Uždarbis.lt: Naudokite tik unikalius slaptažodžius. - Uždarbis.lt

Peršokti prie turinio



Puslapis 1 iš 1
  • Jūs negalite kurti naujos temos
  • Tema užrakinta

Narys yra atsijungęs Loganas 

  • Forumo legenda
  • AkisAkisAkisAkisAkisAkis
  • Grupė: Administratoriai
  • Atsiliepimai: +101 -0
  • Pranešimai: 5111
  • Kartu nuo: 2010-07-08

2018-09-18 17:56 (#1)

*
Mėgstamas

Naudokite tik unikalius slaptažodžius.


2018 Rugsėjo Naujienos.
Sveiki, per pastaruosius porą metų buvo keletas Uždarbiečių anketų užgrobimų atvejų nors narys neturi viruso, neatiduoda slaptažodžio, bet vis tiek susilaukia nekviestų svečių anketoje. Visų šių užgrobimų braižas tas pats, prisijungiama sėkmingai iškart, o jei nesėkmingai, tada yra mėginama maždaug kas mėnesį, su tikslu patikrinti ar tas narys pasikeis slaptažodį būtent į tą. Na, o po to, ta anketa yra naudojama ''pirkti'' bitcoinus.


Štai keletas pavyzdžių kada buvo užgrobtos narių anketos:


https://uzdarbis.lt/...aris89-sukcius/

https://uzdarbis.lt/...te-perkant-btc/


Kažkas su tam tikra duomenų baze naudojo narių informaciją bei ieškojo Uždarbyje narių su identiškais/panašiais slapyvardžiais ir jei jų automatizuota programa prisijungia prie nario su patvirtinta tapatybe - jo acc yra panaudojamas vagystei. Buvo nustatyta jog tai buvo padaryta naudojantis 2016 metų pabaigos įvairių ir gerai žinomų užsienio puslapių leakintų duomenų bazių rinkiniu. Tiesiog visi žinomi dideli užsienio puslapių leakai sudėti į vieną krūvą (2016m ir senesnė informacija). Pasitikrinti kuriuose leakuose Jūsų el. paštas/slaptažodis figūravo, galite čia: https://haveibeenpwned.com/


Nariai, kurie yra pašalinti iš forumo dėl šios ar kitos priežasties bei manantys jog turi teisę grįžti, yra raginami susikurti laikiną profilį ir sukurti pagalbos bilietą (jokiu būdu su juo nekomentuoti temose). Jei naudojantis Jūsų vartotoju buvo padaryta žala - ją reikės atlyginti (visą, nebent nukentėjusysis sutiktų su mažesne kompensacija).

Tad kaip ir visada, raginame JOKIU BŪDU nenaudoti slaptažodžių, kurie buvo naudoti bet kokiuose kituose puslapiuose.


1. Jei dabar naudoju visiškai unikalų ir niekur nenaudotą slaptažodį ar esu visiškai saugus?

Taip, bet nepamiršk pasirūpinti ir el. paštu. Būtent šioje situacijoje niekas el. paštų nevogė, bet jei el. pašte naudojamas neunikalus slaptažodis, kuris buvo naudojamas puslapyje, kurio DB buvo leakinta (Adobe, LinkedIn, MySpace, 000Webhost ir pan.) - jis yra visiškai nesaugus.

2. Prieš tai buvo minėtas SuperGames forumas, ar jis nesaugus?

Daugelis uždarbiečių ten turi profilius, bet tai nenuostabu, nes buvo metas kada daug narių buvo juo susidomėję ir norėjo jį išbandyti. Atlikus tyrimą buvo aišku jog jei tai yra vieno puslapio duomenų bazė - tai bus SuperGames nes joks kitas lietuviškas puslapis neturi tiek atitikimų, tad žinojome, kad tai yra arba tai arba tai ne vieno puslapio leakas/kažkas sudėtingiau. Atlikus papildomą tyrimą ir pasidomėjus kaip Supergames saugo slaptažodžius, kaip veikia ši automatinė sistema bei pasidomėjus apie didžiausius leakus pasaulyje - pasidarė aišku, jog tai programa naudojanti šią kolektyvinę leakų duomenų bazę su senais duomenimis. Tad šiuo metu neturime jokio pagrindo manyti jog SuperGames forumas yra nesaugus.


Kitos naujienos



Bankai, keityklos ir mokėjimo sistemos -> Bankai, valiutos, keityklos ir mokėjimo sistemos

Papildytas forumo skilties pavadinimas kadangi joje vyrauja daug diskusijų susijusių su kriptovaliutomis.

Atnaujintos forumo šypsenėlės - emoticons (pašalintos neveikiančios, pridėta naujų).





2 Kor 8:9.
20


Pasidalinti šia tema:


Puslapis 1 iš 1
  • Jūs negalite kurti naujos temos
  • Tema užrakinta

1 nariai(-ų) skaito šią temą
0 nariai(-ių), 1 svečiai(-ių) ir 0 slapti(-ų) nariai(-ių)


Užklausų vykdymo statistika

  • Dabar yra: 2018-10-16 12:10

Tas nuostabus prisijungimo momentas


Prisijungimo nustatymai