Jak oni to robią? czyli jeden ze sposobów kradzieży konta na chomiku.

[kerrax]

Przeglądając chomiki które zostawiły mi reklamę w CHR natknołem się na Screea z dosyć niepokojącym opisem, oto ten screen:



Opis pliku wskazuje na jeden ze sposobów w jaki złodzieje kont uzyskują nasze dane do kont. co wy o tym myślicie ??

Bo ja już nie wiem czy wchodzić na konta chomików czy bazować na tym co maja zaprzyjaźnione konta. po prostu po przeczytaniu tego opisu zaczynam sie obawiać o swoje konto.

[tonyviroos]

Dopóki nie wpiszesz nigdzie loginu i hasła do swojego chomika nie masz się co obawiać, jak niby ktoś miałby przechwycić hasło do Twojego konta na chomikuj jeśli nie podasz mu hasła? No może próbować metody słownikowej ale najczęściej przejmowane są konta do których hasło zostało gdzieś podane.
Co do nowych chomików to może być na nich umieszczony kod który uruchamia się w momencie kiedy wejdziesz na takiego chomika i pobiera dane z przeglądarki (można coś takiego zrobić i nie jest to trudne).
Aby się zabezpieczyć przed czymś takim wystarczy:
1. zablokować uruchamianie skryptów java dla domeny chomikuj.pl
2. nie zapisywać w przeglądarce hasła do chomika (najlepiej w ogóle nie zapamiętywać haseł w przeglądarce)
3. uważnie czytać wyskakujące komunikaty

Sposobów na przejęcie czyjegoś konta na chomikuj jest masa, najgorsze jest to że niektóre są banalnie proste i byle dzieciak może to zrobić.

P.S.
W miarę możliwości postaram się opisać kilka sposobów (ze względów bezpieczeństwa bez podawania szczegółów) i sposobów zabezpieczenia się przed nimi.

[luzakkajojo]

Dopóki nie wpiszesz nigdzie loginu i hasła do swojego chomika nie masz się co obawiać, jak niby ktoś miałby przechwycić hasło do Twojego konta na chomikuj jeśli nie podasz mu hasła?

Ja nigdzie nie podawałem hasła i jakoś ukradli.

[Szymon]

Ja nigdzie nie podawałem hasła i jakoś ukradli.

Pobierając coś z chomikuj mogłeś załapać na "prezent" w postaci keyloggera więc nie musiałeś nigdzie indziej się logować

[tonyviroos]

.....

[agata7852]

kerrax - u mnie była podobna sytuacja z tym że mam nazwy chomików na które były moje punkty poprzelewane

[kappajey]

[saturas]

Ja mam mało ważne hasła do stron które są mało istotne dla mnie pod względem utraty konta zapisane w przeglądarce.
Tak samo 2 inne konta na chomikuj z których pobieram czasami pliki ale nie mam tam nic punktów do czasu jak nie wyślę z głównego
A hasło na głównym chomiku mam tylko w głowie bo tylko tam jest bezpieczne

Zmieniaj hasło przynajmniej raz na miesiąc

Co mi to daję jak będę przestrzegał innych zasad to nie muszę zmieniać , no chyba że pobieram jakieś podejrzane programy ale w miesiąc czasu to i tak po koncie by było

[closer9]

ja mam unikatowe hasło na chomiku nigdzie na innych stronach internetowych go nie używam
100% bezpieczeństwa
Prawda jest taką że są strony które wyciągają loginy i hasła najczęstszej oferując jakiś atrakcyjny plik muzyczny lub coś podobnego później są osoby które kombinują z tymi loginami i hasłami na stronach typu chomikuj czy nk

[Blachu82]

Akurat ten sposób włamania na konto już jest niemożliwy. To co zamieszczone w pierwszym poście zdarzyło się mnie. Było spowodowane luką w zabezpieczeniach serwisu i zostało (jak zapewniała administracja) usunięta.
Jak do tego doszło? Nie wiem. Administracja nie chciała ujawnić metody włamania na moje konto. Zwrócili mi punkty z duuuużą nawiązką. Nie miałem wirusów, nie korzystałem z programów niewiadomego pochodzenia, nie udostępniałem hasła (jak do dzisiaj się spekuluje). To był atak hakerski moim zdaniem.
Wiem, że w tym dniu kiedy to miało miejsce jeszcze 2 konta zostały załatwione w ten sposób. Moje ocalało, gdyż ja akurat byłem zalogowany i w momencie gdy tamten koleś zmieniał adres email do konta, ja zmieniałem ponownie na mój (i tak przez 3 godziny non stop) a w miedzy czasie informowałem o wszystkim administrację chomikuj.pl
Konto zostało odzyskane na szczęście. Dziś mam trudniejsze hasło, choć tamta metoda musiała być bardzo dobra, bo wtedy hasło też było skomplikowane.

Opis pliku wskazuje na jeden ze sposobów w jaki złodzieje kont uzyskują nasze dane do kont. co wy o tym myślicie ??

Opis pliku nie ma nic wspólnego z prawdą jaka miała wtedy miejsce. Jak ktoś chce dowodu niech poszuka tego obrazka o tej nazwie na całym portalu i sprawdzi który był zamieszczony jako pierwszy. Na pewno będzie to ten na moim chomiku a to chyba o czymś świadczy.