Bitcoin Forum

Local => Português (Portuguese) => Topic started by: l3pox on July 10, 2024, 02:06:29 PM



Title: password restart no forum - já aconteceu com você?
Post by: l3pox on July 10, 2024, 02:06:29 PM
ontem alguém tentou restartar meu password aqui no forum, num horário em que eu estava fora do computador, já aconteceu com alguém aqui?

aparentemente minha conta está segura, não sei se foi algo pontual ou uma tentativa de ataque direcionado
mas fico cabreiro com essas coisas


Title: Re: password restart no forum - já aconteceu com você?
Post by: criptoevangelista on July 10, 2024, 02:19:22 PM
ontem alguém tentou restartar meu password aqui no forum, num horário em que eu estava fora do computador, já aconteceu com alguém aqui?

aparentemente minha conta está segura, não sei se foi algo pontual ou uma tentativa de ataque direcionado
mas fico cabreiro com essas coisas

Que estranho, isso nunca aconteceu comigo. Seria muito bom você ativar o 2FA aqui do fórum, também no seu e-mail e inclusive assinar uma mensagem na blockchain para caso alguém consiga burlar essas camadas de segurança da sua conta você consiga recupera-la, pois pelo jeito provavelmente estão tentando te roubar.

https://bitcointalk.org/index.php?topic=5478824.0

https://bitcointalk.org/index.php?topic=5479003.msg63372212#msg63372212


Title: Re: password restart no forum - já aconteceu com você?
Post by: TryNinja on July 10, 2024, 04:57:59 PM
Para pedir o reset de password aqui no fórum você só precisa do nome de usuário. Ou seja, eu posso ir lá na página, colocar o nome "theymos", e o nosso querido admin vai receber um email assim como você recebeu. É só ignorar ele.


Title: Re: password restart no forum - já aconteceu com você?
Post by: joker_josue on July 12, 2024, 06:42:50 PM
São coisas que acontecem. O seu email entra em listas de hacks, e depois de fez em quando, surge "alguém" a tentar a sua sorte.

Mais importante de ter a sua password única aqui do fórum, é ter o email bem protegido. Porque normalmente o truque é tentar o acesso ao email, pois só assim é que eles conseguem ter acesso as outras contas que tenhamos.

No fundo eles correm a base de dados, para tentar aceder ao email e para tentar aceder ao fórum (neste caso). No utilizador que conseguirem obter os resposta positiva dos dois lados, obtém vitória. Caso contrario, foi mais uma tentativa falhada, seguem para o próximo site/serviço, e começa tudo outra vez.


Title: Re: password restart no forum - já aconteceu com você?
Post by: l3pox on July 12, 2024, 09:20:05 PM
Para pedir o reset de password aqui no fórum você só precisa do nome de usuário. Ou seja, eu posso ir lá na página, colocar o nome "theymos", e o nosso querido admin vai receber um email assim como você recebeu. É só ignorar ele.

ah, achei que precisava do email também e não só do user

acredito que meu email está bem protegido mas provavelmente eu deveria tentar hackear a mim mesmo de vez em quando pra testar

curiosamente ontem pediram reset da minha conta do facebook também

por enquanto tudo ok

realmente estava sem 2FA aqui no forum pq tinha deixado pra depois, acabei de ativar  8)
curiosamente ele não te protege em caso de email comprometido então vou fazer um stress test nos meus emails essa semana e ver se tem alguma vulnerabilidade que não considerei


Title: Re: password restart no forum - já aconteceu com você?
Post by: TryNinja on July 12, 2024, 09:37:15 PM
realmente estava sem 2FA aqui no forum pq tinha deixado pra depois, acabei de ativar  8)
curiosamente ele não te protege em caso de email comprometido então vou fazer um stress test nos meus emails essa semana e ver se tem alguma vulnerabilidade que não considerei
2FA no email também é legal. Aqui eu ativo para qualquer serviço, até o meu gerenciador de senhas tem 2FA.

Quanto ao leak do email, a coisa mais normal do mundo é seu email parar em algum db hackeado por aí. Todo ano tem centenas de serviços vazados, é praticamente impossível sair ileso.


Title: Re: password restart no forum - já aconteceu com você?
Post by: joker_josue on July 12, 2024, 11:34:59 PM
realmente estava sem 2FA aqui no forum pq tinha deixado pra depois, acabei de ativar  8)
curiosamente ele não te protege em caso de email comprometido então vou fazer um stress test nos meus emails essa semana e ver se tem alguma vulnerabilidade que não considerei
2FA no email também é legal. Aqui eu ativo para qualquer serviço, até o meu gerenciador de senhas tem 2FA.

Quanto ao leak do email, a coisa mais normal do mundo é seu email parar em algum db hackeado por aí. Todo ano tem centenas de serviços vazados, é praticamente impossível sair ileso.

Sim, a probabilidade de ter o email numa base de dados dessas é altíssima. Por isso, o importante é garantir que o email tem as melhores praticas de segurança possível. Nunca usar a password do email em outro qualquer serviço.


Title: Re: password restart no forum - já aconteceu com você?
Post by: alegotardo on July 13, 2024, 02:13:23 AM
São coisas que acontecem. O seu email entra em listas de hacks, e depois de fez em quando, surge "alguém" a tentar a sua sorte.

Mais importante de ter a sua password única aqui do fórum, é ter o email bem protegido. Porque normalmente o truque é tentar o acesso ao email, pois só assim é que eles conseguem ter acesso as outras contas que tenhamos.

No fundo eles correm a base de dados, para tentar aceder ao email e para tentar aceder ao fórum (neste caso). No utilizador que conseguirem obter os resposta positiva dos dois lados, obtém vitória. Caso contrario, foi mais uma tentativa falhada, seguem para o próximo site/serviço, e começa tudo outra vez.

Falando sobre o e-mail, é muuuuito importante que você protega-o bem, pois se conseguirem acesso à ele, nem mesmo o segundo fator de autenticação irá te salvar, pois o procedimento de reset por e-mail permite também desabilitar o 2FA.
Ou seja... essa camada extra de proteção serve, por exemplo, se você tiver a sua senha roubada por alguém que espiou você digitando ou instalou um keylogger em algum computador público, por exemplo.
Então, nada de por a mesma senha do email na conta aqui do fórum ;)

Como última opção, uma mensagem assinada pode até te devolver a conta, mas veja que aí você já estará correndo atrás do prejuízo, provavelmente irá ter que enfrentar muita dor de cabeça e também muitos dias de espera até ter a conta de volta.


Title: Re: password restart no forum - já aconteceu com você?
Post by: sabotag3x on July 13, 2024, 12:13:00 PM
ontem alguém tentou restartar meu password aqui no forum, num horário em que eu estava fora do computador, já aconteceu com alguém aqui?

Aqui no fórum não, mas em exchanges já rolou mais de uma vez.. eu nem abro esses e-mails porque também pode ser phishing..

Como o @alegotardo falou, o importante é proteger o e-mail.. afinal dá para desabilitar até o 2FA aqui do fórum por e-mail.

Quanto ao leak do email, a coisa mais normal do mundo é seu email parar em algum db hackeado por aí. Todo ano tem centenas de serviços vazados, é praticamente impossível sair ileso.

Tem dois sites bons para verificar:
https://haveibeenpwned.com/ e https://www.malwarebytes.com/digital-footprint-app

O meu aparece em um vazamento sobre criptomoedas de 2021 e outro da Poloniex de 2024.. fora os outros aleatórios.


Title: Re: password restart no forum - já aconteceu com você?
Post by: joker_josue on July 13, 2024, 12:24:02 PM
Tem dois sites bons para verificar:
https://haveibeenpwned.com/ e https://www.malwarebytes.com/digital-footprint-app

O meu aparece em um vazamento sobre criptomoedas de 2021 e outro da Poloniex de 2024.. fora os outros aleatórios.

O meu aparece no vazamento aqui do Bitcointalk. Na época alterei a password e a vida seguiu...  :P

E aparece noutros casos, 99% a password foi alterada e no 1% são locais em que já nem devem ter a minha conta ativa.