Epic Games - doniesienia sugerują olbrzymi wyciek danych użytkowników
Wszyscy chcą wszystko cyfrowo.A nie potrafią zabezpieczać danych użytkowników. I teraz weźcie sobie pomyślcie .Wszędzie jest już tylko cyfrowy pieniądz, z takimi zabezpieczeniami.Macie dwuetapowe,ale nie takie rzeczy da się obejść.Po za tym i taka trzeba zmienić hasło dla świętego spokoju.
I do tej pory,nie ma organizacji,która potrafi walczyć z złodziejami . Łapać,pokazać co się z takim robi,i może by sie skończyło.Najwięcej takich to z Rosji/Ukrainy, Indie, Chiny, i o dziwo Afryka ;D
Urumod, zmieniłeś już hasło?
Tak btw to nie polecam wpisywać swojego hasła na różnych stronach, które teoretycznie sprawdzają czy hasło wyciekło.
Wczoraj założyłem jedno a dzisiaj drugie? Nie wiedziałem. Może jeden z moich "sympatyków" wyleciał przez toksyczne zachowanie i teraz zo to mnie wini.
Zapewne. Może kilka osób wyleciało, nie wiem. Tylko nie wciskaj kitu, że to nowy użytkownik, który mnie jakimś cudem zna :D
Na GOLu konto mam dwa lata, ale udzielam się bardzo rzadko, za to kojarzę Twój nick z newsów o Epicu. Gdzie by nie wejść, czy to na GOLu, czy na innym portalu, to pod newsem o Epic Games, znajdzie się jakiś nick urumod lub poprzedni domuru, który będzie wypisywał peany, jaki to Epic jest fantastyczny.
Nie wiem czy jesteś trollem, opłacanym naganiaczem, czy po prostu fanbojem, ale takie osoby, ślepo wierzące w jakąś firmę zawsze rzucają się w oczy na takich portalach, są jak niechciane maskotki tych portali, niby nabijają kliki, ale zniechęcają też innych użytkowników.
Twój styl pisania, zwłaszcza to wytykanie toksyczności innym i bycie pasywno-agresywnym, przypomina mi osobę z innego portalu i zastanawiam się, czy nie jesteś jego kolejną iteracją :)
Ufff hasło zmienione, moje dwie darmówki które i tak mam na Steamie są już bezpieczne :)
Mam pierdyliard haseł i zbieram się, żeby coś z tym kiedyś zrobić, choć nie bardzo chce mi się wszystkie te domyślne, które nie są powiązane w żaden sposób z płatnościami czy cyfrową zawartością. Problem w tym, że trzeba zrobić to hurtowo i zmienić przyzwyczajenia, bo mam pewne schematy, żeby się nie pogubić.
Czy to oznacza, że Epic trzyma te hasła jako zwykły tekst? Wiem, że Epic ma naprawdę słabo rozwiniętą platformę, ale przynajmniej hasła powinny być zahashowane, chyba że wykorzystują 2FA jako zabezpieczenie kont, bo nie umieją hashować haseł.
I to jest o tyle ciekawe, że ponoć hasła wyciekły 2 tygodnie temu, a Epic nawet nie poinformował o potencjalnym wycieku, a co dopiero jeżeli faktycznie wyciekły.
Skąd pomysł, że nie hashują haseł? No i
So two user reports of a breach so far..
Nie mówię, że nie wyciekły.
Dwóch użytkowników? Przecież pierwszy alert pochodzi od Mastercard, a nie jakaś informacja od użytkownika. Nie wszyscy korzystają z kart i nie wszyscy korzystający podpinają kartę do konta.
Zdaje się, że alert podaje powiązane hasło z kontem a nie hash.
Tego to ja nie wiem. Wiem, że sugerujesz, że nie hashują hasła przed wysłaniem zapytania do bazy. I nie mówię, że nie wyciekły.
Ciekawe, że nikt jeszcze nie rozwiązał problemu 100 różnych haseł do 100 różnych serwisów. Ktoś, kto znajdzie rozwiązanie tego, to będzie milionerem.
Absolutnie każdy serwis powinien mieć 2etapowe logowanie. Wykrywa nowy komputer i cyk trzeba wpisać kod z maila.
Mogą sobie znać moje hasło, ale to i tak nic nie da, jeśli hasło maila jest oczywiście inne. Chociaż z drugiej strony, hakerzy potrafią robić cuda i nawet Steam Guard nie jest dla nich problemem, ale w takim przypadku taka wiedza i tyle wysiłku, żeby ukraść kilka gierek, to za taką głupotę, powinno się iść do więzienia na 25 lat (albo 100 zł grzywny), żeby swoich genów dalej nie przekazać.
mi skradziono konta do uplaya oraz rockstar game launcher przez włam na stare konto poczty onetowej, ale to było jeszcze przed wprowadzeniem dwuetapowej weryfikacji konta
Ciekawe, że nikt jeszcze nie rozwiązał problemu 100 różnych haseł do 100 różnych serwisów. Ktoś, kto znajdzie rozwiązanie tego, to będzie milionerem.
Już są. KeePass, KeePassXC, BitWarden, LastPass, Keeper, Dashlane, 1Password etc.
Jest jeszcze możliwość logowania za pomocą tokenu fizycznego, ale nie zawsze jest to najlepsze rozwiązanie jako jedyna forma zabezpieczeń (aczkolwiek chyba Microsoft taką udostępnia).
Ja znam rozwiązanie tego problemu. Dzięki temu "pamiętam" hasła do dziesiątków różnych stron. Jest to bardzo proste rozwiązanie (bo inaczej by nie było skuteczne), ale nie mogę go zdradzić bo narażę się na niebezpieczeństwo. Ale i tak rzadko z niego korzystam bo wszystko mam zapisane gdzie indziej.
Spoko miesiąc temu był wyciek z FB a w śmieciowych miejscach i tak niema sensu hasła zmieniać
W EG to chyba zatrudniają jakiś niekompetentnych gamoni od zabezpieczeń. Jeżeli się to potwierdzi to już trzeci raz jak mają wyciek, dwa poprzednie dotyczyły for unreala.
Oj tam oj tam, każdemu sie zdarza, najwyżej w ramach przeprosin dadzą jakieś bonusy do jakieś gry F2P
Tu nie rozchodzi się o sam wyciek haseł tylko o samo to że ta informacja wyciekła :P Może po prostu nie zapłacili wyżej wymienionym serwisom, co by mnie nie zdziwiło po ostatnich "niby fair" akcjach Epica.
Wszyscy chcą wszystko cyfrowo.A nie potrafią zabezpieczać danych użytkowników. I teraz weźcie sobie pomyślcie .Wszędzie jest już tylko cyfrowy pieniądz, z takimi zabezpieczeniami.Macie dwuetapowe,ale nie takie rzeczy da się obejść.Po za tym i taka trzeba zmienić hasło dla świętego spokoju.
I do tej pory,nie ma organizacji,która potrafi walczyć z złodziejami . Łapać,pokazać co się z takim robi,i może by sie skończyło.Najwięcej takich to z Rosji/Ukrainy, Indie, Chiny, i o dziwo Afryka ;D
Akurat zabezpieczeń banków do zabezpieczeń jakiejś strony z grami (pomijam dysponowanie budżetem, ale "każdy" może sobie taką założyć jeśli mu się uda) nie podlegającej regulacjami bym nie porównywał.
Czy do banku da się włamać? Tak, było to już wielokrotne z większym lub mniejszym skutkiem, pewne standardy i nadmiarowość pozwalają zazwyczaj przerzucić zmartwienia skąd zabrać skradzione pieniądze na bank. O wiele łatwiej (i jednocześnie bardziej opłacalnie) jednak wykorzystać do tego głupotę samego użytkownika i w dużym uproszczeniu poprosić go o pieniądze lub dane logowania.
Chyba, że chodzi ci np. o giełdy kryptowalut, tam jest większa loteria. Dużo zależy od podejścia giełdy oraz państwa w którym się znajduje. Tutaj jednak o wiele większym problemem może się okazać problematyczność (niemożliwość) cofnięcia transakcji oraz często także wyśledzenia jej. Poza zwinięciem się właściciela z fizycznym portfelem nadal największym zagrożeniem zostaje atak na użytkownika.
ciekawe za ile poszły hasła ? pewnie zarobi na kolejne darmówki
Cóż, warto napisać dwie porady: pierwsza - używajcie menadżerów haseł. I druga - nie używajcie tego samego hasła na więcej niż jednej stronie.
Dokładnie tak, polecam lastpassa, może wygenerować hasło, zapisać hasła i inne rzeczy jak piny itd.
Akurat to jest dobry pomysł. Jak już wcześniej pisałem w sprawach utraty konta na Steamie. Wojskowy program szyfrujący Hades i nie ma problemu. Co 25 sek masz hasło zmienione. Nawet jak jakimś cudem zgadnie i ominie dwustopniową weryfikacje.To hasło już będzie nieaktualne.
Używajcie managera haseł w takich przypadkach, np. Bitwarden dodatkowo uwierzytelniania dwuskładnikowego przy ważnych kontach i po sprawie.
Właśnie mnie to zastanawiało - dlaczego takie managery są bezpieczniejsze? Składujemy wszystkie swoje hasła w jednym miejscu w chmurze. Skąd mam pewność, że ktoś (np. właściciel usługi) po prostu tych haseł nie wykradnie?
Że niby zaszyfrowane? A skąd pewność, że narzędzie nie przekazało gdzieś klucza? Albo że nie ma backdoora do pobrania odszyfrowanych haseł? W końcu to samo narzędzie używa klucza do odszyfrowania gdy hasła są potrzebne
Jest KeePass gdzie baza danych haseł jest przechowywana lokalnie na komputerze. Oczywiście można ją wrzucić na chmurę i podpiąć inne urządzenia.
Że niby zaszyfrowane? A skąd pewność, że narzędzie nie przekazało gdzieś klucza? Albo że nie ma backdoora do pobrania odszyfrowanych haseł? W końcu to samo narzędzie używa klucza do odszyfrowania gdy hasła są potrzebne
Fakt faktem nie zawsze open source == bezpieczeństwo, ale akurat managery haseł są dosyć często prześwietlane, a potknięcie w przypadku tak ważnych rzeczy może spowodować upadek całego projektu.
Dla mnie to już lekka paranoja. Internet mam od 14 lat. W ogóle się nie przejmowałem na początku,o jakieś hasła czy coś. Ba przez 10 lat, miałem takie samo hasło, na 10 różnych stron i maili. I co? Nikt nic nie wykradł. A przez pierwsze lata,klikałem w co popadnie. Nie było żadnych wycieków. Dopiero 3 lata temu,albo dwa? Jak był wyciek z Morele(a w sumie pół roku po wycieku) zmieniłem hasła na mocniejsze,wszędzie inne. Problemem nie jest twoje zabezpieczenie, tylko brak zabezpieczenia danej strony.I to irytuje. Mam mało kont.Typowe kupo konta, filmowe, steam, i inne platformy. Z czego taki Uplay i origin mnie nie interesują,bo gram tylko wtedy,jak coś kupię na steam . Więc założenie nowego nie jest problemem. A na konto bankowe ,mam wszystko osobne.Nawet stary telefon pod weryfikację ;D A na smart nie robię przelewów ani nic takiego. Więc przez 14 lat,raz zmieniłem hasła. Dprzez nieudolne zabezpieczenie danych przez kogoś innego.A reszta to standardowe nie klikanie w byle co i nie ściąganie z niewiadomych źródeł. A hasło do menadżerów tez musicie mieć.Zapomnicie, to macie przerąbane. A same hasło do menadżera jest jakoś chronione?
Dokładnie jest też KeePass jak wspomina
Albo że nie ma backdoora do pobrania odszyfrowanych haseł?
Bitwarden jest opensource. Paranoicy mogą nawet postawić sobie własny serwer jeśli chcą i nie korzystać z udostępnianego. Tak czy inaczej dane i tak zaszyfrowane więc jeśli nawet ktoś przejmie bazę to nic z nią nie zrobi. Ponadto BW przechodzi systematyczne audyty bezpieczeństwa.
Najlepszym rozwiązaniem które gwarantuje pełne bezpieczeństwo jest niezakładanie konta.
A potem przeprowadzić się go głuszy i żyć jak pustelnik bez dostępu to żadnych mediów, które mają twoje dane.
Epic Games - doniesienia sugerują olbrzymi wyciek danych użytkowników
A to ci niespodzianka
Skąd wnioski że wyciekło całe 100 milionów jak kilku ludzi otrzymało maile z ich danymi, może wyciekły z innego źródła do tego jak epic jest tylko do darmowych gierek to mogli się wszędzie na tych samych danych logować
Epic Games - doniesienia sugerują olbrzymi wyciek danych użytkowników
Który to już raz?
By wbić się na ich główne serwery:
Login: admin
Hasło: admin
To Epic, nie Pentagon.
Rozdają za darmo gry, to i dane.
Poza tym uczciwi ludzie nie mają się czego obawiać
moim zdaniem to nie wyciek.... tracą miliony USD za darmowe gry i musieli zdobyć jakoś fun dusze a najłatwiejszym sposobem i bez wątpienia często używanyt czyli sprzedawanie danych użytkowników.
Trzeba od razu sprostować te nieprawdziwe informacje. Nie było żadnego wycieku danych. Po prostu dane wszystkich jeleni zostały przesłane do Chin, gdzie Tencent posłusznie przekazał je chińskiemu rządowi. Jeżeli po drodze coś się "ulało", to żadna strata.
Epic Epic'kiem, ale śmieszą mnie te rady żeby hasła do serwisów takich jak poczta elektroniczna albo konta z grami trzymać w jakichś szemranych managerach open source :D
Z jednym już chyba była afera...
Hasła do mało istotnych stron owszem, zapisuję w przeglądarce, za to do maila czy sklepów z grami wpisuje ręcznie, a kopię trzymam na papierze. O banku czy PayPal nie wspominając
"Wirusa" zswsze można złapać, zdaje się że łatwiej niż zostać okradzionym w domu. No i który złodziej zwróci uwagę na jakiś notes na dnie szuflady?
"szemranych managerach open source"? A lepszy jest closed source? W zastosowaniach związanych z bezpieczeństwem przewagę zawsze ma oprogramowanie otwartoźródłowe. Po prostu łatwiej znaleźć i naprawić błędy, kiedy każdy, kto zna się na programowaniu może przeczytać kod. Oczywiście otwarte źródło nie jest magicznym lekiem na wszystko, bo nawet w takich projektach niektóre błędy potrafią pozostać niezauważone przez długi czas i sam program musi być na tyle popularny, żeby komuś (najlepiej jakiemuś specjaliście od bezpieczeństwa) chciało się ten kod przejrzeć czy nawet przeprowadzić oficjalny audyt. Zresztą wśród "bezpieczników" panuje zasada, że nie ważne, jak obiecująco i bezpiecznie wygląda jakaś nowość (zwłaszcza wszystkie algorytmy kryptograficzne), nie należy jej używać, dopóki nie minie parę lat, właśnie po to, żeby odsiać ewentualne "szemrane" programy i przekonać się czy dane rozwiązanie wciąż pozostanie bezpieczne po tym jak eksperci z całego świata przez ten czas próbowali je złamać.
ale kogoś du*y bolą ze mnie tak zminusowali za troche zasłużonej soli w oko epica
Jeśli ta wiadomość się potwierdzi, to biorąc pod uwagę jak wielką firmą o znaczących dochodach jest Epic Games nie powinno dziwić, że dla wielu hakerów jest on łakomym kąskiem.
Możecie się śmiać i kpić z EPICa, ale fakty są takie, że w obecnych czasach dane mogą wycieknąć z każdej strony nawet bankowej czy rządowej. Hakerzy wciąż szukają luk w zabezpieczeniach, zawsze można cos przeoczyć poza tym wiele włamów jest przez odpowiednio spreparowanego maila, który nieświadomy pracownik otwiera w firmie. Nie ma żadnych zabezpieczeń dających ochronę w 100%. Takie nastały czasy czy wam się to podoba, czy nie takie rzeczy będą się zdarzały i zdarzają najlepszym różnica jest taka, że masa firm płaci haracz i tylko niewielka części jak CDPR mówi o tym otwarcie. Mogę się założyć, że wiele z waszych ulubionych firm nie raz zostało obrobione z danych, ale nigdy się o tym nie dowiemy.
