Wątek: UWAGA! Atak na konta pocztowe wp.pl

[=OPS=padonis]

Wiem, że to może nie miejsce na taki temat, ale może jak administrator zostawi to na tydzień czy dwa, to komuś się przyda, a forum się krzywda nie stanie. Może też przenieść w bardziej odpowiednie miejsce.

Jakiś tydzień, dwa temu miałem poważne problemy z dostępem na pocztę wp.pl i z odczytywaniem wiadomości, niby jakieś problemy były z serwerem. Teraz to wygląda tak, że miałem dziś w nocy włamanie na swoją pocztę wp.pl . Nikomu nie podawałem hasła, komp jest skanowany raz dziennie, nie odbieram mail-i od nieznajomych, nie używam programów typu Outlook. WP oczywiście ma na to wywalone, mogę to na policję zgłosić i już. Oczywiście płatna infolinia była dziś oblegana.
Jeśli ktoś ma pocztę na wp.pl to proszę posprawdzać swoje inne konta np. ORIGIN, STEAM i podobne. Wykasowali mi wszystkie wiadomości, zostały pobrane przez program używający "pop3", może nic ważnego tam nie było, ale dziki dostępowi do konta, zostało mi skradzione konto na ORIGIN-ie !  Troszkę mi zajęło odzyskanie go. Następne dwie godziny spędziłem na zmienianiu haseł na inny serwerach, forach itp.

[Zilog]

Potwierdzam tydzień temu miałem włamanie na konto WP.
Ale sprawa była bardziej poważniejsza niż myślałem a wszystko zaczęło się od próby uruchomienia platformy "Steam".
I tu szok moje konto zostało skradzione a próba zmiany hasła nie dała rezultatu,gdyż potrzebna jest weryfikacja z użyciem konta pocztowego,które także zostało skradzione.
No ale przy współpracy ze "Steam" podania moich danych,karta Visa itd ...
Konto zostało odblokowane po trzech dniach a ja niezwłocznie założyłem nowe konto e-mail z silniejszym hasłem dostępu oraz wykonałem kompletny format dysku z systemem.

Więc wydaje mi się że atak na pocztę nastąpił tylko z jednego powodu dostęp do "Steam" !

[KosiMazaki]

Kto dziś używa WP jako codziennej skrzynki? Rozsyłacz spamu jak większość polskich skrzynek. Mało to już bezpieczne jak sam zauważyłeś, a i pogadać nie ma z kim. Proponuję to co innemu koledze już kiedyś - Outlook, Gmail, Proton etc. Nikt nie bagatelizuje tam spraw bezpieczeństwa. Filtry antyspamowe działają, a na poczcie MS masz możliwość stworzenia sobie 10 aliasów za friko. Poza tym ja już się nauczyłem jak jednego roku musiałem zmienić maila na ponad 400 stronach + hasła przez głupotę jednego z adminów SMF. Do tego tam gdzie mogę to uruchamiam uwierzytelnianie wieloskładnikowe lub Yubikeyem.

Natomiast polecam adres:
https://haveibeenpwned.com/

Co najmniej dwa razy twój email został trafiony. Jak jeszcze wszędzie używasz tych samych lub podobnych haseł to byłą to kwestia czasu.

[=OPS=padonis]

Takie cholerne przyzwyczajenie, mam tam konto od ponad 20 lat. Teraz wszystko zmieniać by trzeba było. Sam nie wiem czy wszędzie się to da zrobić, na ORIGINIE i STEAM tak, może i na GOG ale czy na DCS ? Hasła mam różne, zawsze się czymś różnią, no i co jakiś czas zmieniam. Jednak widzę, że czas na zmiany, gmail-a też w zasadzie mam.
Jak widać u mnie atak był z powodu Origina, Steam mam przypisany do innego konta.

[Poko]

ED też miało jakiś czas temu akcję i prosili userów o zmianę haseł. Mnie już raz podpierdzielili Steama, Origina i Rockstar SocialClub. Od tamtego momentu wszedzie mam inne hasła, podwójną weryfikację SMS'em gdzie tylko można, a na Steamie weryfikację generowanym co kilka sekund kodem w aplikacji na komórce.

[KosiMazaki]

Jak nie ma opcji zmiany samemu maila i passełka to piszesz do działu wsparcia. Na pewno pomogą tyle, że trwa to dłużej. Nie jest to przyjemne zajęcie i ma swoje wady. Bez Lastpassa na losowo generowanych hasłach to ja za daleko nie pojadę. Natomiast Lastpass to taki kompromis przed totalną paranoją, a użytecznością i dostępnością na innych urządzeniach . Na tych najważniejszych kontach to uwierzytelnianie dwuskładnikowe przez, sms, aplikacje np. Google Authenticator, Yubikey/FIDO Universal 2nd Factor, odcisk palca, sekretne pytania, kody bezpieczeństwa do resetu itd. Do tego gdzie można to ograniczenia logowania z określonych adresów IP lub krajów i backup w postaci szyfrowanej poczty Protonmail. Lastpass w trybie paranoid itd. W domu przymierzam się do VPNa tylko brak czasu i natłok spraw innych skutecznie studzi moje zapały do odpalenia tego.

Plus tego jest taki, że nawet jak coś wypłynie to nie masz rozwolnienia i zyskujesz czas na działanie.

[=OPS=padonis]

No dobrze, udało się przenieść wszystko na Gmail-a, nie wiem tylko jak mogę jeszcze bardziej zabezpieczyć swoje konto. Jakieś ustawienia tam są odpowiednie? Jeszcze się nie rozeznałem w nim dobrze... WP zostanie jako poczta na allegro, fora i inne sprawy, tak by nie zaśmiecać Gmail-a.

[Kelso]

Z tego co tu piszą: https://twojepc.pl/news36707/Wyciek-hasel-do-ponad-10-mln-polskich-kont-e-mail.html
wynika, że na nic stosowanie silnych haseł - wykradziono komplet danych: login + hasło.
Moje główne konto to vp.pl - sprawdzałem - nie zostało wykradzione. Jako zatwardziały dinozaur używam starej Opery z klientem poczty, który sprawdza skrzynkę co 5 min i wszystko pobiera na dysk. Skrzynka więc prawie zawsze jest pusta.

[KosiMazaki]

@Padonis
https://support.google.com/accounts/answer/185839?hl=pl

To na początek, ale w prawym górnym rogu masz swój awatar (po zalogowaniu). Klikasz na niego, wybierasz :moje konto", a potem "logowanie i zabezpieczenia". Tylko przestrzegam żeby uzupełnić swoje dane które potrzebne są do odzyskania konta (telefon, pytanie pomocnicze, data urodzenia, datę założenia konta, adres pomocniczy). Kiedy okaże się, że hasło zgubiłeś, zapomniałeś czy też wyszło w inny sposób nie ma innego sposobu na odzyskanie dostępu do konta niż przez automat. Żaden support PL i ENG nie pomoże. Warto o tym pamiętać.

Pocztę WP możesz sobie przekierować na Gmaila i filtry antyspamowe załatwią sprawę. Natomiast Allegro też sobie podepnij pod nowy adres, bo często bywa przedmiotem ataku.

@Kelso
Wszystko zależy jak te hasła były przechowywane. Jak w formie tekstowej to po jabłkach, jak zaszyfrowanej + tzw. solonej to życzę powodzenia. Fakt faktem nawet taką bazę można dość dobrze sprzedać i ewentualnie wykorzystać w przyszłości. Nigdy nie wiadomo gdzie źródełko wybije ).

POP3, IMAP czy MS Exchange, klient pocztowy czy przez www to już detal. Co kto lubi. Preferuję nowsze protokoły czyli IMAP i MS Exchange z racji używania na wielu urządzeniach. Natomiast jak komuś bardzo zależy na bezpieczeństwie i prywatności to Proton Mail.

[=OPS=padonis]

Zrobiłem potwierdzenie kodem na SMS wszędzie gdzie się dało, co do Allegro to mam drobne obawy. Allegro wysyła twój adres mail  wszystkim od których coś kupiłeś, zatem spam może przychodzić od nich wszystkich. W zasadzie co najwyżej to moge stracić konto na Allegro, bo nic innego chyba nie mogą mi zrobić. No i nie chcę za wiele witryn łączyć z tym kontem. 

[KosiMazaki]

Ja zmieniałem nic nie wysyłało ale to było jakiś czas temu. Poza tym nie sądzę aby tak na żywca to zrobili, bo jakaś ochrona danych obowiązuje. Oni raczej pośredniczą w korespondencji. Poza tym po co mięli by komuś twojego maila przesyłać. Może prędzej jak jesteś sprzedawcą. Nie wiem ale coś mi się wierzyć...

No jak masz powiązane karty, masz info o koncie bankowym, swój adres, telefon to lepiej je zabezpieczyć. Zwłaszcza, że Allegro jest na celowniku hakerów.

[=OPS=padonis]

Nie powiązałem kart, do takich celów mam przedpłaconą wirtualną kartę płatniczą. Na Allegro oczywiście zmieniłem  hasło i wprowadziłęm jeszcze kod SMS.
Jak wejdziesz w zakładkę "kupione" to w "szczegółach" sprzedawcy masz info o telefonie i mail-u, zatem wszyscy sprzedawcy mają te dane i do Ciebie.

[KosiMazaki]

No jak kupujesz/sprzedajesz to druga strona dostaje twoje/jego dane. Co w tym dziwnego? W sumie po to to jest. Zawierasz umowę kupna/sprzedaży to tam to potrzebne. Po zmianie maila na allegro nikt inny nie dostanie go dopóki czegoś nie kupisz/sprzedasz. Po zakończeniu transakcji nie wiem czy to się zmienia w momencie kiedy Ty zmienisz sobie maila.

Poza tym akurat Allegro to bym się najmniej przejmował, bo to legalna firma z obostrzeniami, więc lipy być nie może. Nigdy jeszcze się nie zdarzyło aby ktoś wykorzystał wbrew mojej woli. Poza tym na to jest osobny paragraf.