyskiwanie nie zawsze jest możliwe bądź proste więc lepiej skorzystać z dobrego wzorca. Więcej tu: Why are People still selecting Weak Passwords?

Dobrą opcją jest sprawdzić w ';--have i been pwned?

Jest jeszcze jedna strona podobna do do tej^, która używa tęczowych tablic do sprawdzania haseł ale zapomniałem jak się nazywa a w zakładkach nie mam. W każdym razie cytowany artykuł jest bardzo dobry i lepiej tłumaczy o co chodzi niż tzw. eksperci.

 

Edytowane 17 Listopada 2020 przez wrotycz

[lync]

7 godzin temu, cst9191 napisał:

Co jeszcze mogę zrobić?

Oprócz tego co wspomnieli Bracia , możesz nie trzymać wszystkich/istotnych maili na serwerze.

Niektóre serwisy potrafią wysyłać hasła bez kodowania jako potwierdzenie założenia konta (co z punktu widzenia bezpieczeństwa nie jest dobre) - w takim przypadku warto maila zarchiwizować(zapisać) i usunąć ze skrzynki.

Trzymanie w skrzynce jest wygodne, ale w przypadku włamu na maila mają wiele jak na dłoni a tego typu pary loginy+hasła tym bardziej.

7 godzin temu, cst9191 napisał:

Zmieniłem hasło do bankowości elektronicznej i innych stronach, usunąłem paypala. Co jeszcze mogę zrobić? Może ktoś był w podobnej sytuacji?

Zmiana hasła  w przypadku systemu, który jest zawirusowany (lub mocno podejrzewany o infekcję) jest moim zdaniem słabą opcją.

Jeśli już - lepiej odpalić jakieś Distro Linuxa na pendrive i wtedy zmienić (o ile wirus/rootkit nie hasa sobie głębiej).

[Gościu]

Konta Steam są często atakowane, więc warto je mocniej zabezpieczyć.

[deleteduser93]

@cst9191 Na przyszłość polecam zainstalować manager haseł np. lastpass https://www.lastpass.com/. Do każdego serwisu stosować silne i osobne hasło, hasło do samego lastpassa musi być też równie silne i koneiczne z werfikacją dwuetapową.

[cst9191]

8 godzin temu, lync napisał:

Zmiana hasła  w przypadku systemu, który jest zawirusowany (lub mocno podejrzewany o infekcję) jest moim zdaniem słabą opcją.

Hasło wyciekło na jednej ze stron, których już nie odwiedzałem od dłuższego czasu (benchmark - przynajmniej takie info znalazłem na skrzynce, gdy ją już odzyskałem), sam pecet jest czysty.

https://www.benchmark.pl/aktualnosci/wlamanie-do-bazy-benchmark-pl-wyciekla-lista.html Miałem tam słabe hasło i identyczne na skrzynce pocztowej. 

 

Zmieniłem hasła i maile gdzie tylko się dało - z zachowaniem bezpieczeństwa. Sytuacja jest opanowana. Dziękuję wszystkim za pomoc.

[Egregor Zeta]

Ogłoszenie:

Mam do sprzedania konto na steam, login i hasło.

Oczywiście w pakiecie jest konto e-mail na tego steama, bez blokady na numer telefonu.

Okazyjna cena, chętni pisać na priv...