Bitcoin Forum

Slična priča se je pojavila prošle godine međutim sad ja došlo do nove krađe podataka a Troy Hunt, vlasnik stranice Have I Been Pwned (HIBP) je pronašao listu od 773 milijona hakovanih korisničkih podataka uključujući emailove i lozinke. Lista sadrži više od 21 milijon različitih lozinki.

Ovo je dobra prilika da provjerite email adrese koje koristite da vidite da li se neka od njih nalazi na listi.
Kliknite na https://haveibeenpwned.com/ ubacite svoju email adresu u pretraživač i klkinite na pwned?
Ako se vaša email adresa nalazi na listi dobit ćete pozitivnu povratnu informaciju od stranice uključujući i web stranicu odakle su vaši podaci ukradeni. Ako se vaša adresa nalazi na popisu - promjenite svoju lozinku!

Preko stranice također možete provjeriti i lozinke koje koristite, stranica može daprovjeri da li se neka od njih nalazi na popisu. Ovo ne bi preporučio da se radi ali ako baš želite radite to na vlastitu odgovornost.
Na stranici ne možete naći popis hakiranih korisničkih podataka i zbog sigurnosnih razloga lozinke i pojmovi koje upisujete u pretraživač se ne čuvaju.


Više informacija o ovom slučaju:
https://www.troyhunt.com/the-773-million-record-collection-1-data-reach/
Web stranica: https://haveibeenpwned.com/


Izvor:
https://bitcointalk.org/index.php?topic=5098731.0
 

3 od 6 mejlova koje sam provjerio su mi pwnani. Ovaj podatak mi zvuči pomalo nevjerojatno. Hvala na informaciji svakako.  ;D
Sigurnosti nikad dosta.

Hm... Kod mene je glavna e-mail adresa (koju koristim otkad Gmail postoji) "pwnana". Što je najbolje, nije prikupljena na jednoj nego na deset stranica. Ali imam 2FA na njoj tako da sam miran. A i povremeno mijenjam lozinku tako da mi jedino mogu slati više spama, ali Gmail ima prilično dobar spam filter pa nisam previše zabrinut.

Što se tiče lozinke, naravno da mi ne pada na pamet upisivati ju da provjerim jer na taj način ju mogu još više ugroziti...

Najbolja stvar je što "kripto mail" adresa nije "pwnana", a upisao sam ju na stvarno hrpetinu sumnjivih stranica.

U svakom slučaju, hvala za info.

Ista stvar je i kod mene, izgleda da su prikupljali starije mailove ili su davno počeli "pwnati".
Promjeniti šifru u svakom slučaju nije na odmet, tako da sam to i napravio.

Ta stranica postoji već godinama i glavni mail mi je pwnan na tri stranice, ali prije puno godina i lozinke sam otad mjenjao brdo puta. Nije još sigurno da li su zbilja prodani ty KYC podaci, no ne bi me čudilo. Mislim da će ljudi počet postupno kužit da KYC nije dobra ideja.

Dobro je pa se nova osobna iskazinica može napraviti jeftino, samo je problem, ako se dogodi kakav problem, za to je već kasno.

Hm... Sad me više strah KYC-a koje sam odradio nego toga što mi je e-mail adresa "pwnana". Ali kad nemaš izbora... Ako želiš trejdati, moraš napraviti KYC. Neke burze ne daju niti da povučeš sredstva bez KYC-a :-\

Izgleda da je i meni glavni mail kompromitiran, još prije par godina. A crypto mail ništa :)

Tko zna vjerojatno će se tek za par godina početi prodavati na crnom tržištu, ili kad procuri neka baza podataka.

Proverio sam svoja dva glavna mejla i nisu u njihovoj arhivi. Mene mnogo više zabrinjuje KYC podaci koje sam dao kod Airdropa i pitaj boga u čijim rukama se nalaze moji podaci.

Možda pitanje zvuči malo glupo ali šta je najgore što se može desiti sa tim podacima, koji je najcrniji scenarij?
Tipa da neko počini neki kriminal koristeći tvoje osobne podatke, digne kredit...?

Recimo više od godinu dana postoji mogućnost za otvaranje bankovnog računa samo sa fotograafijom osobne iskaznice i selfijem:
https://www.bug.hr/vijesti/samostalno-otvaranje-racuna-zabi-snimanjem-selfi/161370.aspx

Ukoliko netko dođe do tih podataka može otvoriti bankovni račun na tvoje ime, te preko njega raditi neke kriminalne aktivnosti.

Također da ne govorim o podacima kao npr. imena kućnih ljubimaca itd. - to su odgovori na "tajna pitanja" koja se koriste prilikom povratka šifre.

Moguće je otvoriti lažni profil na društvenim mrežama, maknuti rezultate google search-a sa tvojim imenom itd.

Ovo je prvo što mi pada na pamet, no siguran sam da ima još mnogo drugih rizika.

Neki dan sam čitao članak da je osoba izgubila osobnu, prijavila gubitak i čak nakon te prijave je u A1 (bivši VIP) na temelju samo te osobne iskaznice druga osoba kupila mobitel na neku bolesno skupu pretplatu. Naravno, to je isto samo jedan od primjera kako se mogu iskoristiti KYC podaci.

Na ovom linku se može više pročitati o tome što se dogodilo tom čovjeku: https://www.jutarnji.hr/vijesti/crna-kronika/solinjaninu-ukrali-identitet-izgubio-sam-osobnu-sve-prijavio-policiji-i-napravio-novu-no-tek-tada-je-poceo-pravi-pakao/8316998/
Uglavnom, baš nije imao sreće. Moram priznati da me zbog ovakvih vijesti sve više prpa igdje raditi KYC. 

Haha vjerojatno je kod nas još uvijek potrebno prijaviti izgubljenu osobnu u narodne novine :) Očito se iz A1 nisu informirali prije otvaranja pretplate

A gle... Ne znam baš koliko bi imalo smisla da zaposlenik poslovnice kod svakog klijenta provjerava je li osobna prijavljena kao ukrađena/izgubljena. Eventualno kad bi postojao centralni sustav u kojem bi se po broju osobne iskaznice to moglo na brzinu provjeriti. Ovako stvarno ne znam kako bi to mogli u A1 provjeriti... A i slika na osobnoj može biti dosta različita od osobe koja stoji pred tobom jer u 10 godina se osoba dosta promijeni. Pogotovo ako je riječ o nekome tko je s 20 godina izvadio osobnu, a sad ima tu istu osobnu iskaznicu s 29 godina. S 20 si klinac, a s 29 ipak odrasla osoba.

Pa moglo bi se kad bi "država" bila napredna pa koristila blokchain da zapiše takve podatke na način da sve službe
i poslovni subjekti koja barataju osobnim dokumentima mogu i moraju to provjeravati!

Ma mislim da bi bilo najjednostavnije da se napravi aplikacija u koju uneseš broj osobne iskaznice, te da ti odmah izbaci da li je ta osobna iskaznica važeća ili nevažeća. Mislim da bi blockchain u ovom slučaju bio suvišan?

Pa moglo bi se i tako nešto slično kao što je ono za provjeru OIB-a

https://oib.oib.hr/SaznajOibWeb/fizickaOsoba.html

E pa da baš sam na takvo rješenje mislio, jednostavno i brzo se može sve provjeriti.

Upravo tako. Bez takve aplikacije gdje možeš u 15-tak sekundi provjeriti je li neka osobna ukradena/izgubljena, ne može se očekivati od zaposlenika tvrtki da provjeravaju valjanost osobnih dokumenata jednostavno zato što je to nemoguće. Pa neće zaposlenik kod svakog potpisivanja ugovora zvati policiju, čekati u redu čekanja i onda telefonski provjeriti ispravnost dokumenta. Tako bi potpisivanje ugovora trajalo jako dugo.

Jasno, ma ne može se očekivati od telekoma da prekapa po starim narodnim novinama i provjerava da li je osobna poništena :) A vjerujem da dosta ljudi niti ne prijavi izgubljenu osobnu sve dok ne treba izraditi novu . Kako je dobar dio dokumenata koji se dobijaju od državnih institucija već može dobiti preko servisa e-građani, bilo bi u redu da se napravi i ovakva aplikacija za provjeru osobnih iskaznica. Za osobu koja zna što radi sigurno ne bi bilo previše truda za izdradu takve aplikacije.

Ako itko sazna da je provjerljivo što je završilo na prodaju, molim da to javi u ovom topicu. Radio sam tolko Kyc-eva, budala...

Ja sam isto radio dosta KYC-a i sad mi je žao ali eto... Nadam se da nisam baš te sreće da moje podatke prodaju, ali nikad ne znaš. Nekako me tješi činjenica da je užasno puno ljudi radilo KYC pa ako moji podaci negdje procure, budu i od drugih.

Što se tiče provjere, u prvom postu imaš link za provjeru je li ti mail kompromitiran. Za ovo ostalo ako i saznamo, bit će kasno...

Ja se nadam da sam OK. Šta se tiče KYC. Prošao sam ga samo na ozbiljnim stranicama kao što je coinbase (možda je to čak i jedina).

I još na jedno dva ICOa koji zasada nisu prevara. Ali tamo sam ionako radio KYC sa starom osobnom pa se nadam da ne mogu ništa s tim podacima.

Negdje sam pročitao u jednom članku da se ovakve KYC informacije nas običnih smrtnika prodaju za $1 po komadu, eto koliko vrijedimo na crnom tržištu.