Ukradeno 700 mil. emailů a hesel. Potřebuji software na hesla.
Dnes mi na mobilu vyskočila raklama od světa androida. Článek zde: 2Cwfs0f Nečtu to a uzavírám to. Jenže tady mě zaujal titulek, kde se psalo o tom, že hackeři ukradli více jak 700 miliónů emailů i s hesly. Na této stránce haveibeenpwned.com jsem si otestovala moje 4 emaily a ouha. Tři z nich mi zčervenaly. Rozhodla jsem se být ostražitější a proto Vás prosím o radu.
Chci začít používat, na doporučení, Keepass. Zhruba vím jak se používá ale nějaky videonávod jsem nenašla. Moje představa je asi taková, že hesla budu mít na usb klíčence kterou jen připojím k pc a hesla se mi budou zadávat automaticky. Je toto možné? Ten Keepass toto neumí. Máte nějaký návod nebo můžete doporučit nějaký, nejlépe portable software, který toto umí. Chtěla bych takto chránit i hesla od jiných služeb jako je např. Instagram, Facebook, SnapChat a podobně.
Děkuji.
Nestačilo by změnit heslo a zapnout ověření přes mobil?
Mám dvoufázové ověření a i tak mi můj email zčervenal.
zčervenání neznamená prolomení hesla samotného mailu. Dole máš "důvod", často je to jen kvůli tomu, že se tím mailem přihlašuješ k jiné službě, ze které ta hesla unikla. Pokud nemáš stejné heslo do té kompromitované služby a zároveň do poštovní schránky (což je samo o sobě extrémně hloupé a nebezpečné), tak s ohledem na vlastní poštu nemusíš nic řešit.
viz jeden můj mail:
Takže, mám další info, kdyby to někoho zajímalo.
Ta kolekce 773 mil. mailů s názvem Collection 1, co se teď rozebírá na netu, je součástí asi této větší kolekce:
https://raidforums.com/Thread-Collection-1-5-Zabagur-AntiPublic-Latest-120GB-1TB-TOTAL-Leaked-Download
Rozebíralo se to i na redditu:
https://www.reddit.com/r/netsec/comments/agrrig/troy_hunt_the_773_million_record_collection_1/
je tam i odkaz na tu Collection 1.
Já si ji stáhnul.
Pokud někomu na https://haveibeenpwned.com/ , stejně jako mně, ukazuje jeden mail červenou a je i v Collection 1 (je to tam uvedeno), tak se dá pak zjistit více. Před chvílí jsem dorozbaloval celou Collection 1 a zjistil jsem, že tam ten konkrétní mail je uvedený dvakrát a to i s heslem, konkrétně u účtů na malwarebytes.org a badoo.com, ani si už nepamatuju, kdy jsem tam ty účty vytvářel a vůbec je nepoužívám a nemám ani od nich uložena hesla, ale asi byly funkční, za chvilku se pudu kouknout jestli se tam stěma heslama ještě dostanu
Kdyby někdo potřeboval zjistit co konkrétně má uvedeno v Collection 1, tak ať uvede mail, kuknu se na to, i když mi jedno prohledání trvá na plotnovém disku asi 10 minut
Jinak poznámka, chtělo by asi ten Collection 1 vyfiltrovat, např. ten účet od malwarebytes.org se mi tam vyskytl 8x.
Edit, tak jsem provedl test s těma účtama:
1. MalwareBytes.org přesměrovává na MalwareBytes.com a tam mi to hlásí, že účet s tím mailem neexistuje.
2. badoo.com a ani tam účet s tím mailem neexistuje
Zdravím, měl byste někdo ke stažení onu starou databázi ukradených hesel?
Kdyz si hesla neumis sam sehnat, tak je nebudes umet sam ani pouzit.
Chápu, díky. Jsem jen chtěl zkusit zachránit jednu starou emailovou adresu na Seznamu, na kterou už se ani nedá odeslat email - vrací se jako nedoručitelný. Okno pro přihlášení se zobrazí, ale heslo nemám. Obnovení není nastaveno, takže mi nepomůže ani samotný Seznam.
No nic, no, už jsem se smířil s tím, že je nenávratně pryč.
Pokud nebyla opravdu dlouho použitá, tak už nejspíš ani neexistuje.
Je to možné. Ale třeba známá měla adresu Outlook (účet MS), kterou nepoužila možná 5 let. Kdysi jsem ji adresu založil, ale nikdy se tam nepřihlásila. Až teď. Ačkoliv už měl být účet již deaktivován, tak se šlo přihlásit. Tak jsem doufal, že by to mohlo jít o na Seznamu.
Seznam má v podmínkách, že může smazat adresu, která je 6 měsíců bez přihlášení.
Zázraky se dějí, někomu email přežije klidně dva roky bez aktivity a jiný už devadesátý první den má problém (teda na úrovni varování). Teda myslel jsem, že tu lhůtu zkrátili na 90 dnů teda přibližně 3 měsíce, ale kdyby i to bylo těch šest tak tomu se říká "email na celý život."
Každopádně pak je nějaká lhůta, kdy se nic neděje, když to bývalo těch 6 měsíců tak pokud si dobře vzpomínám pak byly 4 na přihlášení (pak ještě dva, ale to už byly maily smazané) a po roce si stejný email mohl klidně založit někdo jiný, protože schránku definitivně zrušili.
když se vrací jako nedoručitelný, tak logicky ta schránka už neexistuje.
protože poštovnímu serveru je fuk že ty se nemůžeš přihlásit, on by ti tam cpal reklamní letáky furt dál, kdyby existovala.
Jo, to asi jo, jen jsem si říkal, zda by se přihlášením třeba schránka znovu neaktivovala.
Jo, ale to bys musel udělat VČAS, než ji definitivně zrušili.
A co zkusit ji založit znova. Teda dneska už to jde jen s potvrzovací sms českého operátora (nechápu jak firma v EU může mít takovou diskriminaci vůči občanům jiných zemí EU) a zatím nepovinně s bankovníi Dentitou. Pokud půjde založit (jestli je meil volný ukazuje během zakládání), znamená, že je už odepsaná.
Běžně to je nějakou dobu (a to dost dlouho) blokované ... takže už je zrušená/nepřístupná/smazaná a přitom nelze založit novou se stejnou adresou.
Tak založit nejde, to jsem zkoušel než jsem se psal. Před tím jsem se říkal, že co kdyby náhodou šla oživit, ostatně o tom píšeš v jiném příspěvku, tedy onen zázrak.
Škoda no, v minulosti mě nenapadlo, že bych tuto schránku na Seznamu chtěl využívat. Bych si ji založil i jinde, ale všude je "moje" jméno obsazené.
No nic no, za blbost se plati...
když ti vůbec nejde o obsah mailové schránky, jen o jméno, můžeš zkusit přehodit jméno a příjmení, nebo použít domáckou podobu jména.
jinak chápu, že se jménem lars ulrich není snadné najít volný mail.
To bys vážně stahoval stovky GB dat a pak rozbaloval na disk, abys mezi 773 miliony mailů hledal ten svůj?
Možná kdybys napsal na podporu Seznamu, že by to bylo jednodušší. Prostě ti napíšou, že schránku dávno zrušili a budeš mít jasno.
A hlavně už vidím, jak někdo někde uploaduje těch 87 GB.
A není jednodušší při podezření na únik hesla místo vyzrazení toho hesla (kontrolování v těchto šmírovacích databazich) si ho rovnou změnit?