Ukradený heslo - poplach panika
Dobrý den... dostal jsem tenhle email a popravdě jsem ted docela v háji a nevím co mám dělat... heslto které je přešrtlé sedí (než jsem ho změnil...) neví někdo co ted mámd ělat?
zároven jsem měl ve schráně změnu hesla na sony (který nepoužívám) a microsoft...
prosím... docela ted panikářím... tohle je stará emailová adresa ale je divné že tohle heslo k ní nepatřilo.. .tedy dřív ale pak jsem ho změnil ještě než se stalo tohle...
dřív jsem tohle heslo používál na dost místech ale pak jsem ho všude změnil... nejspíš došlo k uniku...
jinak té části že jsem natočen jak se "ukájím" se nebojím... kameru ani nemám zapojenou
spíš mi jde o ten unik hesel a co vše mohlo uniknout
Už se to tu několikrát řešilo, ignorovat, smazat.
Pro jistotu změnit hesla a lépe zabezpečit.
děkuji
Zajímavé. Ale kameru pro jistotu raději zahoď.
na druhou stranu
ikdyby někdo měl video jak si to dělám nad německým fekál pornem
tak ať si to klidně sdílí... už vidím jak tohle někoho zajímá
k těm starým uniklým heslům: hlavně není dobré u různých služeb, kde je odhadnutelné tvé přihlášení, používat stejné heslo.
třeba proto je lepší u eshopů nepoužívat registraci, aby u toho bezcenného přihlášení člověk nepoužil a neprofláknul při krachu eshopu stejné heslo, které využívá i na důležitý mailový účet.
a není lepší tam neklepat náhodnou směs znaků, heslo si uložit v prohlížeči a v případě potřeby např. změně pc si prostě něchat zaslat na email odkaz pro obnovu hesla a uložit si nové? a mít tak možnost využívat všech výhod registrace na eshopu jako např. opakovaný nákup, uložené přepravní informace, reklamace na kliknutí, přehled objednávek a další..
Ukládání hesel do prohlížeče je považovatelné za zbytečné bezpečnostní riziko. Uživatel se pak může divit, že mu nějaký škodlivý kód údaje vyvede jinam...
https://freedom-to-tinker.com/2017/12/27/no-boundaries-for-user-identities-web-trackers-exploit-browser-login-managers/
https://www.theverge.com/2017/12/30/16829804/browser-password-manager-adthink-princeton-research
Když už je tam škodlivý kód, tak si ty informace může sledovat při jejich jednorázovém zadávání do eshopu zrovna tak.
Únik mohl nastat mnoha způsoby.
Úsilí má smysl zaměřit na stanovení si správné metodiky a vytvoření nových návyků.
1) nejprve je nutná změna hesla
2) řetězení schránek pro případ neschopnosti se přihlásit, např. 1-2-3, nejprve se doručený e-mail pošle do 1., z ní do 2., ze 2. do 3.
3) využívat maximální možné zabezpečení ze strany poskytovatele
4) generovat si dlouhá hesla a pravidelně je měnit, např. eIuqIYuB^$66Fw7Gli0Wx9SjOhSf0L
5) vhodné je zakládat si nové schránky, každou zvlášť pro daný účel (např. když uzavírám smlouvu na povinné ručení, tak si založím něco jako SPZ ABC 11-22 + kombinace názvu pojišťovny + rok vzniku
ABC1122.kooperativa.2022@seznam.cz
Jakmile mi začne chodit nějaký mail spam s obtěžující reklamou, žádám pojišťovnu o vysvětlení, komu kontaktní údaj zaprodali. Nejednou jsem takhle viníka konfrontoval.
už dávno používám asi 5 hesel + dvoufázové ověření kde je to možné
tohle byl starý email který jsem už téměř nepoužíval vyjma pár služeb registrovaných dávno (lolko, microsoft účet)
parchant změnil email u steam učtu který jsem měl bokem kde bylo přesně nula her a twitter účet který jsem nepoužíval...
tak ať si to užije
Je dobře, že je tu tenhle příspěvek.
Snad se někdo preventivně ponaučí a včas nasadí potřebný bezpečností přístup k věci.
Pokud hesla někam ukládat, tak... https://keepass.info/
Nejlepší je nikam neukládat ani si je nezapisovat. Dobré je, když služba umožňuje vygenerovat odkaz pro změnu hesla a vždy si nastavit nové heslo. Pouze pro tento účel je nutné mít vyhraženou spolehlivou bezpečnostní schránku, do které je vše z ostatních přeposíláno.
No ale nezruší ti tu schránku kterou nepoužíváš časem? Nevím jak je to aktuálně u seznamu nebo u googlu, ale dříve se mi to párkrát u nějakých freemailů stalo.
Nie nadarmo sa hovorí že nie len vesmír je nekonečný. Whatever neber to v zlom ale ak nevieš v tejto oblasti kde je sever. Ľudia sa sťažujú že sú chudobný ale žeby si niečo naštudovali ako funguje za posledných 50 rokov... ako sa nenechať odrbať. To isté v tejto oblasti. Nemôžeš ani nič požadovať ak online zabezpečeniu venuješ toľko času ako triedeniu starých ponožiek. Neviem ako konkrétne tento tvoj prípad ale zvyčajne je to fake, nič zvyčajne nemajú a údaje ktoré získali sa dajú získať ľahšie ako si myslíš. Že má napríklad niekto moje heslo od ČSFD ma ale že vôbec netankuje. Nič tam nemám, ibažeby niekoho zaujímal môj filmový vkus Na podobné weby môžeš používať jedno heslo. Na všetky ostatné kde máš osobné údaje, platobné spojenia tak tam všade poriadne heslo, ideálne aj 2FA a samozrejme všade iné heslo. Online zabezpečenie si vie ktokoľvek naštudovať za niekoľko hodín a priebežne tomu venovať nejaký čas. Zober si ponaučenie a prestaň nato srať inak ťa niekto jedného dňa tak napáli že sa z toho už možno nespamätáš.
* chudobní. inak suhlas.
zabezpěčení ostatních účtu mám v pohodě, používám různé hesla(kdybych si je nezapisoval na papír tak si je už ani nepamatuju) a téměř vše co používám je registrované na gmail
tohle je ale email který mám od malička a měl jsem na něm snad akorát účet na lolko a microsoft
co mě ale vystrašilo je že jsem přesně nevěděl jaké všechny účty/služby mám na starém seznamu a co už na gmailu
jak má parchant přístup k emailu tak nemusí znát ani další hesla bo může jednoduše heslo změnit...
ale vypadá to že jsem přišel jen o steam účet kde bylo 0 her a twitter který jsem nepoužíval
Gmail už nie je čo býval ak sa chceš posunúť v zabezpečení tak prejdi napríklad na tutanota alebo čokoľvek iné. Oplatí sa pozerať na službu ktorá ponúka výhradne službu emailov. Napríklad taký protonmail ide cestou gmailu. Nehovorím že nemáš mať žiadny gmail účet. Ak používaš YTB ako ja tak ho musíš mať aspoň na tento účel. Len už to odstrihnúť od všetkého ostatného. Ideálne založiť nový gmail a ten starý odpísať nadobro. Celkovo služby od googlu, dnes už alphabetu z môjho pohľadu nie sú bezpečné. Je to už viac ako 5 rokov kedy som prvýkrát postrehol kam ten ich ekosystém speje. Už dávno som pochopil že nechcem byť toho súčasťou. Bude to trvať ešte dlhé roky, možno až dekády ale keď to príde ľudom z ničoho nič klesne súkromie na nulu. Všetko čo si kedy písal, hľadal, nahrával, všetko bude online dostupné nonstop. Informácie sa dajú zneužiť to už vieš... Najlepšie sa odsťahovať do jaskyne
PS: papier je najlepší PW manager toho sa drž... Ja som v tomto staromódny ale zatiaľ ma žiaden PW manager nepresvedčil. Kde tam mám istotu? Zas je to len o dôvere tretej strane.
díky za radu
asi to udělám
jen doufám že se změnou emailu nebude problém u registrovaných služeb
pokud nejsi jako můj soused včera...
v obalu mobilu nosí štos lístků s přihlášením někam, občas mají neexistující / nefunkční kombinace přihlášení
a kde má zapamatované přihlášení v mobilu, tam vůbec netuší heslo. appka centrum.cz mu ani nedovolí nastavit heslo - po zdechnutí toho founu může na ten účet zapomenout, nejde v něm zadat ani telefon.
facebook, klient čez, mail účet se přihlašují stejným jménem, ale různým heslem.
chápu, že to lidi vede si nastavit všude stejné heslo - a pak se diví, když najednou přijdou o půlku věcí, protože někdo zavřel eshop a prodal data zákazníků.
Jo takových už mi přišlo. Škoda jen, že není komu popřát příjemnou zábavu nad těmi videi, která avizuje. Sám bych si možná jednu kopii vyžádal, abych viděl, co natočil webkamerou, která v PC ani neni a pokud je, tak je to třeba lupa (takzvaný mikroskop). A které stránky pro dospělé se mu tak líbí, jestli poradna.net nebo arduino.cc nebo nějaké jiné stránky.
Prostě to zkouší, a někdo hloupý mu občas ty bitcoiny možná i zaplatí.