Usapang Security: Tignan kung compromised ang email niyo

[Bttzed03]

Ang breach sa akin according kay Firefox Monitor ay:

Clixsense - which is dati ko ginagawa
PSP ISO - alam na. gamer eh.

Alam ko yang clixsense, wala na yan di ba ngayon? may history ba na hack sila kaya yung mga email ng users nila na-breach?

September 2016 clixsense hack.
https://www.yahoo.com/tech/clixsense-suffers-massive-data-breach-200212574.html
https://securityaffairs.co/wordpress/51290/data-breach/clixsense-data-breach.html
https://www.helpnetsecurity.com/2016/09/14/clixsense-users-exposed-hack/

[spadormie]

May ganyan pala. Tinry ko yung email ko kung nacompromised. I found out na oo and dun nacompromised sa games to and sa may Dubsmash(IDK why I'd accessed on this lol). Pero matagal na pala na pawned yung email ko, pero since then di pa naman na hahack. Should I change my pass?

Chineck ko sa lahat ng sites to check kung na pawn, lahat iisa sinasabi.

[npredtorch]

May ganyan pala. Tinry ko yung email ko kung nacompromised. I found out na oo and dun nacompromised sa games to and sa may Dubsmash(IDK why I'd accessed on this lol). Pero matagal na pala na pawned yung email ko, pero since then di pa naman na hahack. Should I change my pass?

Chineck ko sa lahat ng sites to check kung na pawn, lahat iisa sinasabi.

Better update/change it lalo na pag same yung password na ginamit mo sa mga games site at dubsmash sa current password ng email mo.
Madalas kasi na hindi lang directory ng email yung mga nakuha sa mga sites na yan, kasama nadin ang ibang account details.

Nakalagay nadin naman sa results yung exact account info n nakuha. (yung nakayellow)

[Text]

Ngayon ko lang to nalaman at sinubukan ko agad both main and dummy accounts ko. Compromised daw yung main email ko, I tried those 3 links pero yung dummy hindi. Napansin ko lang na yung results ay base sa mga popular websites na nacompromise o may history ng data breach. Pinagtataka ko lang bakit hindi kasali yung facebook?

Hindi ko naman pwedeng basta basta na lang i-abandon tong email ko, naka 2FA naman na at naka enable lahat ng security features. Saka kapag nanonotify ako ng domain kapag may mga unusual log-in attempts, pinapalitan ko naman agad ang password.

[kugayuma582]

Maraming salamat sa pagbahagi ng inyong kaalaman OP, lalo na't bago lang na expose yung customers email sa bitmex, siguradong matutulongan sila nito kung isa ba sila sa nabiktima ng pangyayaring iyon, tulong narin ito sa mga kagaya kong nag reregister sa mga iba't ibang site sa internet.

[john1010]

Hanggang saan ba OP ang sakop kapag pwned ka? Data mo lang ba ang naco0mpromise dito using email na gamit mo, or totally naaaccess na nila itong email mo? Medyo gusto ko lang na mabuksan ang usapan at pati na rin ako ay maliwanagan. Kailangan na bang di na gamitin ang email na PWNED na?

Dagdag lang:

Napansin ko lang din na may inererecommend silang 1password na kung saan sa aking pagkakaalam eh magagamit mo ito as "Password Generator" naisip ko lang na hindi bat mas unique ang password na mismong naggaling sa isip mo? medyo alarming lang din para sa akin na gamitin itong 1password. Isa pa hindi kaya isa lang itong paraan nila na sabihing pwned ka para gamitin mo ang service nilang 1password. Sensya na OP ginamit ko lang yung critical thinking natin. By the way thanks sa share.

[Kupid002]

Ngayon ko lang to nalaman at sinubukan ko agad both main and dummy accounts ko. Compromised daw yung main email ko, I tried those 3 links pero yung dummy hindi. Napansin ko lang na yung results ay base sa mga popular websites na nacompromise o may history ng data breach. Pinagtataka ko lang bakit hindi kasali yung facebook?

Hindi ko naman pwedeng basta basta na lang i-abandon tong email ko, naka 2FA naman na at naka enable lahat ng security features. Saka kapag nanonotify ako ng domain kapag may mga unusual log-in attempts, pinapalitan ko naman agad ang password.

hindi mo naman kelangan i abandon yan need mo lang i secure ung security . Kung napalitan mo na ung pass after ma compromised ok lang yun wala na magiging problema pwede kadin mag ads ng iba pang security .

[Text]

Hanggang saan ba OP ang sakop kapag pwned ka? Data mo lang ba ang naco0mpromise dito using email na gamit mo, or totally naaaccess na nila itong email mo? Medyo gusto ko lang na mabuksan ang usapan at pati na rin ako ay maliwanagan. Kailangan na bang di na gamitin ang email na PWNED na?

Ang madalas na nacocompromise ay ang email address at password, minsan kasama din yung other infos. like birthday, address and etc. Pwede ma access ang email account yun ay kung hindi ito secured lalo na kung hindi naka enable ang 2FA. Pwede mo pa naman magamit ang PWNED email mo basta maging aware ka na sa mga security features at sigurado kang secured na ito.

Napansin ko lang din na may inererecommend silang 1password na kung saan sa aking pagkakaalam eh magagamit mo ito as "Password Generator" naisip ko lang na hindi bat mas unique ang password na mismong naggaling sa isip mo? medyo alarming lang din para sa akin na gamitin itong 1password. Isa pa hindi kaya isa lang itong paraan nila na sabihing pwned ka para gamitin mo ang service nilang 1password. Sensya na OP ginamit ko lang yung critical thinking natin. By the way thanks sa share.

Di ako gumagamit ng mga ganyang service, mas mabuti pa rin na ikaw lang ang nakakaalam ng password na ginagamit mo. Mahirap din tandaan at nakakalito yung pinoprovide nilang set or combination of characters.

[Wend]

Ngayon ko lang to nalaman at sinubukan ko agad both main and dummy accounts ko. Compromised daw yung main email ko, I tried those 3 links pero yung dummy hindi. Napansin ko lang na yung results ay base sa mga popular websites na nacompromise o may history ng data breach. Pinagtataka ko lang bakit hindi kasali yung facebook?

Hindi ko naman pwedeng basta basta na lang i-abandon tong email ko, naka 2FA naman na at naka enable lahat ng security features. Saka kapag nanonotify ako ng domain kapag may mga unusual log-in attempts, pinapalitan ko naman agad ang password.

hindi mo naman kelangan i abandon yan need mo lang i secure ung security . Kung napalitan mo na ung pass after ma compromised ok lang yun wala na magiging problema pwede kadin mag ads ng iba pang security .

Naka depende nalang talaga sa atin yan may iba abandon nalang para maiwasan nalang mga yan. Din sa akin lang pwede naman natin eh delete lahat emails na receive natin. Alam naman natin na may secure ang email natin if have tayo third party na di basta2x ma open ng ibang tao ang email natin kasi mag feed back kasi yan if may balak sila eh open email natin kasi.

[Insanerman]

Dagdag lang:

Napansin ko lang din na may inererecommend silang 1password na kung saan sa aking pagkakaalam eh magagamit mo ito as "Password Generator" naisip ko lang na hindi bat mas unique ang password na mismong naggaling sa isip mo? medyo alarming lang din para sa akin na gamitin itong 1password. Isa pa hindi kaya isa lang itong paraan nila na sabihing pwned ka para gamitin mo ang service nilang 1password. Sensya na OP ginamit ko lang yung critical thinking natin. By the way thanks sa share.

Naisip ko din yung reason na to na baka they are only using HIBP to encourage users from changing their passwords using their preferred Password Generator. Actually wala naman masama sa paggamit ng password generator, nirerecommend pa nga yan based sa mga article na nababasa ko.

I actually searched the legitimacy of this website and I found out na napakatagal na pala nito sa internet since they are maintaining this website for years now. Maraming nagrerecommend na mga article to use this old website to check if their accounts has been breached. So far okay naman ung website.

I have checked my emails and some of them have been pwned. But I do not bother anyways kasi they are all dummy accounts.

Also to support my claim and the OP. Here is the link that this website is a must for bookmarking to your browser.

[Bttzed03]

Bump!

Mahalakang malaman kung na-leak na ang inyong mga email. Check it out using the platforms in the OP.