Vyděračský spam, patrně únik databáze

[brk]

Dnes mi přišly dva zajímavé spamy.

Hi!

I've your password - ....

A pak taková tak klasika, jak si údajně užíval intimnosti před kamerou, oni mě hackli a když nezaplatím pár set $ v BTC, tak to zveřejní.

A pak:

Hello!

I'm a programmer who cracked your email account and device about half year ago.
You entered a password on one of the insecure site you visited, and I catched it.
Your password from neco@nekde on moment of crack: .......

A zase klasický pokus vylákat pár set dolarů v BTC.

Naprostá klasika, komu poslední měsíc nepřišlo alespoň pár takových spamů, tak jako by nebyl. BTC peněženky byly v obou případech různé. Zajímavější bylo to heslo. To jsem v předchozích spamech neviděl. 8 náhodných znaků a čísel. Žádné smysluplné slovo, ale bylo mi to nějak povědomé. Navíc bylo v obou mailech stejné.

Našel jsem ho v prohlížeči. Použil jsem ho naposled před sedmi lety v jednom českém eshopu. Našel jsem i mail, kdy mi to hleslo poslali jako zapomenuté, takže to asi drží/drželi v plaintextu.

Můj poštovní server vypadá v pohodě. Občas někdo něco zkusí, než ho to zabanuje, ale nic nenasvědčuje úspěšnému napadení.

Problém má patrně ten eshop. Neřešili jste někdy něco takového? Upozornit eshop, upozornit nějaký ouřad, kašlat na to?

Nepřišlo někomu něco podobného, co by vedlo stejným směrem? Zatím toho obchodníka asi zveřejňovat nechci. Jen doplním, že nejde o heslo použité v Mall.cz, což bylo před časem dost medializované. O tomhle eshopu v souvislosti s únikem dat zatím nic najít nejde.

[Reklama]

[Madmucho]

Ano, chodí mi také má stará hesla co unikla.

Přesně tady zjistíš odkud unikla

https://haveibeenpwned.com/

No neni to sranda, ale někdy byli takové hesla i jinde tak jsem to povyměňoval, dobré je to sledovat.

[RDa]

Taky me neco takoveho prislo.. tim ze mam vsude ruzna hesla, tak jsem dokazal jednoduse identifikovat zdroj - SOS electronic. Meli hesla v plaintextu. Upozornoval jsem na to jejich adminy a ze pry uz o tom vi - ale ani po pul roce aktivne neposlali upozorneni ze maj security breach.. jen po prihlaseni tam maj hlasku ze si mam zmenit heslo

[velo]

Taky me neco takoveho prislo.. tim ze mam vsude ruzna hesla, tak jsem dokazal jednoduse identifikovat zdroj - SOS electronic. Meli hesla v plaintextu. Upozornoval jsem na to jejich adminy a ze pry uz o tom vi - ale ani po pul roce aktivne neposlali upozorneni ze maj security breach.. jen po prihlaseni tam maj hlasku ze si mam zmenit heslo

Tiez som dostal taky email ale nevenoval som tomu pozornost. A dnes po precitani tohto komentu ze to bude z SOS electronic som to double checkol a je to naozaj heslo z toho portalu . Dik za echo .

[Trupik]

Účty zo SOS unikli už dávno pradávno. Na mail, ktorý som vytvoril výlučne za účelom registrácie u nich, mi chodia spamy už určite aspoň 4 roky.

[Reklama]

[Jenda]

Já dávám všude adresy ve tvaru jenda.náhodný řetězec@hrach.eu (ošetřete si aby to jako náhodný řetězec nevygenerovalo "anus"), takže když mi pak přijde spam, tak vím, odkud to leaklo.

Psal jsem do bike-eshop[.]cz, žádná odpověď. Psal jsem to PlantVillage, žádná odpověď.

[Honza]

Jo, mně to taky přišlo. Prej že mi to heslo odchytli, když jsem koukal na porno :-) Asi je fakt třeba aspoň trochu dbát na bezpečnost a mít na každé službě heslo jiné.

[agent]

Mě na tom nejvíc pobavilo, že mají záznam z mé kamery na NTB - PŘELEPENÉ už od instalace OS 

[?]

Mě to chodí v poslední době taky, a uvedeno je heslo, které používám na nedůvěryhodných stránkách třeba jen proto, abych mohl stáhnou nějaký attachment či viděl obrázky v diskusi.

Předpokládám, že se někdo probudil, někde našel nějakou databázi hesel a dostal tento "originální" nápad...

[SB]

Mě na tom nejvíc pobavilo, že mají záznam z mé kamery na NTB - PŘELEPENÉ už od instalace OS 

To nic není, mě natočili BEZ použití kamery (žádnou nemám)! To jsou frajeři, můžeme být rádi, že jsme vůbec naživu!

[Sten]

Předpokládám, že se někdo probudil, někde našel nějakou databázi hesel a dostal tento "originální" nápad...

Když si prohlídnete ty adresy, kam to chce poslat, tak je zajímavé, na kolik lidí, kteří dokážou poslat bitcoiny, to zabere

[x]

Když si prohlídnete ty adresy, kam to chce poslat, tak je zajímavé, na kolik lidí, kteří dokážou poslat bitcoiny, to zabere

Jestli to nebude tim ze ta adresa je pokazde jina...

[Sten]

Jestli to nebude tim ze ta adresa je pokazde jina...

1. evidentně není, na té adrese je většinou několik příchozích plateb
2. na blockchain.info lze snadno dohledat i ty další adresy, protože ty peníze vyděrač převádí na jednu. Že ty další jsou také od něho, lze snadno odvodit z toho, že příchozí platby jsou všechny ve stejné výši

[x]

Hehe, ted jsem se na to znova podival a mate pravdu. Nedalo mi a kouknul jsem na maily z leta kdy mi to zacalo chodit a tam neni na jediny z 20 nahodne vybranych ani jedna transakce.

Takze bych si tipnul ze to standardne vymyslel nekdo kdo alespon trochu tusil co dela, a ostatni to zacali pozdeji kopirovat. Coz se dalo cekat.

[.]

Naprostá klasika, komu poslední měsíc nepřišlo alespoň pár takových spamů, tak jako by nebyl.

Kurňa, začínám mít pocit méněcennosti, že nejsem.