Odkryto prawdopodobnie największy wyciek danych w historii
Na pomoc przychodzą programy do zarządzania hasłami, jak np. 1Password lub LastPass, dzięki którym wystarczy, że zapamiętamy tylko jedno hasło – do aplikacji, a ta zajmie się dla nas całą resztą. Jeśli nie mamy zaufania do tego typu programów, pozostaje nam jeszcze jedna opcja – spisanie wszystkich haseł w notatniku
No jeszcze są apki lokalne, jak KeePass np.. ale ja zostanę przy kilku hasłach w pamięci + cloud do uzupełnienia ;) Ze dwa/trzy adresy mailowe do śmieciowych rzeczy.. chociaż śmiesznie, bo moje dwa śmieciowe maile nigdzie nie wyciekły, natomiast oficjalne już tak. Także smutek..
Często słyszymy, że silny kod zabezpieczający to taki, który ma zarówno duże, jak i małe litery, a także cyfry i znaki specjalne
Niekoniecznie. Łatwiejsze dla spamiętania dla ludzi i bardziej czasochłonne do odgadnięcia przez komputer są hasła w stylu
"tańczęgryfanaChodnikunutelli", niż jakieś niecodzienne słowa przemieszane cyframi i znakami.
Nic nowego. Każdy już raczej wie że portale społecznościowe handluja danymi osobowymi. Co w tym takiego szalonego?
Że firmy nie są w stanie chronić naszych danych osobowych? To też żadna nowość.
Większość o tym nie wiem, więc niech się o tym mówi jak najczęściej. Może w końcu do świadomości publicznej przeciśnie się chęć ciśnięcia w tej kwestii administratorów.
Na pomoc przychodzą programy do zarządzania hasłami, jak np. 1Password lub LastPass, dzięki którym wystarczy, że zapamiętamy tylko jedno hasło – do aplikacji, a ta zajmie się dla nas całą resztą. Jeśli nie mamy zaufania do tego typu programów, pozostaje nam jeszcze jedna opcja – spisanie wszystkich haseł w notatniku
No jeszcze są apki lokalne, jak KeePass np.. ale ja zostanę przy kilku hasłach w pamięci + cloud do uzupełnienia ;) Ze dwa/trzy adresy mailowe do śmieciowych rzeczy.. chociaż śmiesznie, bo moje dwa śmieciowe maile nigdzie nie wyciekły, natomiast oficjalne już tak. Także smutek..
Ja mam tak samo, śmieciowe nie wypłynęły, ale oficjalne tak. Może dlatego, że oficjalne zakładałem kilka lat wcześniej.
2FA i po sprawie
@Zdzichsiu
To się zgadza. Najlepsze hasła to długie fragmenty jakiegoś tekstu, poprzecinane jakimiś znakami specjalnymi. Nie do złamania, o ile wycieku nie będzie. Hasła kilkuznakowe, niezależnie od zawartości, są słabe.
Ja jednak bardziej proponowałbym pisanie z nietypowymi błędami, które łatwo zapamiętać. Tym sposobem zwiększamy szanse, że hasło nie będzie składało się z elementów, które znajdują się w jakichś słownikach "brute force". Ze znaków specjalnych jednak bym nie rezygnował.
Zdzichu serio myślisz że długie słowa są bezpieczniejsze niż randomowy ciąg znaków? "9)EV]2F6]64JB^%92&MZG›;[I0:5>~~_Ir;›;6N/B@‹;l<Z4(O9,7BZ#~/CUSB=Z-.V@6q]8›;O‹;OBp‹;avCK›;T3K078P2oU1647$>Y52" Ten randomowy string jest silniejszy niż string złożony ze słów poprzedzonych znakami specjalnymi.
Czy aby na pewno ten odnośnik do sprawdzania adresów e-mail jest bezpieczny? Wielokrotnie czytałem właśnie o takich stronach, gdzie niby pod pozorem sprawdzenia czy dane użytkownika nie wyciekły były wykradane po wpisaniu w wyszukiwarkę. Z ciekawości sprawdziłem nic nie znaczące adresy tzw. śmieciówki i ich tam nie ma. Aczkolwiek adresy, które są cenne boję się wpisać.
Ja zaryzykowałem, parę zielonych (nowsze) i o dziwo jeden stary meil na czerwono był :O
Też zaryzykowałem, bo nie wytrzymałem. Nawet mój stary główny adres z którego korzystam i mam wszystkie konta na nim nie jest na tej liście. Więc jeśli chodzi o te wycieki to wszystkie moje się jakoś uchowały.
@Sarseth u mnie tak samo śmieciowe ok
oficjalny wyciekł
Pytanie do użytkowników przejmować się tym ? Da się sprawdzić z jakiej witryny wyciekły dane ?
Jak wpisujesz mail to niżej napisane, skąd wyciekły i co wyciekło na tej stronie.
Zazwyczaj - zdarzył się przypadek jakiejś storny w historii pamięam, że w plaintexcie mieli - trzymają hasła zaszyfrowane, więc odszyfrowanie też nie jest takie szybkie, ale nie niemożliwe. Jak z morele.net wyciekły ostatnio konta to gość bawił się i chyba jeszcze bawi w odszyfrowywanie. Tu nie pytanie czy, tylko kiedy..
Dlatego im trudniejsze i chore hasła tym lepiej.
Ważne, jeśli z danej witryny wyciekło Ci hasło to nigdy go już nie używaj. Ani podobnego, czyli np zamiast "$zup@P0mid0row@$$$zaPiontaka" to nie zmieniaj tego na "$zup@P0mid0row@$$$zaPiontaka1" ;p
A i użwać polecam % w haśle. Kiedyś jakaś stronka kazała mi zmienić hasło, bo nie mogłem się zalogować, bo miałem % w haśle.. także powiedziałem do widzenia im, bo nie wiem jak oni to przetrzymywali.. ale % w bazie danych służy jako dowolny ciąg znaków, nie sądzę by likiem sprawdzali.. ale kto wie xD
A to że mail wyciekł nic nie zrobisz, więcej spamu będziesz miał..
ale jak jest to mail na gmailu to mało Cię to boli, gmail super filtruje spam. Zresztą gmail to bardzo fajna poczta, ostatnio był artykuł na niebezpieczniku, polecam.
Nie można być w 100% pewnym bezpieczeństwa danych, ale warto zakładać wszędzie inne hasła i jak najdłuższe min.20 znaków.
To nie pomoże w żadnym stopniu przy wycieku danych. Równie dobrze możesz mieć hasło "abc123" jak i "DASfg%$DFhssdFt688GHfff.;4F%&Dggh5DDDgfrJ". Wyciek to wyciek.
Po tym jak z Curse wyciekły moje pasy i email śmieciowy nie ufam żadnej stronie. Kto wie kiedy usłyszymy, że GOL "zgubił" swoją bazę danych.
Problemem nie są janusze z hasłem: hasło ale janusze webmasteringu.
Nawet najlepsze zabezpieczenia mogą zostać złamane. Nie mylmy ofiar z przestępcami. Owszem, mogą być zaniedbania, ale odpowiedzialność za włam i kradzież ponosi przede wszystkim ten, który czynu dokonuje. Niestety wycieków będzie coraz więcej, a nie mniej. Jest to cena za rozwój internetu.
Oh no — pwned!
Pwned on 4 breached sites and found no pastes (subscribe to search sensitive breaches)
Shieeeet! Mój najstarszy email i jeden z 2 głównych :O Ale ten z Gmaila jest ok!
Moj adres tez pawned 4 times: fajnie, ze stronka podaje gdzie i kiedy. U mnie to bylo CD Projekt Red, Last.fm, Kickstarter i Nexus Mods. Co za gamonie tam pracuja.
Co za gamonie tam pracuja.
tacy jak (prawie) wszędzie?
Bezpieczeństwo? A po co to komu? Klienci odejdą? Zostaniemy ukarani?
Proponuję w google wpisać adres email i hasło obok a co nie którym wyświetl się podane dane na ruskich i innych stronach hakerskich. Majac takie dane moga wam wyczyścić wszystkie konta przypisane do mail'a (np.origin, steam, fb). Miałem tak nie tylko ja.
To nie jest jeden duży wyciek danych, tylko zbiór róznych
"Collection #1 to tylko jedna z tzw. mega-list, czyli kompilacji wielu różnych wycieków. Takich mega list jest zdecydowanie więcej! Łącznie na sprzedaż wystawiono blisko 1TB danych, a podobno sprzedawca ukrywający się pod pseudonimem sanixer ma jeszcze dodatkowe 3TB danych, niewystawione na sprzedaż. "
Zmiana hasła z burek123 na "samsung" (ulubione hasło milionów Polaków) nic nie da jeżeli nie korzystamy z dodatkowych zabezpieczeń np. podwójnego uwierzytelniania. Codziennie tłumaczę to znajomym, aby logowali się na wszelkie Facebooki czy Twittery i aktywowali te opcje, bo to w zasadzie podstawa.
Mogliby chociaż dać listę serwisów co bym wiedział gdzie ukradli, bo jak się wpisze na hibp to chyba każdy adres będzie na liście skoro ten wyciek jest niezweryfikowany.
No ładnie, mój główny e-mail jest na liście. Wyciek z z CD projekt Red z marca 2016.
Właśnie teraz dowiedziałem się skąd te wszystkie maile od randomów żądających kasy za nieupublicznianie moich danych do kont. Usunąłem to konto wcześniej, ale dzięki za info.
Heh, wystarczy w googlach wpisać i już link do cracked z ofertą sprzedaży. : P Myślałem że te całe dark weby są jakoś chowane przed zwykłym użytkownikiem.
