reklama

Vyděračský spam, patrně únik databáze

brk

Vyděračský spam, patrně únik databáze
« kdy: 01. 11. 2018, 17:32:18 »
Dnes mi přišly dva zajímavé spamy.

Citace
Hi!

I've your password - ....
A pak taková tak klasika, jak si údajně užíval intimnosti před kamerou, oni mě hackli a když nezaplatím pár set $ v BTC, tak to zveřejní.

A pak:
Citace
Hello!

I'm a programmer who cracked your email account and device about half year ago.
You entered a password on one of the insecure site you visited, and I catched it.
Your password from neco@nekde on moment of crack: .......
A zase klasický pokus vylákat pár set dolarů v BTC.

Naprostá klasika, komu poslední měsíc nepřišlo alespoň pár takových spamů, tak jako by nebyl. BTC peněženky byly v obou případech různé. Zajímavější bylo to heslo. To jsem v předchozích spamech neviděl. 8 náhodných znaků a čísel. Žádné smysluplné slovo, ale bylo mi to nějak povědomé. Navíc bylo v obou mailech stejné.

Našel jsem ho v prohlížeči. Použil jsem ho naposled před sedmi lety v jednom českém eshopu. Našel jsem i mail, kdy mi to hleslo poslali jako zapomenuté, takže to asi drží/drželi v plaintextu.

Můj poštovní server vypadá v pohodě. Občas někdo něco zkusí, než ho to zabanuje, ale nic nenasvědčuje úspěšnému napadení.

Problém má patrně ten eshop. Neřešili jste někdy něco takového? Upozornit eshop, upozornit nějaký ouřad, kašlat na to?

Nepřišlo někomu něco podobného, co by vedlo stejným směrem? Zatím toho obchodníka asi zveřejňovat nechci. Jen doplním, že nejde o heslo použité v Mall.cz, což bylo před časem dost medializované. O tomhle eshopu v souvislosti s únikem dat zatím nic najít nejde.
« Poslední změna: 01. 11. 2018, 18:38:04 od Petr Krčmář »

reklama


Madmucho

Re:Vyděračský SPAM, patrně únik databáze.
« Odpověď #1 kdy: 01. 11. 2018, 18:01:43 »
Ano, chodí mi také má stará hesla co unikla.

Přesně tady zjistíš odkud unikla :D

https://haveibeenpwned.com/

No neni to sranda, ale někdy byli takové hesla i jinde tak jsem to povyměňoval, dobré je to sledovat.

RDa

  • *****
  • 847
    • Zobrazit profil
    • E-mail
Re:Vyděračský spam, patrně únik databáze
« Odpověď #2 kdy: 02. 11. 2018, 13:58:19 »
Taky me neco takoveho prislo.. tim ze mam vsude ruzna hesla, tak jsem dokazal jednoduse identifikovat zdroj - SOS electronic. Meli hesla v plaintextu. Upozornoval jsem na to jejich adminy a ze pry uz o tom vi - ale ani po pul roce aktivne neposlali upozorneni ze maj security breach.. jen po prihlaseni tam maj hlasku ze si mam zmenit heslo :(

velo

Re:Vyděračský spam, patrně únik databáze
« Odpověď #3 kdy: 02. 11. 2018, 14:26:48 »
Taky me neco takoveho prislo.. tim ze mam vsude ruzna hesla, tak jsem dokazal jednoduse identifikovat zdroj - SOS electronic. Meli hesla v plaintextu. Upozornoval jsem na to jejich adminy a ze pry uz o tom vi - ale ani po pul roce aktivne neposlali upozorneni ze maj security breach.. jen po prihlaseni tam maj hlasku ze si mam zmenit heslo :(

Tiez som dostal taky email ale nevenoval som tomu pozornost. A dnes po precitani tohto komentu ze to bude z SOS electronic som to double checkol a je to naozaj heslo z toho portalu . Dik za echo .

Trupik

Re:Vyděračský spam, patrně únik databáze
« Odpověď #4 kdy: 02. 11. 2018, 14:48:40 »
Účty zo SOS unikli už dávno pradávno. Na mail, ktorý som vytvoril výlučne za účelom registrácie u nich, mi chodia spamy už určite aspoň 4 roky.

reklama


Jenda

Re:Vyděračský spam, patrně únik databáze
« Odpověď #5 kdy: 02. 11. 2018, 15:06:50 »
Já dávám všude adresy ve tvaru jenda.náhodný řetězec@hrach.eu (ošetřete si aby to jako náhodný řetězec nevygenerovalo "anus"), takže když mi pak přijde spam, tak vím, odkud to leaklo.

Psal jsem do bike-eshop[.]cz, žádná odpověď. Psal jsem to PlantVillage, žádná odpověď.

Honza

Re:Vyděračský spam, patrně únik databáze
« Odpověď #6 kdy: 02. 11. 2018, 15:22:06 »
Jo, mně to taky přišlo. Prej že mi to heslo odchytli, když jsem koukal na porno :-) Asi je fakt třeba aspoň trochu dbát na bezpečnost a mít na každé službě heslo jiné.

agent

Re:Vyděračský spam, patrně únik databáze
« Odpověď #7 kdy: 02. 11. 2018, 15:56:04 »
Mě na tom nejvíc pobavilo, že mají záznam z mé kamery na NTB - PŘELEPENÉ už od instalace OS  ;D

?

Re:Vyděračský spam, patrně únik databáze
« Odpověď #8 kdy: 02. 11. 2018, 16:15:32 »
Mě to chodí v poslední době taky, a uvedeno je heslo, které používám na nedůvěryhodných stránkách třeba jen proto, abych mohl stáhnou nějaký attachment či viděl obrázky v diskusi.

Předpokládám, že se někdo probudil, někde našel nějakou databázi hesel a dostal tento "originální" nápad...

SB

Re:Vyděračský spam, patrně únik databáze
« Odpověď #9 kdy: 02. 11. 2018, 17:02:38 »
Mě na tom nejvíc pobavilo, že mají záznam z mé kamery na NTB - PŘELEPENÉ už od instalace OS  ;D

To nic není, mě natočili BEZ použití kamery (žádnou nemám)! To jsou frajeři, můžeme být rádi, že jsme vůbec naživu!

Sten

Re:Vyděračský spam, patrně únik databáze
« Odpověď #10 kdy: 02. 11. 2018, 17:18:35 »
Předpokládám, že se někdo probudil, někde našel nějakou databázi hesel a dostal tento "originální" nápad...

Když si prohlídnete ty adresy, kam to chce poslat, tak je zajímavé, na kolik lidí, kteří dokážou poslat bitcoiny, to zabere :)

x

Re:Vyděračský spam, patrně únik databáze
« Odpověď #11 kdy: 02. 11. 2018, 17:59:39 »
Když si prohlídnete ty adresy, kam to chce poslat, tak je zajímavé, na kolik lidí, kteří dokážou poslat bitcoiny, to zabere :)

Jestli to nebude tim ze ta adresa je pokazde jina...

Sten

Re:Vyděračský spam, patrně únik databáze
« Odpověď #12 kdy: 02. 11. 2018, 19:52:51 »
Jestli to nebude tim ze ta adresa je pokazde jina...

1. evidentně není, na té adrese je většinou několik příchozích plateb
2. na blockchain.info lze snadno dohledat i ty další adresy, protože ty peníze vyděrač převádí na jednu. Že ty další jsou také od něho, lze snadno odvodit z toho, že příchozí platby jsou všechny ve stejné výši

x

Re:Vyděračský spam, patrně únik databáze
« Odpověď #13 kdy: 02. 11. 2018, 21:21:24 »
Hehe, ted jsem se na to znova podival a mate pravdu. Nedalo mi a kouknul jsem na maily z leta kdy mi to zacalo chodit a tam neni na jediny z 20 nahodne vybranych ani jedna transakce.

Takze bych si tipnul ze to standardne vymyslel nekdo kdo alespon trochu tusil co dela, a ostatni to zacali pozdeji kopirovat. Coz se dalo cekat.

.

Re:Vyděračský spam, patrně únik databáze
« Odpověď #14 kdy: 02. 11. 2018, 22:58:30 »
Naprostá klasika, komu poslední měsíc nepřišlo alespoň pár takových spamů, tak jako by nebyl.
Kurňa, začínám mít pocit méněcennosti, že nejsem. :(

 

reklama