Витік персональних даних

тут можна обговорювати будь яку тему :)

Модератор: smisha

Аватар користувача
Alex Diamantopulo
Administrator
Administrator
Повідомлень: 2236
З нами з: 13 березня 2014, 00:20
Звідки: Івано-Франківськ / Montreal, QC
Дякував (ла): 611 разів
Подякували: 262 рази
Контактна інформація:

Витік персональних даних

Повідомлення Alex Diamantopulo »

Всі привіт!
Стався ще один витік персональних даних, поштових адрес та паролів. Наші форуми і сайти не попали в список :D

Деталі ось тут: https://www.troyhunt.com/the-773-millio ... ata-reach/

Перевірити чи вас часом не хакнули можна ось тут: https://haveibeenpwned.com/
---
Vo_Vik
Administrator
Administrator
Повідомлень: 803
З нами з: 02 липня 2014, 23:01
Подякували: 86 разів

Повідомлення Vo_Vik »

А що могли бути?
smisha
VIP
VIP
Повідомлень: 4305
З нами з: 16 березня 2014, 11:03
Дякував (ла): 314 разів
Подякували: 479 разів

Повідомлення smisha »

Треба йти перевірити.

Ось ще цікаво:
https://amp.businessinsider.com/collect ... rds-2019-1
A massive database containing 772,904,991 unique email addresses and more than 21 million unique passwords was recently posted to an online hacking forum...

...it appears that the breach, called "Collection #1," doesn't originate from one source but rather is an aggregation of 2,000 leaked databases that include passwords that have been cracked...

Collection #1 is among the largest data breaches in history, second only to Yahoo's hack that affected as many as 3 billion users...
smisha
VIP
VIP
Повідомлень: 4305
З нами з: 16 березня 2014, 11:03
Дякував (ла): 314 разів
Подякували: 479 разів

Повідомлення smisha »

Мій емейл не засвітився ))
Vo_Vik
Administrator
Administrator
Повідомлень: 803
З нами з: 02 липня 2014, 23:01
Подякували: 86 разів

Повідомлення Vo_Vik »

А ти коли його шукав не подумав, що одночасно додаєш в базу?
smisha
VIP
VIP
Повідомлень: 4305
З нами з: 16 березня 2014, 11:03
Дякував (ла): 314 разів
Подякували: 479 разів

Повідомлення smisha »

Так, подумав. Але всі пропонують це жерело для перевірки емейлу...
Аватар користувача
Alex Diamantopulo
Administrator
Administrator
Повідомлень: 2236
З нами з: 13 березня 2014, 00:20
Звідки: Івано-Франківськ / Montreal, QC
Дякував (ла): 611 разів
Подякували: 262 рази
Контактна інформація:

Повідомлення Alex Diamantopulo »

Vo_Vik, всі про це подумали, але сама по собі поштова адреса нічого не варта. Більшість з наших email адрес уже давним давно висять в різних базах даних.
До того ж цей ресурс викорситовують професіонали.
Також можна подивитися на це з іншої точки зору. Ти обмінюєш свою поштову адресу на інформацію про витік даних пов'язаних з твоєю адресою. Нагадаю, сама по собі поштова адреса нічого не варта.
---
smisha
VIP
VIP
Повідомлень: 4305
З нами з: 16 березня 2014, 11:03
Дякував (ла): 314 разів
Подякували: 479 разів

Повідомлення smisha »

На неї можуть спам відправляти ))
alysa
Повідомлень: 1435
З нами з: 22 вересня 2014, 18:40
Дякував (ла): 75 разів
Подякували: 186 разів

Повідомлення alysa »

мій є
і шо тепер з цим робити?
:(
smisha
VIP
VIP
Повідомлень: 4305
З нами з: 16 березня 2014, 11:03
Дякував (ла): 314 разів
Подякували: 479 разів

Повідомлення smisha »

Міняти паролі.
Shamrock
Повідомлень: 303
З нами з: 17 березня 2014, 19:59
Звідки: Crimea -> Vinnytsia -> Kyiv -> Montreal
Подякували: 4 рази

Повідомлення Shamrock »

А мій теж засвітився - і це при тому, що я користуюся платним пасворд-менеджером, маю потужні паролі, які змінюю десь кожні 2 місяця.
smisha
VIP
VIP
Повідомлень: 4305
З нами з: 16 березня 2014, 11:03
Дякував (ла): 314 разів
Подякували: 479 разів

Повідомлення smisha »

В статті зазначалось, що могли тільки емейли витягнути, без паролів. Тому ваші паролі могли бути і не розкриті. Але краще поміняти, щоб бути впевненим.
Аватар користувача
ozi lucky
Повідомлень: 1754
З нами з: 20 квітня 2014, 12:40
Звідки: ойкумена
Дякував (ла): 1 раз
Подякували: 10 разів

Повідомлення ozi lucky »

Скільки тих вже витоків було, а скільки ще буде....
Про якісь з них говорять, про якісь ніхто і не згадає....
А паролі міняти час від часу - це взагалі хороша практика. Головне, щоб були спеціальні символи, цифри, великі і маленькі літери. Ну і не забувати їх звісно, ті паролі. Недавно прочитав, що є методика складання паролів, пишучи слова однієї мови на розкладці клавіатури іншої. Результат майже такий самий як від "абракадабри" з набору різних літер, тільки легше згадати асоціативний такий пароль.
________________
Thruth is more in the process than in the result

- Jiddu Krishnamurti -
smisha
VIP
VIP
Повідомлень: 4305
З нами з: 16 березня 2014, 11:03
Дякував (ла): 314 разів
Подякували: 479 разів

Повідомлення smisha »

Або користуватись менеджерем паролів... Тоді треба запамятати тільки один мастер-пароль, всі інші будуть зашифровані всередині аплікації.
Аватар користувача
San-Frankivsko
VIP
VIP
Повідомлень: 3068
З нами з: 16 березня 2014, 13:27
Звідки: Івано-Франківськ -> MTL
Дякував (ла): 245 разів
Подякували: 529 разів

Повідомлення San-Frankivsko »

Якщо витік даних на стороні, наприклад, поштового сервера... і в базу попав e-mail + пароль.... то менеджер паролів нічого, в такому випадку, не дасть...
Українець не той, у кого батьки українці...
а той, у кого діти українці!...
"РАЗОМ ДО ПЕРЕМОГИ" - збірка від Комітету допомоги Україні (Монреаль)
Аватар користувача
Alex Diamantopulo
Administrator
Administrator
Повідомлень: 2236
З нами з: 13 березня 2014, 00:20
Звідки: Івано-Франківськ / Montreal, QC
Дякував (ла): 611 разів
Подякували: 262 рази
Контактна інформація:

Повідомлення Alex Diamantopulo »

Якщо ваш імейл був десь засвічений то є велика імовірність того, що і пароль ваш теж зламали. Всі бази даних зберігають пароль в хешованому вигляді. При наявності достатньої потужності ці паролі зламують і перепродають бази даних уже з відкритими паролями. То ж якщо ваш імейл був засвічений то раджу змінити паролі НА ВСІХ ресурсах де ви могли викорстиати або використовували поіднібні чи такі самі паролі.
---
Відповісти

Повернутись до “Загальний форум”