Online sigurnost (ukradene sifre i mailove)

Nema nikakve teme vezano za sigurnost ? Ili ja nisam mogao naci...ako ima,neka admin prebaci.

Nego da vidim,ima li jos neko ovih dana pokusaje logiranja na razne accounte i servise ,google,hotmail,x i ostalo ?
Negdje sam citao skoro da je procurilo na stotine miliona mailova i accounta ovih dana,sa nekih velikih servisa...mislim da je cifra oko 300 miliona.

A zasto ovo pisem...meni evo zadnja 2 dana se pokusalo ulogovati haman u sve servise i mailove...sreca na vecini imam 2FA pa ne mogu probiti ali mailove i sifre su negdje procurile haman.

Preksinoc u sitne sate,prvo je bio pokusaj proboja hotmaila, evo maloprije pokusaj upada u x.com nalog a prije 7-8 dana isto sam imao pokusaj i na instagram.

Da li je jos neko licno imao ove probleme ili sam ja gdje pokupio kakvu gamad koja mi je ukrala sta ?
Imao sam nedavno jedan virus koji sam ubacio preko nekog software za otkljucavanje telefona,ali sam ga brzo uklonio,kroz max sat vremena...malwarebytes je morao reagovati i pocistiti smece.

 

Imaš na chrome a mislim i nekim drugim servisima da ti provjere sve kompromitovane accounte sa određene email adrese.

 

https://haveibeenpwned.com/

pa provjeri mailove..

 

Meni prije 3 dana dodje email poruka da se neko uspio logovati na microsoft accaunt (sumnjive aktivnosti).
Ja se pokusam logovoati i bez koda koji dodje na mob ili na email nikako nisam uspio (testirao), nakon sto ukucam kod, provjerim detalje i pokazuje da se neko uspio logovati iz Indije.
Promjenim sifru.

Dodjem kuci, pokusam se logovati s pc i trazi kod i ako znam sifru(salje na email ili telefon) bez toga nema sanse da se prijavim.

E sad koji putem se taj neko uspio logovati nemam pojma, nema pristup emaili, nema pristup mob-broju a ni recovery kodovima.


Email se pojavljuje na https://haveibeenpwned.com/
ali sifra nigdje nije ista, cak chrome generise sifre.

 

Eh na to sam mislio ali se nisam mogao sjetiti kako se zove. Mada sad i na Chrome to ima ugrađeno.

 

Ma dobro ovo...ovdje uvijek pokaze ,jer ja koristim ista 2-3 maila cijeli zivot ali cim se pojavi ovaj problem,ja promijenim sifru. Svako malo mijenjam sifre...ovo od zadnjih par dana je izgleda nesto najnovije,jer su koristene aktuelne sifre. Mala je sansa da mi je neki virus sta klepio,jer jedino od virusa sto pustim je ono neki crack za igru ili KMS,koji lazno prijavi kao virus.
Jesam sada prije jedno 15ak dana pokusavao neki telefon otkljucati i skidao sam svasta od tih programa...jedino da tu nije sta promaklo. Ne vjerujem ali eto.
Neki dan sam bas procitao vijest da se na dark webu pojavili mailovi i sifre haman 300 miliona korisnika,pa se upozorava na phishing kampanje,gdje ce se ciljano napadati korisnici,jer ce imati njihove privatne i licne podatke.
Pa eto,pazite se,otvorite cetvere oci u ovoj 2026. godini.
Ja imam 2FA na vecini bitnih naloga,tako da mi ne mogu nista ukrasti...inace ne bi imao nijedan nalog do sada,jer nije ovo prvi put tako da dodje mail da neko pokusava da se loguje tamo iz Rusije,Indije,Kine.,itd

 

Ista situacija i kod mene...o tome i pisem. Samo ja imam preko Microsoft Autentificatora...ja citam nesto,kad hop iskoci notifikacija,da potvrdim kod za login
Naravno nisam nista potvrdio ,kad dodje i mail sa tim sumjivim aktivnostima i savjet da se promijeni sifra.

 

Na dnevnoj bazi, zadnjih barem 10 godina, imam desetine pokusaja logovanja iz indije, tajlanda i slicnih zemalja.

 

Kod mene pise cak da se uspio logovati kad provjerim na accauntu. Razumjem da je mozda sifru pogodio ali pristup kodu nije nikako imao a ni pristup rezevnoj email adresi.

Ja kad se pokusam logovati trazi kod koji ide na email ili telefon.

 

Imam i ja, ali ovaj je bio uspjesan

• Successful sign-in

Device/platform
Android
Browser/app
Android
IP address
103.49.165.123

Session activity
Resolved unusual activity
Approximate location
India

Map is not available for activity on mobile devices
You've secured your account since this activity occurred

 

Meni jedino BIHnetov e-mal nije bio nikad korumpiran, ostali mailovi više puta.

 

Ja sam prosle godine u junu mjesecu izgubio Instagram account. Jedno jutro se probudio i doslo mi emailovi od Facebooka i Instagrama kako sam banovan. Facebook sam uspio povratiti, ali instagram ne. Za instagram sam imao opciju da uradim request za dodatni review mog accounta, nakon sto sam to uradio, bukvalno nije ni minuta prosla, dobio sam permanently ban.

Ne mogu da se sjetim konkretno koji su mi razlog stavili, nesto je bilo oko account integritya. Vidio sam na redditu da je Metin AI masovno banovao ljude. Cak su neke optuzivali za djeciju pornografiju. U americi je vecina uspjela lako vratiti accounte jer su imali neke sudove za te stvari i pravnike u svojim gradovima/drzavama koji su se borili za njih, nakon cega je Meta onda vracala account.

U evropi je slicno moglo pozivanjem na gdpr jer valjda jedna od stavki GDPR-a glasi da ti ne mogu ukinuti/banovati account bez reviewa prave osobe.

Bila je neka forma koja se mogla popuniti, naravno, iz BiH nisam je mogao otvoriti pa sam morao preko Belgijskog VPN.a, ali nazalost nisam mogao submitati opet tu formu gdje sam ispunio sve informacije sto su se trazile od mene.

Neko ko je poslije toga pravio nove accounte dobio bi opet ban. Neko isti dan, neko za 7 dana, neko za mjesec. Pa su ljudi bukvalno mjenjali telefone, mobilne brojeve, pravili accounte na drugim lokacijama, nisu pratile odmah iste osobe sto su pratile prije itd.

Meni je instagram nebitan, Facebook onako jer imam historije tu neke sto nekih sjecanja od drustva sto tako nekih slika, poruka i sl. Ali recimo da su me banovali sa Whatsappa to bi bio bas belaj. Prakticki ne bih mogao nikad vise koristiti whatsapp sa ovim brojem, a whatsapp mi je glavna app za dopisivanje.

Ali eto, koliko je Meta mocna. Potpisivale su se peticije, i bio je ogroman broj potpisa. U Japanu ili Koreji takodjer doslo do njihove vlade ovaj problem. U Americi su pokusavali preko poznatih jutjubera pogurati ovaj problem da dodje do vecih medija, ali je Meta uspjela nekako zasuskati.

Zasto ovo pisem, citajuci na redditu neki su uspjeli skinuti sa Instagrama kad su dobili account nazad, onu data o sebi, i vidjeli su valjda da su imali prijava na account iz Indije i iz Brazila. Niko ne nije znao otkud prijave odatle niti kako su im usli na account bez ikakve obavijesti.

 

Haha ja mislim da mi je prvi bihnet mail jos aktivan...sjecam se da sam ga prije par godina provjeravao. Mislim da je to prvi mail koji sam ikada imao...kada sam uveo Dial up,dobio se i mail a kasnije i adsl. Pa sam slijedeci ja misliom napravio microsoft hotmail a mislim da je google zadnji upao u tu igru sa gmailom.
Doduse,i yahoo sam nekada davno napravio...mozda je bas yahoo bio drugi ili prvi mail,nakon ovog bihnetovog.
Ali ja te mailove imam jos aktivne i koristim svakodnevno...bukvalno ta tri maila...Hotmail,gmail i yahoo. Ja nemam obicaj to svaki dan nesto novo praviti i mijenjati,jedino sifre se moraju mijenjati.
Isto je i sa mobilnim brojem,imam jedan jedini broj mobitela u zivotu...od 2005.

 

Nisam ni znao za ove probleme sa Metom i instagramom. Meni jako cesto neko pokusa tako instagram,iako je account nebitan,ja nisam od te price,ne ubacujem slike da ne kazem nikako...mozda 1-2 godisnje. Jedino sto je star nalog,sjecam se da sam ga napravio nekako cim se pojavila platforma...mislim 2012. ili tako nesto.

 

nisam ni ja dok nisam fasovao taj ban. a isti sam ti, mozda jednom godisnje okacim sliku ili story, cisto onako radi neke uspomene. bukvalno u isto vrijeme smo i napravili instagram, taman nekad kad je dosao instagram na android.

instagram koristio samo za slanje memova dvojici-trojici prijatelja bukvalno. koliko sam bio opsjednut instagramom sam vidio tek kad sam fasovao ovaj ban. svako malo navika mi bila kad otkljucam telefon da otvaram instagram. nakon 5-6 mjeseci sam napravio novi account, ali kao da ga i nemam. I drago mi je nekako zbog toga. Iskreno i kad sam bio dobio ban osjetio sam neko olaksanje, ne znam zasto.


btw ono sto je smjesno bilo, kad su me banovali, i dalje sam mogao uci u chat sekciju aplikacije, i mogao sam otvoriti chat koji je ostao keširan u memoriji aplikacije. i mogao sam pisati ljudima poruke nekoliko dana, ali oni nisu vidjeli moj account, nego kao unkown ili deleted user.

 

to je najgore da imaju neki fazon da probijaju 2fa.
uzas.
Meni dolaze na instagram i slicno za reset passworda, mada sve sam naloge zastitio 2fa

 

Moj prijedlog odvojite zastite, nemojte da vam je sve u istoj ‘korpi’.
Bitwarden password manager, Authy [emoji[emoji[emoji6][emoji6]][emoji[emoji[emoji6]][emoji[emoji6]]]]fa (znam da nije najbolje rjesenje uskoro ga mjenjam).
Iako Bitwarden nudi [emoji[emoji[emoji6][emoji6]][emoji[emoji[emoji6]][emoji[emoji6]]]]fa, nije pametno da mi je sve u njih, tj valja razdvojit. Tako isto taj chrome (google), nemojte sve da vam on cuva jer je to potencijalni rizik, ali opet bolje ista nego nista.


Sent from my iPhone using Tapatalk Pro

 

Ja ono što radim već neko vrijeme jeste da kad unosim negdje novi password ukucam onaj teški kao, sa slovima znakovima i brojevima. Prije mi je sve bio jedan ali eto to ne radim odavno. Sad da razdvajam sve to mi je previše naporno a nemam ništa posebno bitno.

 

Ja koristim bitwarden placenu pretplatu, glavni pass zahebani plus 2FA i minjenjam ga svako mjesec dana

Sent from my Xiaomi 15T pro using Tapatalk

 

Ja koristim jedan te isti za sve vec godinama, nemam ja živaca mjenjati šifre. Gledam evo oba stranica pokazuje da mi je mail jednom kompromitovan.

Sent from my SM-S931B using Tapatalk