Usapang Security: Tignan kung compromised ang email niyo

[lionheart78]

Pag-pwned ang lumabas sa inyo change pass nio agad sa secured na password mamaya madali den yan, So far dalawang emails ko ang pwned! Kung gumagamit kayo ng firefox meron den silang ganito halos kaparehas lang den enter your email sa mga gusto magtry ito yung link: https://monitor.firefox.com/

It does not mean naman na compromised ang gmail account nyo with your password in it.  Ang compromised lang ay ang account na nagawa on that website at kung ano ang email na nagamit nyo.  As far as I look at it, kung iba-iba naman ang password ng mga accounts nyo like gmail account at bitcointalk account, ay hindi naman macocompromise ang security ng gmail account nyo.  Pero just to make it safer, para iwas paranoia na rin, listen na lang sa suggestion na change to stronger password.

[dothebeats]

Sa generic kong email at semi-generic password for years, wala pa ni isa ang na-pwned based dyan sa website na ginagamit niyo pangcheck. The key is to never enter your emails on websites and services na hindi niyo naman gagamitin ng matagalan o pang trial lang. Gawa kayo ng email na disposable then move on after you get what you want. Personal emails should be prized, and dapat laging may second layer of security para dito, say 2FA and what not. Extra seconds man sa pagbukas ng email, added protection at safeguard na rin sa accounts natin ito.

[Ailmand]

Maraming salamat sa pag share nito at triny ko yung website at mukhabg hindi pa compromised yung e-mail ko. Mahirap na sa panahon ngayon lalo na kung ang e-mail mo ay ginagamit mo sa marami at iba't ibang platform. Mainam na umiwas ng pag click ng mga unsolicited links para nakaiwas sa mga hackers at malwares.

[bisdak40]

Code:

Oh no — pwned!
Pwned on 1 breached site and found no pastes (subscribe to search sensitive breaches)

^^ yan ang lumabas sa isa sa aking email, 2016 pa ata ito nangyari noong sikat pa ang COK.

Pwede bang hindi ko ito iiwan? Palalakasin ko na lang yong password or something na mahirap i-hack.

[yazher]

Code:

Oh no — pwned!
Pwned on 1 breached site and found no pastes (subscribe to search sensitive breaches)

^^ yan ang lumabas sa isa sa aking email, 2016 pa ata ito nangyari noong sikat pa ang COK.

Pwede bang hindi ko ito iiwan? Palalakasin ko na lang yong password or something na mahirap i-hack.

Pwede mo naman itong gamitin, kaya lang dapat mo ng palitan ng Password at mga recovery details like phone number at recovery emails.
Masasayang naman kung iiwan mo na yan, medyo matagal na rin kasi baka meron kapang mga importanteng updates na hinihintay jan. as long as hindi pa naman sya na-oopen ng iba, palagay ko change to secured password lang talaga yung katapat nya.

[Kupid002]

It's my first time trying that website, Nilagay ko lahat ng email address ko at nabigla ako na ang main email ko lang ang may ganitong message na nilabas.



Medyo nabigla ako kasi hindi ko naman ito pinang reregister kung saan saan, Every account of mine is protected via 2Factor authentication, Even dummy so hindi sila madali pasukin. Nakakapagtaka lang talaga na ang main email ko lang naka recieve ng ganyan.

Pwedeng na compromised siya before same thing nung sakin. hindi naman ibig sabihin na compromised siya noon na compromised padin siya hanggang sa ngayon. Sakin kasi aware ako na possible nga na ng yari talaga yun dati pero in terms of security masasabi kung mas secured na siya ngayon. Kasi kahit ako mismo hindi ko siya maoopen kahit alam ko ung password unless inaproved ko siya sa mobile ko.

[Hippocrypto]

It's my first time trying that website, Nilagay ko lahat ng email address ko at nabigla ako na ang main email ko lang ang may ganitong message na nilabas.



Medyo nabigla ako kasi hindi ko naman ito pinang reregister kung saan saan, Every account of mine is protected via 2Factor authentication, Even dummy so hindi sila madali pasukin. Nakakapagtaka lang talaga na ang main email ko lang naka recieve ng ganyan.

Pwedeng na compromised siya before same thing nung sakin. hindi naman ibig sabihin na compromised siya noon na compromised padin siya hanggang sa ngayon. Sakin kasi aware ako na possible nga na ng yari talaga yun dati pero in terms of security masasabi kung mas secured na siya ngayon. Kasi kahit ako mismo hindi ko siya maoopen kahit alam ko ung password unless inaproved ko siya sa mobile ko.

Pag di mo na open kahit alam mo ang password, confirmed yan compromised ang email mo. Muntikan na din mangyari sakin yan gamit ang email ko sa personal banking ko, pag log in ko ayaw na mag access at required na ako to change my pass. Buti nalang may safety features ang security bank kaya dali dalian kung itinawag ang aking problema. Kung alam ko ang paraan na ito noon pa, mas madali siguro malaman kung yan nga ang dahilan at di kana mag iisip kung ano ba ang ibang posibilidad kung bakit nangyayari ang ganyang bagay.

[rosezionjohn]

Here is another website na pwedeng makita kung exposed na yung email mo sa mga spammers at sa mga scammers https://spycloud.com
Nakita ko lang yan sa comment section ng isang topic sa b&h na halos kapareho ng OP.

[Beparanf]

Here is another website na pwedeng makita kung exposed na yung email mo sa mga spammers at sa mga scammers https://spycloud.com
Nakita ko lang yan sa comment section ng isang topic sa b&h na halos kapareho ng OP.

Tried both bute hindii pawned email ko, As much as possible wag natin Kung saan saan iregister ang emails naten. Better have email naiba sa transactions and for viewing sa mga websites or subscription. Mahirap na baka makatyempo ng site na too good sa pag access ng account na may account.

[Fappanu]

Ito yung akin, wala ding pawned nakalagay, dahil siguro hindi ko ito ginagamit dahil para lang ito sa bitcointalk account ko ~
Ginamit ko na din yung kay @rosezionjohn para mas sure ako na hindi talaga pawned ang aking emails.

[Baofeng]

At para sa mga nagtatanong kung legit ba ito o hindi, FYI and tao sa likod ng website na ito ay isang kagalang galang sa mundo ng infosec, si Troy Hunt:

Troy Hunt is an Australian web security expert[2] known for public education and outreach on security topics. He created Have I Been Pwned?, a data breach search website that allows non-technical users to see if their personal information has been compromised.

https://en.wikipedia.org/wiki/Troy_Hunt

So makikita natin talaga na ang website na ito ay hindi basta basta lang ginawa ng kung sino-sino dyan.

Awards and achievements

    2011–present : Microsoft MVP for Developer Security [23]
    2016–present : Microsoft Regional Director [24]
    2018 : AusCERT's Individual Excellence in Information Security award [25]
    2018 : Grand Prix Prize for the Best Overall Security Blog, The European Security Blogger Award[26]

[Innocant]

Sa generic kong email at semi-generic password for years, wala pa ni isa ang na-pwned based dyan sa website na ginagamit niyo pangcheck. The key is to never enter your emails on websites and services na hindi niyo naman gagamitin ng matagalan o pang trial lang. Gawa kayo ng email na disposable then move on after you get what you want. Personal emails should be prized, and dapat laging may second layer of security para dito, say 2FA and what not. Extra seconds man sa pagbukas ng email, added protection at safeguard na rin sa accounts natin ito.

Parang maganda yung idea mo brad na gumawa ng disposabol na gmail account. Hindi ko pa yan nasubukan halos ginagamit ko kasi na gmail active palagi.  At prang safe din kung meron tayong ganyan para naman ma aware tayo doon sa mga hindi safe na site. Mukhang may idea na ako kung paanu masubukan sa mg site na mag registered ako. Minsan kasi ang problema na palagi kong nabasa ay tungkol sa hacking gmail so kailangan talaga dobleng ingat.

[Pinkris128]

Mahirap mag manage ng mga account lalo na kapag marami ang gamit mo. Mahalagang paalala lang na huwag basta bastang gumawa ng account sa isang website na hindi po pa masyadong kilala. Maganda rin na gumamit ng magkakaibang password sa bawat account sa bawat website.

[danherbias07]

Salamat dito kaibigan.
Nalaman ko na breach na ang e-mail ko.
Pero sobrang luma na nito at parang mahihirapan ako na bigla na lang palitan ito.
Di ba pwedeng pataasin ko na lang ang security ng e-mail account ko or kung may 2FA eh ganon na lang at palitan ng mas mabigat na klase ng password?

Sobrang mahirap lang na biglang palitan ng bago since madami na connected dito.
Salamat sa sasagot.

Ang breach sa akin according kay Firefox Monitor ay:

Clixsense - which is dati ko ginagawa
PSP ISO - alam na. gamer eh.
R2Games
AI.Type
ShareThis

Malala na ba ito?

[Bttzed03]

Clixsense - which is dati ko ginagawa
PSP ISO - alam na. gamer eh.
R2Games
AI.Type
ShareThis

Malala na ba ito?

Marami-rami na ito.

For me, mas prefer ko ang magpalit ng main email. Pero kung yan na talaga ang pinaka-email mo for business or other deals, pwede mo naman taasan security. Dagdag ingat na din sa pagbubukas ng spam emails.

I would add na din sa suggestion na mag-slow transition ka kung hindi mo mabitawan agad yung lumang email.

[bettercrypto]

Kamakailan lang, merong post dito na nagsasabing nadale yung email account niya.

Tapos meron din ako nabasang topics tungkol sa leaked emails ng mga bitmex accounts:

• https://bitcointalk.org/index.php?topic=5197857.msg52950233#msg52950233
• https://bitcointalk.org/index.php?topic=5198183.msg52963931#msg52963931

Nalaman ko din sa mga topics na nabanggit na pwede mong makita kung ang email mo ay na-leaked, na-compromised o nabenta na sa scammers/spammers. Check the link below kung gusto niyo din tignan kung okay pa yung sa inyo

Code:

https://haveibeenpwned.com/

(note that I am not endorsing any product/s being offered on this website)


Other sites to check:

https://monitor.firefox.com/

https://spycloud.com

Kung sakaling compromised na ang email niyo, mas makakabuting iwan niyo na yan at gumawa ng panibago. Huwag na din magbukas ng emails galing sa mga hindi kilalang address o kaya naman sa mga nagpapakilalang customer support.

I agree!
Kung sakali mayroon tayong mahahalagang info at our emails, we should save it first sa bagong email natin. Dapat kapag nahalata natin na medyo macocompromise na ang security ng email natin, we have to create for alternatives. Di naman masama magka alt account for back up purposes. Isa pa, iwasan natin maglog-in sa unwanted sites gamit ang main account. Gawa na lang tayo ng dummy para secured ang info natin talaga.

[Aying]

Mahirap mag manage ng mga account lalo na kapag marami ang gamit mo. Mahalagang paalala lang na huwag basta bastang gumawa ng account sa isang website na hindi po pa masyadong kilala. Maganda rin na gumamit ng magkakaibang password sa bawat account sa bawat website.

Hindi basta basta maimanage ang maramihang account 2 or 3 emails lang sapat na, personal and dummy emails para sa mga open account sa mga sinasalihang bounties or airdrop at iba naman sa business. kasi karamihan sa mahahack talaga if all porpuse talaga ang account natin. full security dapat kahit tatlo payang account nyo mahirap nadin manakawan ng information. kaya ako ngayon hinay2 lang sa pagclick ng mga website tsaka dyor talaga sa mga ganitong bagay. alam naman natin sitwasyon ngayon maraming mapanlinlang talaga. 

[jhonjhon]

Maraming salamat sa pagshare mo OP try ko nalang ito kapag nakauwi na ako mamaya. duda na rin kasi ako sa aking email, grabe halos araw2x maraming nag-eemail sa aking mga offers na may kinalaman sa crypto. hindi ko na talaga alam kung saan saan nanggaling ang  mga to. mabuti nalang talaga merong ganito, para mawala yung doubt ko.

Oo nga, kung hindi dahil dito di natin ma checheck kung okay pa ba yung email natin kung nagkataon eh ewan ko nlang baka nadali na email ko. Nakaklungkot lang talaga kasi madaming mga scam sa mundoat sa sobrang high tech na eh mukhang na rereduce na yung security natin lalo pa online, so dapat doble ingat lang din talaga sa lagat ng gagawin online at basa2 din dito para maging aware.

[arwin100]

Maraming salamat sa pagshare mo OP try ko nalang ito kapag nakauwi na ako mamaya. duda na rin kasi ako sa aking email, grabe halos araw2x maraming nag-eemail sa aking mga offers na may kinalaman sa crypto. hindi ko na talaga alam kung saan saan nanggaling ang  mga to. mabuti nalang talaga merong ganito, para mawala yung doubt ko.

Oo nga, kung hindi dahil dito di natin ma checheck kung okay pa ba yung email natin kung nagkataon eh ewan ko nlang baka nadali na email ko. Nakaklungkot lang talaga kasi madaming mga scam sa mundoat sa sobrang high tech na eh mukhang na rereduce na yung security natin lalo pa online, so dapat doble ingat lang din talaga sa lagat ng gagawin online at basa2 din dito para maging aware.

Di talaga maiiwasan Yan lalo na pag usapang Pera gagawa at gagawa ng paraan ang mga scammers upamh makakuha ng Pera sa illegal na bagay at dapat aware Tayo sa mga bagong modus ngaun lalo na sa pag iingat ng ating emails dahil pah Ito na kompromiso tiyak lhat ng accounts natin Dale Kaya ang nakita Kong solusyon talaga dito at dapat gumamit ng dummy emails at mag register ng accounts gamit ang mga Ito at wag mag register sa iisang email lng dahil dito Tayo madalas na kompromiso.

[blockman]

At para sa mga nagtatanong kung legit ba ito o hindi, FYI and tao sa likod ng website na ito ay isang kagalang galang sa mundo ng infosec, si Troy Hunt:

Troy Hunt is an Australian web security expert[2] known for public education and outreach on security topics. He created Have I Been Pwned?, a data breach search website that allows non-technical users to see if their personal information has been compromised.

https://en.wikipedia.org/wiki/Troy_Hunt

So makikita natin talaga na ang website na ito ay hindi basta basta lang ginawa ng kung sino-sino dyan.

Yan din yung nasa isip ko dati, na kapag mag input o mag inquire ka ng email mo kung damay ba at na-compromise ay mase-save sa sarili nilang database. Kaya matagal tagal ko ng hindi nagamit yang website na yan at kinalimutan sa matagal na panahon, ngayon alam ko na kilalang personalidad pala ang owner niyan. Salamat sa info.

Ang breach sa akin according kay Firefox Monitor ay:

Clixsense - which is dati ko ginagawa
PSP ISO - alam na. gamer eh.

Alam ko yang clixsense, wala na yan di ba ngayon? may history ba na hack sila kaya yung mga email ng users nila na-breach?