• Всем добрый день, сегодня я получил на электронную почту письмо следующего содержания:
    ZgTmYsWCN84.jpg


    Для тех, кому лень читать и/или переводить с англ, в двух словах - злоумышленник присылает один из моих паролей и говорит, что спалил меня за дрочкой на неназванном порносайте, записал видео и теперь ждет от меня перевода дензнаков на его биткоин-кошелек, в противном случае данное видео будет распространено всем моим контактам.
    Я поржал, но через некоторое время загуглил часть текста письма, так как очевидно, что писали письмо не индивидуально.
    Наткнулся на данную статью:
    https://www.bleepingcomputer.com/news/security/beware-of-extortion-scams-stating-they-have-video-of-you-on-adult-sites/

    Если в двух словах, это банальное мошенничество, но офк адрес электронной почты скомпрометирован, пароли везде поменяны и тд и тп.
    .
    И тут я понял, что меня смущало. В присланном письме мой старый стандартный пароль был с маленькой буквы. Я обычно использую данный пароль с большой буквы. Есть только один сайт, на котором я использую данный пароль с маленькой буквы. Догадаетесь какой?
    Возможно, это просто домыслы, но все же. Электронная почта, само собой, тоже связана с джипситим.
    Ответить Цитировать
    1/2
    + 0
  • Мы не храним пароли в открытом виде, так что наверняка утечка произошла в другом месте.
    Ответить Цитировать
    1/2
    + 0
  • Вероятность взлома 0? В любом случае думаю имеет смысл всем менять свои пароли периодически
    Ответить Цитировать
    2/2
    + 0
  • kirilldh, никто не даст стопроцентных гарантий от взломов, но все пользовательские пароли у нас надежно захешированы, так что их утечка практически ничего не даст злоумышленнику. А периодическая смена паролей вообще является каноническим правилом безопасности.
    Ответить Цитировать
    2/2
    + 0
  • kirilldh:
    1) если бы был слив базы с последующим брутом хешей паролей, то заведомо в этой теме уже отписались бы другие и получении аналогичных писем;
    2) сейчас не 2005 и пароли на форумах хешируются не банальным MD5, а md5($salt.sha1($salt.$pass)) и более сложными алгоритмами. И если пароль хоть более-менее не банальное слово из словаря или очевидной комбинации цифр, то вероятность взлома брутом крайне низка.


    Вывод: ты либо забыл, что пароль с малой первой буквы где-то на другом ресурсе вводил, где чуть ли не самописный скрипт с отсутствием(слабым) хешированием, либо ситуация сложнее и у тебя на компе был(есть) вирус-кейлоггер, который просто перехватывал все вводимые тобой пароли. Сейчас опять же есть масса их вариантов, некоторые какое-то время "логят" все поля, куда вводишь итд, а потом самоудаляются, в любом случае рекомендую просканить комп минимум 2-мя различными АВ
    Ответить Цитировать
    1/1
    + 0
1 человек читает эту тему (1 гость):
Зачем регистрироваться на GipsyTeam?
  • Вы сможете оставлять комментарии, оценивать посты, участвовать в дискуссиях и повышать свой уровень игры.
  • Если вы предпочитаете четырехцветную колоду и хотите отключить анимацию аватаров, эти возможности будут в настройках профиля.
  • Вам станут доступны закладки, бекинг и другие удобные инструменты сайта.
  • На каждой странице будет видно, где появились новые посты и комментарии.
  • Если вы зарегистрированы в покер-румах через GipsyTeam, вы получите статистику рейка, бонусные очки для покупок в магазине, эксклюзивные акции и расширенную поддержку.