Bitcoin Forum
December 12, 2024, 12:32:03 AM *
News: Latest Bitcoin Core release: 28.0 [Torrent]
 
   Home   Help Search Login Register More  
Pages: [1] 2 »  All
  Print  
Author Topic: 773 Milijona Emailova i Korisničkih Naloga se prodaja na underground forumima  (Read 462 times)
Pmalek (OP)
Legendary
*
Offline Offline

Activity: 2982
Merit: 7642


Playgram - The Telegram Casino


View Profile
January 18, 2019, 09:19:08 PM
Merited by Daniel91 (1), eroejoe (1)
 #1

Slična priča se je pojavila prošle godine međutim sad ja došlo do nove krađe podataka a Troy Hunt, vlasnik stranice Have I Been Pwned (HIBP) je pronašao listu od 773 milijona hakovanih korisničkih podataka uključujući emailove i lozinke. Lista sadrži više od 21 milijon različitih lozinki.

Ovo je dobra prilika da provjerite email adrese koje koristite da vidite da li se neka od njih nalazi na listi.
Kliknite na https://haveibeenpwned.com/ ubacite svoju email adresu u pretraživač i klkinite na pwned?
Ako se vaša email adresa nalazi na listi dobit ćete pozitivnu povratnu informaciju od stranice uključujući i web stranicu odakle su vaši podaci ukradeni. Ako se vaša adresa nalazi na popisu - promjenite svoju lozinku!

Preko stranice također možete provjeriti i lozinke koje koristite, stranica može daprovjeri da li se neka od njih nalazi na popisu. Ovo ne bi preporučio da se radi ali ako baš želite radite to na vlastitu odgovornost.
Na stranici ne možete naći popis hakiranih korisničkih podataka i zbog sigurnosnih razloga lozinke i pojmovi koje upisujete u pretraživač se ne čuvaju.


Više informacija o ovom slučaju:
https://www.troyhunt.com/the-773-million-record-collection-1-data-reach/
Web stranica: https://haveibeenpwned.com/


Izvor:
https://bitcointalk.org/index.php?topic=5098731.0
 

▄▄███████▄▄███████
▄███████████████▄▄▄▄▄
▄████████████████████▀░
▄█████████████████████▄░
▄█████████▀▀████████████▄
██████████████▀▀█████████
████████████████████████
██████████████▄▄█████████
▀█████████▄▄████████████▀
▀█████████████████████▀░
▀████████████████████▄░
▀███████████████▀▀▀▀▀
▀▀███████▀▀███████

▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄
 
Playgram.io
▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀

▄▄▄░░
▀▄







▄▀
▀▀▀░░
▄▄▄███████▄▄▄
▄▄███████████████▄▄
▄███████████████████▄
▄██████████████▀▀█████▄
▄██████████▀▀█████▐████▄
██████▀▀████▄▄▀▀█████████
████▄▄███▄██▀█████▐██████
█████████▀██████████████
▀███████▌▐██████▐██████▀
▀███████▄▄███▄████████▀
▀███████████████████▀
▀▀███████████████▀▀
▀▀▀███████▀▀▀
██████▄▄███████▄▄████████
███▄███████████████▄░░▀█▀
███████████░█████████░░
░█████▀██▄▄░▄▄██▀█████░
█████▄░▄███▄███▄░▄█████
███████████████████████
███████████████████████
██░▄▄▄░██░▄▄▄░██░▄▄▄░██
██░░░░██░░░░██░░░░████
██░░░░██░░░░██░░░░████
██▄▄▄▄▄██▄▄▄▄▄██▄▄▄▄▄████
███████████████████████
███████████████████████
 
PLAY NOW

on Telegram
[/
eroejoe
Member
**
Offline Offline

Activity: 602
Merit: 54




View Profile
January 19, 2019, 12:48:42 PM
 #2

3 od 6 mejlova koje sam provjerio su mi pwnani. Ovaj podatak mi zvuči pomalo nevjerojatno. Hvala na informaciji svakako.  Grin
Sigurnosti nikad dosta.

BTC
slackovic
Legendary
*
Offline Offline

Activity: 2660
Merit: 1244



View Profile
January 20, 2019, 10:40:56 AM
 #3

Hm... Kod mene je glavna e-mail adresa (koju koristim otkad Gmail postoji) "pwnana". Što je najbolje, nije prikupljena na jednoj nego na deset stranica. Ali imam 2FA na njoj tako da sam miran. A i povremeno mijenjam lozinku tako da mi jedino mogu slati više spama, ali Gmail ima prilično dobar spam filter pa nisam previše zabrinut.

Što se tiče lozinke, naravno da mi ne pada na pamet upisivati ju da provjerim jer na taj način ju mogu još više ugroziti...

Najbolja stvar je što "kripto mail" adresa nije "pwnana", a upisao sam ju na stvarno hrpetinu sumnjivih stranica.

U svakom slučaju, hvala za info.

eroejoe
Member
**
Offline Offline

Activity: 602
Merit: 54




View Profile
January 20, 2019, 06:51:00 PM
 #4

Najbolja stvar je što "kripto mail" adresa nije "pwnana", a upisao sam ju na stvarno hrpetinu sumnjivih stranica.
Ista stvar je i kod mene, izgleda da su prikupljali starije mailove ili su davno počeli "pwnati".
Promjeniti šifru u svakom slučaju nije na odmet, tako da sam to i napravio.

BTC
EustaceBagge
Member
**
Offline Offline

Activity: 392
Merit: 54


View Profile WWW
January 21, 2019, 07:21:29 AM
 #5

Ta stranica postoji već godinama i glavni mail mi je pwnan na tri stranice, ali prije puno godina i lozinke sam otad mjenjao brdo puta. Nije još sigurno da li su zbilja prodani ty KYC podaci, no ne bi me čudilo. Mislim da će ljudi počet postupno kužit da KYC nije dobra ideja.

eroejoe
Member
**
Offline Offline

Activity: 602
Merit: 54




View Profile
January 21, 2019, 10:22:32 AM
 #6

Ta stranica postoji već godinama i glavni mail mi je pwnan na tri stranice, ali prije puno godina i lozinke sam otad mjenjao brdo puta. Nije još sigurno da li su zbilja prodani ty KYC podaci, no ne bi me čudilo. Mislim da će ljudi počet postupno kužit da KYC nije dobra ideja.
Dobro je pa se nova osobna iskazinica može napraviti jeftino, samo je problem, ako se dogodi kakav problem, za to je već kasno.

BTC
slackovic
Legendary
*
Offline Offline

Activity: 2660
Merit: 1244



View Profile
January 21, 2019, 10:39:26 AM
 #7

Ta stranica postoji već godinama i glavni mail mi je pwnan na tri stranice, ali prije puno godina i lozinke sam otad mjenjao brdo puta. Nije još sigurno da li su zbilja prodani ty KYC podaci, no ne bi me čudilo. Mislim da će ljudi počet postupno kužit da KYC nije dobra ideja.

Hm... Sad me više strah KYC-a koje sam odradio nego toga što mi je e-mail adresa "pwnana". Ali kad nemaš izbora... Ako želiš trejdati, moraš napraviti KYC. Neke burze ne daju niti da povučeš sredstva bez KYC-a Undecided

ovcijisir
Sr. Member
****
Offline Offline

Activity: 1714
Merit: 420



View Profile
January 21, 2019, 08:11:58 PM
 #8

Izgleda da je i meni glavni mail kompromitiran, još prije par godina. A crypto mail ništa Smiley

Tko zna vjerojatno će se tek za par godina početi prodavati na crnom tržištu, ili kad procuri neka baza podataka.

████████████████████                                                    OrangeFren.com                                                ████████████████████
instant KYC-free exchange comparison
████████████████████     Clearnet and onion available #kycfree + (prepaid Visa & Mastercard)     ████████████████████
CryptoCoinArbitrage
Member
**
Offline Offline

Activity: 485
Merit: 12

$WPP $HyFi https://hyfi-corp.com/


View Profile
January 29, 2019, 04:43:38 PM
 #9

Proverio sam svoja dva glavna mejla i nisu u njihovoj arhivi. Mene mnogo više zabrinjuje KYC podaci koje sam dao kod Airdropa i pitaj boga u čijim rukama se nalaze moji podaci.
bernardos
Member
**
Offline Offline

Activity: 686
Merit: 45


View Profile
January 29, 2019, 06:37:21 PM
 #10

Možda pitanje zvuči malo glupo ali šta je najgore što se može desiti sa tim podacima, koji je najcrniji scenarij?
Tipa da neko počini neki kriminal koristeći tvoje osobne podatke, digne kredit...?

Content writer and Croatian translator. Contact me for more information.
ovcijisir
Sr. Member
****
Offline Offline

Activity: 1714
Merit: 420



View Profile
January 29, 2019, 08:28:00 PM
 #11

Možda pitanje zvuči malo glupo ali šta je najgore što se može desiti sa tim podacima, koji je najcrniji scenarij?
Tipa da neko počini neki kriminal koristeći tvoje osobne podatke, digne kredit...?

Recimo više od godinu dana postoji mogućnost za otvaranje bankovnog računa samo sa fotograafijom osobne iskaznice i selfijem:
https://www.bug.hr/vijesti/samostalno-otvaranje-racuna-zabi-snimanjem-selfi/161370.aspx

Ukoliko netko dođe do tih podataka može otvoriti bankovni račun na tvoje ime, te preko njega raditi neke kriminalne aktivnosti.

Također da ne govorim o podacima kao npr. imena kućnih ljubimaca itd. - to su odgovori na "tajna pitanja" koja se koriste prilikom povratka šifre.

Moguće je otvoriti lažni profil na društvenim mrežama, maknuti rezultate google search-a sa tvojim imenom itd.

Ovo je prvo što mi pada na pamet, no siguran sam da ima još mnogo drugih rizika.

████████████████████                                                    OrangeFren.com                                                ████████████████████
instant KYC-free exchange comparison
████████████████████     Clearnet and onion available #kycfree + (prepaid Visa & Mastercard)     ████████████████████
slackovic
Legendary
*
Offline Offline

Activity: 2660
Merit: 1244



View Profile
January 30, 2019, 09:38:15 AM
 #12

Možda pitanje zvuči malo glupo ali šta je najgore što se može desiti sa tim podacima, koji je najcrniji scenarij?
Tipa da neko počini neki kriminal koristeći tvoje osobne podatke, digne kredit...?

Recimo više od godinu dana postoji mogućnost za otvaranje bankovnog računa samo sa fotograafijom osobne iskaznice i selfijem:
https://www.bug.hr/vijesti/samostalno-otvaranje-racuna-zabi-snimanjem-selfi/161370.aspx

Ukoliko netko dođe do tih podataka može otvoriti bankovni račun na tvoje ime, te preko njega raditi neke kriminalne aktivnosti.

Također da ne govorim o podacima kao npr. imena kućnih ljubimaca itd. - to su odgovori na "tajna pitanja" koja se koriste prilikom povratka šifre.

Moguće je otvoriti lažni profil na društvenim mrežama, maknuti rezultate google search-a sa tvojim imenom itd.

Ovo je prvo što mi pada na pamet, no siguran sam da ima još mnogo drugih rizika.

Neki dan sam čitao članak da je osoba izgubila osobnu, prijavila gubitak i čak nakon te prijave je u A1 (bivši VIP) na temelju samo te osobne iskaznice druga osoba kupila mobitel na neku bolesno skupu pretplatu. Naravno, to je isto samo jedan od primjera kako se mogu iskoristiti KYC podaci.

EustaceBagge
Member
**
Offline Offline

Activity: 392
Merit: 54


View Profile WWW
January 30, 2019, 11:27:28 AM
 #13

Možda pitanje zvuči malo glupo ali šta je najgore što se može desiti sa tim podacima, koji je najcrniji scenarij?
Tipa da neko počini neki kriminal koristeći tvoje osobne podatke, digne kredit...?

Recimo više od godinu dana postoji mogućnost za otvaranje bankovnog računa samo sa fotograafijom osobne iskaznice i selfijem:
https://www.bug.hr/vijesti/samostalno-otvaranje-racuna-zabi-snimanjem-selfi/161370.aspx

Ukoliko netko dođe do tih podataka može otvoriti bankovni račun na tvoje ime, te preko njega raditi neke kriminalne aktivnosti.

Također da ne govorim o podacima kao npr. imena kućnih ljubimaca itd. - to su odgovori na "tajna pitanja" koja se koriste prilikom povratka šifre.

Moguće je otvoriti lažni profil na društvenim mrežama, maknuti rezultate google search-a sa tvojim imenom itd.

Ovo je prvo što mi pada na pamet, no siguran sam da ima još mnogo drugih rizika.

Neki dan sam čitao članak da je osoba izgubila osobnu, prijavila gubitak i čak nakon te prijave je u A1 (bivši VIP) na temelju samo te osobne iskaznice druga osoba kupila mobitel na neku bolesno skupu pretplatu. Naravno, to je isto samo jedan od primjera kako se mogu iskoristiti KYC podaci.
Na ovom linku se može više pročitati o tome što se dogodilo tom čovjeku: https://www.jutarnji.hr/vijesti/crna-kronika/solinjaninu-ukrali-identitet-izgubio-sam-osobnu-sve-prijavio-policiji-i-napravio-novu-no-tek-tada-je-poceo-pravi-pakao/8316998/
Uglavnom, baš nije imao sreće. Moram priznati da me zbog ovakvih vijesti sve više prpa igdje raditi KYC. 

ovcijisir
Sr. Member
****
Offline Offline

Activity: 1714
Merit: 420



View Profile
January 31, 2019, 09:20:41 PM
 #14

Možda pitanje zvuči malo glupo ali šta je najgore što se može desiti sa tim podacima, koji je najcrniji scenarij?
Tipa da neko počini neki kriminal koristeći tvoje osobne podatke, digne kredit...?

Recimo više od godinu dana postoji mogućnost za otvaranje bankovnog računa samo sa fotograafijom osobne iskaznice i selfijem:
https://www.bug.hr/vijesti/samostalno-otvaranje-racuna-zabi-snimanjem-selfi/161370.aspx

Ukoliko netko dođe do tih podataka može otvoriti bankovni račun na tvoje ime, te preko njega raditi neke kriminalne aktivnosti.

Također da ne govorim o podacima kao npr. imena kućnih ljubimaca itd. - to su odgovori na "tajna pitanja" koja se koriste prilikom povratka šifre.

Moguće je otvoriti lažni profil na društvenim mrežama, maknuti rezultate google search-a sa tvojim imenom itd.

Ovo je prvo što mi pada na pamet, no siguran sam da ima još mnogo drugih rizika.

Neki dan sam čitao članak da je osoba izgubila osobnu, prijavila gubitak i čak nakon te prijave je u A1 (bivši VIP) na temelju samo te osobne iskaznice druga osoba kupila mobitel na neku bolesno skupu pretplatu. Naravno, to je isto samo jedan od primjera kako se mogu iskoristiti KYC podaci.

Haha vjerojatno je kod nas još uvijek potrebno prijaviti izgubljenu osobnu u narodne novine Smiley Očito se iz A1 nisu informirali prije otvaranja pretplate

████████████████████                                                    OrangeFren.com                                                ████████████████████
instant KYC-free exchange comparison
████████████████████     Clearnet and onion available #kycfree + (prepaid Visa & Mastercard)     ████████████████████
slackovic
Legendary
*
Offline Offline

Activity: 2660
Merit: 1244



View Profile
February 01, 2019, 07:39:24 AM
 #15

Možda pitanje zvuči malo glupo ali šta je najgore što se može desiti sa tim podacima, koji je najcrniji scenarij?
Tipa da neko počini neki kriminal koristeći tvoje osobne podatke, digne kredit...?

Recimo više od godinu dana postoji mogućnost za otvaranje bankovnog računa samo sa fotograafijom osobne iskaznice i selfijem:
https://www.bug.hr/vijesti/samostalno-otvaranje-racuna-zabi-snimanjem-selfi/161370.aspx

Ukoliko netko dođe do tih podataka može otvoriti bankovni račun na tvoje ime, te preko njega raditi neke kriminalne aktivnosti.

Također da ne govorim o podacima kao npr. imena kućnih ljubimaca itd. - to su odgovori na "tajna pitanja" koja se koriste prilikom povratka šifre.

Moguće je otvoriti lažni profil na društvenim mrežama, maknuti rezultate google search-a sa tvojim imenom itd.

Ovo je prvo što mi pada na pamet, no siguran sam da ima još mnogo drugih rizika.

Neki dan sam čitao članak da je osoba izgubila osobnu, prijavila gubitak i čak nakon te prijave je u A1 (bivši VIP) na temelju samo te osobne iskaznice druga osoba kupila mobitel na neku bolesno skupu pretplatu. Naravno, to je isto samo jedan od primjera kako se mogu iskoristiti KYC podaci.

Haha vjerojatno je kod nas još uvijek potrebno prijaviti izgubljenu osobnu u narodne novine Smiley Očito se iz A1 nisu informirali prije otvaranja pretplate

A gle... Ne znam baš koliko bi imalo smisla da zaposlenik poslovnice kod svakog klijenta provjerava je li osobna prijavljena kao ukrađena/izgubljena. Eventualno kad bi postojao centralni sustav u kojem bi se po broju osobne iskaznice to moglo na brzinu provjeriti. Ovako stvarno ne znam kako bi to mogli u A1 provjeriti... A i slika na osobnoj može biti dosta različita od osobe koja stoji pred tobom jer u 10 godina se osoba dosta promijeni. Pogotovo ako je riječ o nekome tko je s 20 godina izvadio osobnu, a sad ima tu istu osobnu iskaznicu s 29 godina. S 20 si klinac, a s 29 ipak odrasla osoba.

freigeist
Hero Member
*****
Offline Offline

Activity: 1113
Merit: 535


View Profile
February 01, 2019, 02:44:07 PM
 #16


A gle... Ne znam baš koliko bi imalo smisla da zaposlenik poslovnice kod svakog klijenta provjerava je li osobna prijavljena kao ukrađena/izgubljena. Eventualno kad bi postojao centralni sustav u kojem bi se po broju osobne iskaznice to moglo na brzinu provjeriti. Ovako stvarno ne znam kako bi to mogli u A1 provjeriti... A i slika na osobnoj može biti dosta različita od osobe koja stoji pred tobom jer u 10 godina se osoba dosta promijeni. Pogotovo ako je riječ o nekome tko je s 20 godina izvadio osobnu, a sad ima tu istu osobnu iskaznicu s 29 godina. S 20 si klinac, a s 29 ipak odrasla osoba.

Pa moglo bi se kad bi "država" bila napredna pa koristila blokchain da zapiše takve podatke na način da sve službe
i poslovni subjekti koja barataju osobnim dokumentima mogu i moraju to provjeravati!


ovcijisir
Sr. Member
****
Offline Offline

Activity: 1714
Merit: 420



View Profile
February 01, 2019, 11:38:36 PM
 #17


A gle... Ne znam baš koliko bi imalo smisla da zaposlenik poslovnice kod svakog klijenta provjerava je li osobna prijavljena kao ukrađena/izgubljena. Eventualno kad bi postojao centralni sustav u kojem bi se po broju osobne iskaznice to moglo na brzinu provjeriti. Ovako stvarno ne znam kako bi to mogli u A1 provjeriti... A i slika na osobnoj može biti dosta različita od osobe koja stoji pred tobom jer u 10 godina se osoba dosta promijeni. Pogotovo ako je riječ o nekome tko je s 20 godina izvadio osobnu, a sad ima tu istu osobnu iskaznicu s 29 godina. S 20 si klinac, a s 29 ipak odrasla osoba.

Pa moglo bi se kad bi "država" bila napredna pa koristila blokchain da zapiše takve podatke na način da sve službe
i poslovni subjekti koja barataju osobnim dokumentima mogu i moraju to provjeravati!

Ma mislim da bi bilo najjednostavnije da se napravi aplikacija u koju uneseš broj osobne iskaznice, te da ti odmah izbaci da li je ta osobna iskaznica važeća ili nevažeća. Mislim da bi blockchain u ovom slučaju bio suvišan?

████████████████████                                                    OrangeFren.com                                                ████████████████████
instant KYC-free exchange comparison
████████████████████     Clearnet and onion available #kycfree + (prepaid Visa & Mastercard)     ████████████████████
freigeist
Hero Member
*****
Offline Offline

Activity: 1113
Merit: 535


View Profile
February 01, 2019, 11:45:01 PM
 #18


Ma mislim da bi bilo najjednostavnije da se napravi aplikacija u koju uneseš broj osobne iskaznice, te da ti odmah izbaci da li je ta osobna iskaznica važeća ili nevažeća. Mislim da bi blockchain u ovom slučaju bio suvišan?

Pa moglo bi se i tako nešto slično kao što je ono za provjeru OIB-a

https://oib.oib.hr/SaznajOibWeb/fizickaOsoba.html


ovcijisir
Sr. Member
****
Offline Offline

Activity: 1714
Merit: 420



View Profile
February 01, 2019, 11:59:07 PM
 #19


Ma mislim da bi bilo najjednostavnije da se napravi aplikacija u koju uneseš broj osobne iskaznice, te da ti odmah izbaci da li je ta osobna iskaznica važeća ili nevažeća. Mislim da bi blockchain u ovom slučaju bio suvišan?

Pa moglo bi se i tako nešto slično kao što je ono za provjeru OIB-a

https://oib.oib.hr/SaznajOibWeb/fizickaOsoba.html



E pa da baš sam na takvo rješenje mislio, jednostavno i brzo se može sve provjeriti.

████████████████████                                                    OrangeFren.com                                                ████████████████████
instant KYC-free exchange comparison
████████████████████     Clearnet and onion available #kycfree + (prepaid Visa & Mastercard)     ████████████████████
slackovic
Legendary
*
Offline Offline

Activity: 2660
Merit: 1244



View Profile
February 02, 2019, 07:08:03 AM
 #20


Ma mislim da bi bilo najjednostavnije da se napravi aplikacija u koju uneseš broj osobne iskaznice, te da ti odmah izbaci da li je ta osobna iskaznica važeća ili nevažeća. Mislim da bi blockchain u ovom slučaju bio suvišan?

Pa moglo bi se i tako nešto slično kao što je ono za provjeru OIB-a

https://oib.oib.hr/SaznajOibWeb/fizickaOsoba.html



E pa da baš sam na takvo rješenje mislio, jednostavno i brzo se može sve provjeriti.

Upravo tako. Bez takve aplikacije gdje možeš u 15-tak sekundi provjeriti je li neka osobna ukradena/izgubljena, ne može se očekivati od zaposlenika tvrtki da provjeravaju valjanost osobnih dokumenata jednostavno zato što je to nemoguće. Pa neće zaposlenik kod svakog potpisivanja ugovora zvati policiju, čekati u redu čekanja i onda telefonski provjeriti ispravnost dokumenta. Tako bi potpisivanje ugovora trajalo jako dugo.

Pages: [1] 2 »  All
  Print  
 
Jump to:  

Powered by MySQL Powered by PHP Powered by SMF 1.1.19 | SMF © 2006-2009, Simple Machines Valid XHTML 1.0! Valid CSS!