Zdravím, prosím o zkušenosti s napadením účtu Přišel i klasický email, který běžně ignoruji. Ovšem tentokrát obsahoval reálné heslo k mé přihlašovací stránce ! Tedy to je poprvé, kdy se do schránky skutečně někdo vloupal a snažil se skrze ní o přístup do facebooku (úročníkovi se podařilo změnit heslo, ale už mám nad účtem zpátky kontrolu). Tedy facebook účet také napaden (email i facebook používá jiná hesla) . Ale s tím jsem si snad poradil rychleji, zatím nebyl ukraden (je přeheslováno atd). Můj dotaz zní, odkud útočník potenciálně heslo do seznam emailu může získat, odkukd čerpá tato hesla? To nějakým způsobem prolomí zabezpečení seznam účtu a dokáže ho dešifrovat nebo jak? Heslo není údaj, který bych někde zadával mimo přihlášení do emailu a zároveń je i docela silné (i když tedy v zájmu zapamatování neobsahuje úplně nejsložitější kombinace a varianty). Přístupuji z počítače a mobilu ale pouze skrze webové rozhraní (ne aplikace). Pokud máte nějaké zkušenosti, děkuji za tipy.
Hello, XXXX!
Your computer was infected with my Remote Malware!
Your password for this mail: yyyyyyyyy (zde správné heslo ke schránce)
...
0x
Další:
Pokud stejné heslo.máš jinde, mohl při odhalení hrsrl tam ho zjistit a nějak přiřadit k uživatelům (a tefy tobě) i když tam třeba nutně nebyl uveden mail, prostě se to.mohlo spárovat jinak
Další: okud máš uložená hesla v souboru, př naadení pc je mohl prohledat hacker.
-nohl prostě zkoušet známá hesla
Pozn. Služby oby měly používat hash (a ještě silný a s náhodným šumem zamíchným, to pak skutečně heslo se nedá dostat zpět), ale realita taková nemusí být obzvlášť staré služby
Vím to z vkastní zkušenisti, 15 let starý systém p4estože hesla nejsou ualožena čitelně ale v slabém md5 bez soli. Odhadnout zpét odovidsjici heslo je jednoduché, dokonce stačí zadat daný hash do vyhledávače a najde ho to (pokud jde třeba do 8znaků a písmena)
Otázka je zda šlo o unikátní hesl(o/a) . to že byly ty dvě odlišná je slabbši (nedostatečná) podmínka
Neneseme odpovědnost za správnost informací a za škodu vzniklou jejich využitím. Jednotlivé odpovědi vyjadřují názory jejich autorů a nemusí se shodovat s názorem provozovatele poradny Poradte.cz.
Používáním poradny vyjadřujete souhlas s personifikovanou reklamou, která pomáhá financovat tento server, děkujeme.