Ne znam što mi Edge daje ovu informaciju ali evo slika će vam sve reći.
Kaže da su od (njih 100-tina) koliko imam na internet procurile 4 šifre među kojima su 2 (to su identične) šifre od Bug Foruma.
Netko zna o čemu je riječ?
Ne znam što mi Edge daje ovu informaciju ali evo slika će vam sve reći.
Kaže da su od (njih 100-tina) koliko imam na internet procurile 4 šifre među kojima su 2 (to su identične) šifre od Bug Foruma.
Netko zna o čemu je riječ?
Ukucaj mail kojim si ovdje registriran na Have I been Pwned, pa ćeš vidjeti kada i odakle su ti podaci "procurili". Velika je vjerojatnost da si istu kombinaciju maila i passworda koristio na više mjesta, pa je Edge pronašao da su s jednoga od njih procurili. Sad te, logično, upozorava da recikliranu kombinaciju makneš sa svih drugih mjesta gdje si se njome prijavio, a među njima je i Bug forum.
"Oh no — pwned!
Pwned in 10 data breaches and found no pastes (subscribe to search sensitive breaches)"
Neki dan nije bilo..doduše sve su sajtovi za kojeg kažeš da me boli tuki.
Vjerojatno koristiš lozinku koja se nalazi negdje u nekakvom breachu, pa ti zato javlja to.
Vjerojatno koristiš lozinku koja se nalazi negdje u nekakvom breachu, pa ti zato javlja to.
Ovo za 3 lozinke koje su preko za Bug provaljenje su jednostavnih 5 brojeva, i to mi je Edge javio (Insider program pa imam uvijek neku najnoviju experimentalnu verziju Edge - Hvala mu). Ostale su kompleksne ili vrlo vrlo kompleksne (kao broj đasije + broj motora u autu - primjerice)
A ove koje su provaljenje su sledeće:
500px: In mid-2018
Adobe: In October 2013, 153 million Adobe accounts were breached....
Compromised data: Dates of birth, Email addresses, Genders, Geographic locations, Names, Passwords, Usernames
Anti Public Combo List (unverified): In December 2016, a huge list of email address...
Compromised data: Email addresses, Password hints, Passwords, Usernames
Collection #1 (unverified): In January 2019, a large collection of credential stuffing lists....
Compromised data: Email addresses, Passwords
Data Enrichment Exposure From PDL Customer: In October 2019, security researchers...
Compromised data: Email addresses, Employers, Geographic locations, Job titles, Names, Phone numbers, Social media profiles
Dropbox: In mid-2012, Dropbox suffered a data breach which exposed the stored credentials of tens of millions of their customers.
Compromised data: Email addresses, Passwords
Last.fm: In March 2012, the music website Last.fm was hacked and 43 million user accounts were exposed.
Compromised data: Email addresses, Passwords, Usernames, Website activity
LinkedIn: In May 2016, LinkedIn had 164 million email addresses and passwords exposed.
Compromised data: Email addresses, Passwords
MySpace: In approximately 2008, MySpace suffered a data breach that exposed almost 360 million accounts.
Compromised data: Email addresses, Passwords, Usernames
R2Games: In late 2015, the gaming website R2Games was hacked and more than 2.1M personal records disclosed.
Compromised data: Email addresses, IP addresses, Passwords, Usernames
Za neke ne znam da i postoje još uvijek kao što je myspace. Mislim Myspace, servis ne znam kada je ugašen prije deceniju i kusur.
PS: Ubavio sam u ovaj servis još par email adresa za koje znam čije su i ništa nije provaljeno... ali za mene me ne čudi jer sam na svemu što izađe i koristi se, ali me u drugu ruku čudi jer prije par mjesici na istom servisu nisam bio "provaljen".
Ova .io domena mi je sumnjiva jer neki dan sam se prijavljivao na posao gdje likovi imaju web stranicu koja završava sa tom domenom. Hm... Malo ču sutra da istražim detaljnije.
Nadam se da je ova moja lista provaljenih (od nekih dan naglašavam jer prije mjesec dana ništa nije bilo provaljeno) nekome i koristila.
500px: In mid-2018
Adobe: In October 2013, ... Passwords, Usernames
Anti Public Combo List: In December 2016, ... Passwords, Usernames
Collection #1: In January 2019, ... Email addresses, Passwords
Data Enrichment Exposure From PDL Customer: In October 2019,
Dropbox: In mid-2012, Dropbox ..., Passwords
Last.fm: In March 2012, ... Email addresses, Passwords, Usernames
LinkedIn: In May 2016, ... Email addresses, Passwords
MySpace: In approximately 2008, ... Email addresses, Passwords, Usernames
R2Games: In late 2015, ... Passwords, Usernames
Izdvojio sam ti ono što je bitno, a to je da su tvoje kombinacije usernamea i lozinki procurile s ovih osam mjesta. Događalo se to od 2008. do 2018. - nije, dakle, moguće da prije mjesec dana tamo nije bilo ništa. Isto tako nema veze postoji li neki od tih servisa ili ne, ako si ti prije 15 godina koristio za njega kombinaciju user+pass koju danas koristiš za npr. Bug forum. Netko može uzeti te prastare podatke iz "procurenih" baza i logirati se ovdje umjesto tebe.
Dakle, provjeri ako možeš koje si usere i passworde koristio za servise koje ti je Have I Been Pwned naveo, i NEMOJ IH RECIKLIRATI. Ako ih negdje koristiš i dalje, odmah promijeni lozinku. Edge je očito pronašao tvoju aktualnu kombinaciju login podataka negdje u ovim breachevima i zato te upozorio na to.
Ne, ne nabrajam sve proboje nego ono što je meni probijeno.
I Gmailovoj adresi imam dva "proboja".
Da, o tom servisu pričam. Procurene šifre sa Buga mi je Edge javio (Insider program uvijek ubacuju nešto novo zgodno).
500px: In mid-2018
Adobe: In October 2013, ... Passwords, Usernames
Anti Public Combo List: In December 2016, ... Passwords, Usernames
Collection #1: In January 2019, ... Email addresses, Passwords
Data Enrichment Exposure From PDL Customer: In October 2019,
Dropbox: In mid-2012, Dropbox ..., Passwords
Last.fm: In March 2012, ... Email addresses, Passwords, Usernames
LinkedIn: In May 2016, ... Email addresses, Passwords
MySpace: In approximately 2008, ... Email addresses, Passwords, Usernames
R2Games: In late 2015, ... Passwords, Usernames
Izdvojio sam ti ono što je bitno, a to je da su tvoje kombinacije usernamea i lozinki procurile s ovih osam mjesta. Događalo se to od 2008. do 2018. - nije, dakle, moguće da prije mjesec dana tamo nije bilo ništa. Isto tako nema veze postoji li neki od tih servisa ili ne, ako si ti prije 15 godina koristio za njega kombinaciju user+pass koju danas koristiš za npr. Bug forum. Netko može uzeti te prastare podatke iz "procurenih" baza i logirati se ovdje umjesto tebe.
Dakle, provjeri ako možeš koje si usere i passworde koristio za servise koje ti je Have I Been Pwned naveo, i NEMOJ IH RECIKLIRATI. Ako ih negdje koristiš i dalje, odmah promijeni lozinku. Edge je očito pronašao tvoju aktualnu kombinaciju login podataka negdje u ovim breachevima i zato te upozorio na to.
Ja sam izdvojio SVE gdje sam ja pwned. Baš sve i dole C/P što je procureno.
Nema tu FB-a, Googla, Microsoft ID-a ili Cisco ID što je bitno.
Ono također zanimljivo jeste da mi je EDGE rekao da su mi šire procurile (sa Chrome sam se rastao već više od pola godine i nema ga na mom računaru, nema ništa googlovo) sa Bug Foruma.
I mogu se zakleti da sam na ovom istom servisu prije mjesec dana ukucao svoju email (Microsoftovou) i nije bilo proboja a sada ga ima čak i na MySpaceu..
Imam sada 2 proboja i na Gmailovoj adresi:
500px: In mid-2018, the online photography community 500px suffered a data breach.
Compromised data: Dates of birth, Email addresses, Genders, Geographic locations, Names, Passwords, Usernames
Houzz: In mid-2018, the housing design website Houzz suffered a data breach.
Compromised data: Email addresses, Geographic locations, IP addresses, Names, Passwords, Social media profiles, Usernames
Ne'am pojma šta je ovaj Hauzz servis vidim samo mi još krvnu grupu nije hackirao :-D
Za neke stvarno ne znam kako su se našli kao što je R2Games prvi put čujem za taj servis vidim neke mobilne igrice.
Ma sumnjivo je i meni. Ubacio sam sada svoj broj telefon (i tvoj sam ubacio) i nisam Pwned.
Od Addonsa u Edge imam one koje sam koristio i u Chrome tj. Translate i Hover Zooom (ovo je top stvar). Svakog tjedna dobijem makar jednom ili dva puta novu verziju Windowsa i instalacija traje kao da radim nove Windowse tako već 7 godina Upgrade na Upgrade jedno 500 puta.. i Windowsi rade kao doksa.
Jedno sam siguran da nisam bio Pwned prije mjesec dana ili kada smo tamo pričali da ubacivanje email je baš način da te netko pwned što se lično ja ne slažem sa tim. Možda samo su nadogradili bazu.
Sumnjiv mi je ovaj "unverified" proboj. Za Adobe i 500px i LinkedID me baš i nije toliko briga.
Uređivano: Nema HaveIBeenPwned add-on za Edge, Edge je samo nekim svojim mislima mi javio da mi je šifra za Bug Online (forum) procurena, nakon čega sam otišao na isti taj servis i tamo vidio 10 proboja na MS adresi i 2 proboja na Google adresi. Telefon Ok.
Prvo da riješimo zašto te Edge uopće upozorio. On ima ugrađen Password Monitor kojem je posao upravo to - pratiti kada se negdje logiraš s podacima koji su ranije bili kompromitirani.
Drugo, nema nikakave veze što Have I Been Pwned ne spominje tvoj FB, Google, Microsoft ID ili Cisco ID - ako si za bilo koji od tih servisa koristio istu kombinaciju usera i passa kao nekada na 500Px, Adobe, Dropbox, MySpace, LinkedIn, itd, računi su ti u opasnosti. HIBP navodi samo odakle su podaci i kada procurili, a Edge ti kaže koji su ti računi sada ranjivi s tim starim kombinacijama usera i passa.
Zaključno - na Bug forum si se vjerojatno prijavio userom i passom koji je nekada davno procurio u nekom breachu. Promijeni password za svaki slučaj i nemaš brige.
* * *
Zaključno - na Bug forum si se vjerojatno prijavio userom i passom koji je nekada davno procurio u nekom breachu. Promijeni password za svaki slučaj i nemaš brige.
Ma nemam ja brige nikakve... samo sam htio podjeliti vijest sa vama pa da zajedno komentarišemo. Može je taj Pass Menager u Edgu detektovao da sam recimo sa HTC-om se logirao u Bug Online forum... tko će ga znati. Edge je također i na mom glavnom telefonu (Tablet od 8").
Have I Been Pwned ne spominje da mi nije FB, Google, MS i Cisco hackiran - jer nije. Da jeste bio bi na listi. Sad ću poskidati sve one šifre (oko 30-ta GB) da vidim ima li moja gdje.. nešto mi se ne da ubacivati šifru ili više njih u taj servis.
Ovaj tkzv. "unverified" proboj mi je najsumnjiviji.. jednostavno nepoznat je.
Ima li još ljudi da su probijeni nečim na ovom servisu (mislim ne na servisu ali servis kao davatelj informacija)?
Servis je sasvim ok, ovdje nema govora o bruto-force provaljivanju, riječ je o procurenim informacijama kako kojeg servisa (FB to drži u textualnom obliku bez enkripicije) itd itd.
Javim se kada ovo sve popravim pa da vidim na čemu sam.
Nema veze s forumom, seli se u grupu za sigurnost.
Nema veze s forumom, seli se u grupu za sigurnost.
Zaključaj temu kralju. Edge mi je prijavio da su mi šifre (njih četiri) procurile sa Bug-a tamo negdje (k'o fol), točnije njih 3 sa Bug-a a jedna sa Knjigoteke.
Otvorio sam temu da se svi malo edukujemo... ali činjenice su tu.
Hvala Miro
Nema veze s forumom, seli se u grupu za sigurnost.
Zaključaj temu kralju. Edge mi je prijavio da su mi šifre (njih četiri) procurile sa Bug-a tamo negdje (k'o fol), točnije njih 3 sa Bug-a a jedna sa Knjigoteke.
Otvorio sam temu da se svi malo edukujemo... ali činjenice su tu.
Hvala Miro
Kolega, lozinke ti nisu procurile s Buga niti je isti imao data breach. Radi se o tome da je Edge uz pomoć servisa HaveIBeenPwned pronašao da za forumski račun koristiš lozinku koja se već nalazi u nekom data breachu (npr. password123).
Stranica Have I Been Pwned: Pwned Passwords ti omogućuje upisivanje lozinke i provjeru u koliko je data breacheva ista pronađena.
Tako da nema potrebe za stvaranjem panike.
Neka Miro odluči šta čemo sa ovom temom, ako treba da se selimo - selimo se. Ja sam samo podjelio (što i ni sam morao iskreno reći koliko su autentične) one informacije koje su meni bile dostupne.
Ali vjerujem da je tema koja pičinje sa "Edge mi je rekao da su procurile šifre sa Bug-a" itekako zanimljiva.
Nema veze s forumom, seli se u grupu za sigurnost.
Zaključaj temu kralju. Edge mi je prijavio da su mi šifre (njih četiri) procurile sa Bug-a tamo negdje (k'o fol), točnije njih 3 sa Bug-a a jedna sa Knjigoteke.
Otvorio sam temu da se svi malo edukujemo... ali činjenice su tu.
Hvala Miro
Kolega, lozinke ti nisu procurile s Buga niti je isti imao data breach. Radi se o tome da je Edge uz pomoć servisa HaveIBeenPwned pronašao da za forumski račun koristiš lozinku koja se već nalazi u nekom data breachu (npr. password123).
Stranica Have I Been Pwned: Pwned Passwords ti omogućuje upisivanje lozinke i provjeru u koliko je data breacheva ista pronađena.
Tako da nema potrebe za stvaranjem panike.
Optosti što pravim post za postom i tebe citiram kao što sam rekao i meni boli tuki za procurene informacije (možda Bug-ove su procurile sam na HTC Švicarski broj koristio možda Bug Forum) ali generlno tema je itekako zenimljiva.
Zaključaj temu kralju. Edge mi je prijavio da su mi šifre (njih četiri) procurile sa Bug-a tamo negdje (k'o fol), točnije njih 3 sa Bug-a a jedna sa Knjigoteke.
Otvorio sam temu da se svi malo edukujemo... ali činjenice su tu.
Koliko ti to imaš accounta?
Zaključaj temu kralju. Edge mi je prijavio da su mi šifre (njih četiri) procurile sa Bug-a tamo negdje (k'o fol), točnije njih 3 sa Bug-a a jedna sa Knjigoteke.
Otvorio sam temu da se svi malo edukujemo... ali činjenice su tu.
Koliko ti to imaš accounta?
Zaključaj temu kralju. Edge mi je prijavio da su mi šifre (njih četiri) procurile sa Bug-a tamo negdje (k'o fol), točnije njih 3 sa Bug-a a jedna sa Knjigoteke.
Otvorio sam temu da se svi malo edukujemo... ali činjenice su tu.
Koliko ti to imaš accounta?
Jedan račun vidiš na slici valja.
meni je u isto vrijeme kada i tebi Edge javio to isto za Bug i Links trgovinu.
meni je u isto vrijeme kada i tebi Edge javio to isto za Bug i Links trgovinu.
Ja onda vjerujem da je riječ o nekom PlugIn-u ili nešto deseto (logiranje pod drugim Edge na drugom uređaju kao Tablet) ili logiranje na drugi browser (neki unutar HTC One).
Tko će ga znati.. jedino ću biti siguran kada promjenim šigru na gore navedenim uređajima.
A ja sam mislio da imaš samo Cool plavu pozadinu :-D Ok kužio sam tek kasnije da je tema premještena. A inače su C i V jako dobri susjedi, vole se družiti. Naslov poruke sam promjenio odmah sam skužio ali naslov tema nisam mogao.
Ehhh sad na glavni posao.. da vidimo u čemu je riječ :-D
