Forum Gry Hobby Sprzęt Rozmawiamy Archiwum Regulamin

Wiadomość Odkryto prawdopodobnie największy wyciek danych w historii

18.01.2019 21:36
2
5
odpowiedz
2 odpowiedzi
Sarseth
18
Konsul

Na pomoc przychodzą programy do zarządzania hasłami, jak np. 1Password lub LastPass, dzięki którym wystarczy, że zapamiętamy tylko jedno hasło – do aplikacji, a ta zajmie się dla nas całą resztą. Jeśli nie mamy zaufania do tego typu programów, pozostaje nam jeszcze jedna opcja – spisanie wszystkich haseł w notatniku
No jeszcze są apki lokalne, jak KeePass np.. ale ja zostanę przy kilku hasłach w pamięci + cloud do uzupełnienia ;) Ze dwa/trzy adresy mailowe do śmieciowych rzeczy.. chociaż śmiesznie, bo moje dwa śmieciowe maile nigdzie nie wyciekły, natomiast oficjalne już tak. Także smutek..

18.01.2019 20:25
1
Zdzichsiu
73
Ziemniak

Często słyszymy, że silny kod zabezpieczający to taki, który ma zarówno duże, jak i małe litery, a także cyfry i znaki specjalne
Niekoniecznie. Łatwiejsze dla spamiętania dla ludzi i bardziej czasochłonne do odgadnięcia przez komputer są hasła w stylu
"tańczęgryfanaChodnikunutelli", niż jakieś niecodzienne słowa przemieszane cyframi i znakami.

18.01.2019 20:27
😒
1
1
odpowiedz
1 odpowiedź
Psycho7552
2
Chorąży

Nic nowego. Każdy już raczej wie że portale społecznościowe handluja danymi osobowymi. Co w tym takiego szalonego?
Że firmy nie są w stanie chronić naszych danych osobowych? To też żadna nowość.

19.01.2019 14:47
1.1
topyrz
64
pogodnik duchnik

Większość o tym nie wiem, więc niech się o tym mówi jak najczęściej. Może w końcu do świadomości publicznej przeciśnie się chęć ciśnięcia w tej kwestii administratorów.

18.01.2019 21:36
2
5
odpowiedz
2 odpowiedzi
Sarseth
18
Konsul

Na pomoc przychodzą programy do zarządzania hasłami, jak np. 1Password lub LastPass, dzięki którym wystarczy, że zapamiętamy tylko jedno hasło – do aplikacji, a ta zajmie się dla nas całą resztą. Jeśli nie mamy zaufania do tego typu programów, pozostaje nam jeszcze jedna opcja – spisanie wszystkich haseł w notatniku
No jeszcze są apki lokalne, jak KeePass np.. ale ja zostanę przy kilku hasłach w pamięci + cloud do uzupełnienia ;) Ze dwa/trzy adresy mailowe do śmieciowych rzeczy.. chociaż śmiesznie, bo moje dwa śmieciowe maile nigdzie nie wyciekły, natomiast oficjalne już tak. Także smutek..

20.01.2019 11:41
2.1
ben1794
10
Legionista

Ja mam tak samo, śmieciowe nie wypłynęły, ale oficjalne tak. Może dlatego, że oficjalne zakładałem kilka lat wcześniej.

20.01.2019 13:50
2.2
LegitThinking
2
Legionista

2FA i po sprawie

post wyedytowany przez LegitThinking 2019-01-20 13:51:46
18.01.2019 23:08
3
odpowiedz
2 odpowiedzi
SerwusX
29
Pretorianin

@Zdzichsiu
To się zgadza. Najlepsze hasła to długie fragmenty jakiegoś tekstu, poprzecinane jakimiś znakami specjalnymi. Nie do złamania, o ile wycieku nie będzie. Hasła kilkuznakowe, niezależnie od zawartości, są słabe.

post wyedytowany przez SerwusX 2019-01-18 23:09:12
19.01.2019 14:51
3.1
topyrz
64
pogodnik duchnik

Ja jednak bardziej proponowałbym pisanie z nietypowymi błędami, które łatwo zapamiętać. Tym sposobem zwiększamy szanse, że hasło nie będzie składało się z elementów, które znajdują się w jakichś słownikach "brute force". Ze znaków specjalnych jednak bym nie rezygnował.

20.01.2019 13:54
3.2
LegitThinking
2
Legionista

Zdzichu serio myślisz że długie słowa są bezpieczniejsze niż randomowy ciąg znaków? "9)EV]2F6]64JB^%92&MZG›;[I0:5>~~_Ir;›;6N/B@‹;l<Z4(O9,7BZ#~/CUSB=Z-.V@6q]8›;O‹;OBp‹;avCK›;T3K078P2oU1647$>Y52" Ten randomowy string jest silniejszy niż string złożony ze słów poprzedzonych znakami specjalnymi.

post wyedytowany przez LegitThinking 2019-01-20 13:56:01
19.01.2019 00:52
👍
4
odpowiedz
elosidzej
68
Generał

W sieci nikt i nic nie jest bezpieczne ...

19.01.2019 00:56
5
odpowiedz
3 odpowiedzi
WolfDale
18
Poeta za pięć groszy

Czy aby na pewno ten odnośnik do sprawdzania adresów e-mail jest bezpieczny? Wielokrotnie czytałem właśnie o takich stronach, gdzie niby pod pozorem sprawdzenia czy dane użytkownika nie wyciekły były wykradane po wpisaniu w wyszukiwarkę. Z ciekawości sprawdziłem nic nie znaczące adresy tzw. śmieciówki i ich tam nie ma. Aczkolwiek adresy, które są cenne boję się wpisać.

post wyedytowany przez WolfDale 2019-01-19 00:58:24
19.01.2019 22:06
5.1
piter987
22
PcMasterRace

Ja zaryzykowałem, parę zielonych (nowsze) i o dziwo jeden stary meil na czerwono był :O

19.01.2019 22:21
5.2
berni2905
4
Junior

Przecież nikt nie pyta cię o hasło

20.01.2019 21:29
😊
5.3
WolfDale
18
Poeta za pięć groszy

Też zaryzykowałem, bo nie wytrzymałem. Nawet mój stary główny adres z którego korzystam i mam wszystkie konta na nim nie jest na tej liście. Więc jeśli chodzi o te wycieki to wszystkie moje się jakoś uchowały.

19.01.2019 10:11
6
odpowiedz
1 odpowiedź
Kacperpol
64
Konsul

@Sarseth u mnie tak samo śmieciowe ok
oficjalny wyciekł

Pytanie do użytkowników przejmować się tym ? Da się sprawdzić z jakiej witryny wyciekły dane ?

19.01.2019 10:32
6.1
Sarseth
18
Konsul

Jak wpisujesz mail to niżej napisane, skąd wyciekły i co wyciekło na tej stronie.
Zazwyczaj - zdarzył się przypadek jakiejś storny w historii pamięam, że w plaintexcie mieli - trzymają hasła zaszyfrowane, więc odszyfrowanie też nie jest takie szybkie, ale nie niemożliwe. Jak z morele.net wyciekły ostatnio konta to gość bawił się i chyba jeszcze bawi w odszyfrowywanie. Tu nie pytanie czy, tylko kiedy..
Dlatego im trudniejsze i chore hasła tym lepiej.
Ważne, jeśli z danej witryny wyciekło Ci hasło to nigdy go już nie używaj. Ani podobnego, czyli np zamiast "$zup@P0mid0row@$$$zaPiontaka" to nie zmieniaj tego na "$zup@P0mid0row@$$$zaPiontaka1" ;p
A i użwać polecam % w haśle. Kiedyś jakaś stronka kazała mi zmienić hasło, bo nie mogłem się zalogować, bo miałem % w haśle.. także powiedziałem do widzenia im, bo nie wiem jak oni to przetrzymywali.. ale % w bazie danych służy jako dowolny ciąg znaków, nie sądzę by likiem sprawdzali.. ale kto wie xD
A to że mail wyciekł nic nie zrobisz, więcej spamu będziesz miał..
ale jak jest to mail na gmailu to mało Cię to boli, gmail super filtruje spam. Zresztą gmail to bardzo fajna poczta, ostatnio był artykuł na niebezpieczniku, polecam.

post wyedytowany przez Sarseth 2019-01-19 10:32:35
19.01.2019 10:16
7
1
odpowiedz
1 odpowiedź
Kaczmarek35
11
Generał

Nie można być w 100% pewnym bezpieczeństwa danych, ale warto zakładać wszędzie inne hasła i jak najdłuższe min.20 znaków.

19.01.2019 22:32
7.1
berni2905
4
Junior

To nie pomoże w żadnym stopniu przy wycieku danych. Równie dobrze możesz mieć hasło "abc123" jak i "DASfg%$DFhssdFt688GHfff.;4F%&Dggh5DDDgfrJ". Wyciek to wyciek.

19.01.2019 10:17
8
1
odpowiedz
1 odpowiedź
DanuelX
79
Kopalny

Po tym jak z Curse wyciekły moje pasy i email śmieciowy nie ufam żadnej stronie. Kto wie kiedy usłyszymy, że GOL "zgubił" swoją bazę danych.
Problemem nie są janusze z hasłem: hasło ale janusze webmasteringu.

19.01.2019 10:52
8.1
1
Elevrilnar
7
Generał

Nawet najlepsze zabezpieczenia mogą zostać złamane. Nie mylmy ofiar z przestępcami. Owszem, mogą być zaniedbania, ale odpowiedzialność za włam i kradzież ponosi przede wszystkim ten, który czynu dokonuje. Niestety wycieków będzie coraz więcej, a nie mniej. Jest to cena za rozwój internetu.

19.01.2019 11:49
😢
9
odpowiedz
2 odpowiedzi
ziutu01
18
Legionista

Oh no — pwned!
Pwned on 4 breached sites and found no pastes (subscribe to search sensitive breaches)
Shieeeet! Mój najstarszy email i jeden z 2 głównych :O Ale ten z Gmaila jest ok!

19.01.2019 12:10
9.1
2
Cainoor
204
Mów mi wuju

Moj adres tez pawned 4 times: fajnie, ze stronka podaje gdzie i kiedy. U mnie to bylo CD Projekt Red, Last.fm, Kickstarter i Nexus Mods. Co za gamonie tam pracuja.

19.01.2019 13:01
9.2
1
SpecShadow
66
Silence of the LAMs

Co za gamonie tam pracuja.
tacy jak (prawie) wszędzie?
Bezpieczeństwo? A po co to komu? Klienci odejdą? Zostaniemy ukarani?

post wyedytowany przez SpecShadow 2019-01-19 13:02:00
19.01.2019 12:59
10
odpowiedz
lolek661
12
Legionista

@Zdzichsiu, czemu zdradzasz moje hasło? Teraz muszę zmieniać

19.01.2019 14:01
11
odpowiedz
passout
4
Junior

Proponuję w google wpisać adres email i hasło obok a co nie którym wyświetl się podane dane na ruskich i innych stronach hakerskich. Majac takie dane moga wam wyczyścić wszystkie konta przypisane do mail'a (np.origin, steam, fb). Miałem tak nie tylko ja.

19.01.2019 14:24
12
1
odpowiedz
mario7777
79
JUVENTINI FOREVER

To nie jest jeden duży wyciek danych, tylko zbiór róznych
"Collection #1 to tylko jedna z tzw. mega-list, czyli kompilacji wielu różnych wycieków. Takich mega list jest zdecydowanie więcej! Łącznie na sprzedaż wystawiono blisko 1TB danych, a podobno sprzedawca ukrywający się pod pseudonimem sanixer ma jeszcze dodatkowe 3TB danych, niewystawione na sprzedaż. "

19.01.2019 17:12
13
odpowiedz
eJay
181
Quaritch

gameplay.pl

Zmiana hasła z burek123 na "samsung" (ulubione hasło milionów Polaków) nic nie da jeżeli nie korzystamy z dodatkowych zabezpieczeń np. podwójnego uwierzytelniania. Codziennie tłumaczę to znajomym, aby logowali się na wszelkie Facebooki czy Twittery i aktywowali te opcje, bo to w zasadzie podstawa.

19.01.2019 19:42
14
odpowiedz
Cziczaki
128
Renifer

Mogliby chociaż dać listę serwisów co bym wiedział gdzie ukradli, bo jak się wpisze na hibp to chyba każdy adres będzie na liście skoro ten wyciek jest niezweryfikowany.

19.01.2019 23:30
15
odpowiedz
gerwant123
15
Pretorianin

No ładnie, mój główny e-mail jest na liście. Wyciek z z CD projekt Red z marca 2016.

20.01.2019 11:39
16
odpowiedz
ben1794
10
Legionista

Właśnie teraz dowiedziałem się skąd te wszystkie maile od randomów żądających kasy za nieupublicznianie moich danych do kont. Usunąłem to konto wcześniej, ale dzięki za info.

21.01.2019 12:13
17
odpowiedz
Tlaocetl
170
Ocenzurowano

A klucze sprzetowe U2F sa juz takie tanie...

21.01.2019 21:11
18
odpowiedz
Cziczaki
128
Renifer

Heh, wystarczy w googlach wpisać i już link do cracked z ofertą sprzedaży. : P Myślałem że te całe dark weby są jakoś chowane przed zwykłym użytkownikiem.

Wiadomość Odkryto prawdopodobnie największy wyciek danych w historii