Skocz do zawartości
Paw79

Wyciek loginów i haseł na PurePC

Rekomendowane odpowiedzi

Jako że część użytkowników PCLab posiada konta na kilku portalach o tematyce komputerowej, w tym m.in. na PurePC, gdzie dodatkowo niejeden używa tego samego adresu e-mail i hasła, to ta wiadomość ma znaczenie również z punktu widzenia bezpieczeństwa tego forum:
https://www.purepc.pl/purepc-cyberatak-zmiana-hasla-wojna-polska

  • Upvote 1

Udostępnij tę odpowiedź


Odnośnik do odpowiedzi
Udostępnij na innych stronach

Każdy chyba dostał na skrzynkę o tym info od purepc, ja dwa razy, nawet po zmianie hasła.
Dobrze ze już używam silnych haseł generowanych losowo.

Udostępnij tę odpowiedź


Odnośnik do odpowiedzi
Udostępnij na innych stronach

No chyba się zesrali w majtki jednak bo do mnie nic nie przyszło i nawet teraz mam problem z uzyskaniem emaila dotyczącego prośby o zresetowanie hasła - po prostu nic nie przychodzi na skrzynkę.

Udostępnij tę odpowiedź


Odnośnik do odpowiedzi
Udostępnij na innych stronach

Widzę datę 17 czerwca, a ja nie dostałem żadnego emaila o tym, zresztą założyłem tam konto w razie upadku tego forum, to było wtedy jak głośno było o tym w pewnym temacie.

Nie zaglądam na forum purepc dlatego zapomnieli mi wysłać emaila o takim wykrytym problemie xD

  • Upvote 1

Udostępnij tę odpowiedź


Odnośnik do odpowiedzi
Udostępnij na innych stronach

Problem dotyczy tylko kont założonych przed 2019 rokiem. Dlatego część osób mogła nie dostać maila.

  • Upvote 2

Udostępnij tę odpowiedź


Odnośnik do odpowiedzi
Udostępnij na innych stronach

Ja tam dostałem, zmieniłem hasło ale na forum nie działa. Jak ktoś wcześniej napisał też wysłałem o reset hasła ale zero odpowiedzi już chyba ze 3 dni.

  • Upvote 1

Udostępnij tę odpowiedź


Odnośnik do odpowiedzi
Udostępnij na innych stronach

Bardzo bym prosił mówiąc najdelikatniej jak tylko potrafię by nie użyć ostrzejszych inwektyw (ostro mi nerwy ruszyli tą akcją) by ktoś kto ma możliwość kontaktu i może normalnie zalogować się na purepc poruszył u niech tę sprawę bo nic nie idzie zrobić, tym bardziej zmienić hasła na nowe.

Edytowane przez caleb59

Udostępnij tę odpowiedź


Odnośnik do odpowiedzi
Udostępnij na innych stronach

Dziwne, ja zmieniłem bez problemu ale to było w dzień ogłoszenia. Kto wie co oni tam teraz namieszali.

Udostępnij tę odpowiedź


Odnośnik do odpowiedzi
Udostępnij na innych stronach

Nie dostałem mejla.

Hasło zmienione na - j***Ć(duża litera ważna rzecz!)PPC!(symbol ważna rzecz!).

Teraz nikt się nie włamie. :cool:

Udostępnij tę odpowiedź


Odnośnik do odpowiedzi
Udostępnij na innych stronach

Hasła zmienić nie mogę bo nie pamiętam starego, opcja wysłania e-maila z wiadomością resetującą nie działa.

Udostępnij tę odpowiedź


Odnośnik do odpowiedzi
Udostępnij na innych stronach

Jak to dobrze mieć wszędzie losowe hasła.

Udostępnij tę odpowiedź


Odnośnik do odpowiedzi
Udostępnij na innych stronach

Wbiłem na forum purepc i widzę, że rejestrowałem się 1 lipca 2020, więc problem mnie nie dotyczy, dlatego nie dostałem maila od nich

Edytowane przez Reddzik

Udostępnij tę odpowiedź


Odnośnik do odpowiedzi
Udostępnij na innych stronach

Ile o tych wyciekach słyszałem z różnych portali do kilku dobrych nastu lat... Nigdy nigdzie nie zmieniłem hasła z lenistwa i nie mam powodu, oczywiście piszę o portalach typu onety, pclaby czy inne tego typu, gdzie napiszę komenta lub mam newsa do przeczytania. 

Co do bankowości czy głównego maiła to weryfikacja dwuetapowa i mogą mnie w pompkę cmoknąć🙂

  • Haha 1

Udostępnij tę odpowiedź


Odnośnik do odpowiedzi
Udostępnij na innych stronach
Godzinę temu, AndrzejTrg napisał:

Ile o tych wyciekach słyszałem z różnych portali do kilku dobrych nastu lat...

Na pocztę na o2 próbowali mi się włamać kiedyś po jednym z wycieków i teraz widzę mam co pół godziny jakąś nieudaną próbę logowania. Na GOG oraz kilka mediów społecznościowych też próbowali się włamać ale tam zadziałało 2FA zanim zmieniłem hasło na unikalne (tak, byłem kiedyś tak głupi, że wszędzie miałem jedno hasło...)
Teraz nie dość, że wszędzie mam losowe hasła, to jeszcze w większości serwisów korzystam z maila we własnej domenie więc mogę sobie ustawić "pclab@mojadomena.pl" i w razie czego pole ataku jest mniejsze (nikt nie będzie na siłę spamował mailem+hasło z jednego wycieku różnych serwisów), a dodatkowo wiem, kto sprzedał mojego maila w razie czego ;)

Udostępnij tę odpowiedź


Odnośnik do odpowiedzi
Udostępnij na innych stronach
54 minuty temu, narmiak napisał:

Na pocztę na o2 próbowali mi się włamać kiedyś po jednym z wycieków i teraz widzę mam co pół godziny jakąś nieudaną próbę logowania. Na GOG oraz kilka mediów społecznościowych też próbowali się włamać ale tam zadziałało 2FA zanim zmieniłem hasło na unikalne (tak, byłem kiedyś tak głupi, że wszędzie miałem jedno hasło...)
Teraz nie dość, że wszędzie mam losowe hasła, to jeszcze w większości serwisów korzystam z maila we własnej domenie więc mogę sobie ustawić "pclab@mojadomena.pl" i w razie czego pole ataku jest mniejsze (nikt nie będzie na siłę spamował mailem+hasło z jednego wycieku różnych serwisów), a dodatkowo wiem, kto sprzedał mojego maila w razie czego ;)

Przezornym zawsze ostrożny. Mi kiedyś też przychodziły na maiła różne próby włamań itp itd, ale odkąd pozbyłem się mediów społecznościowych itp to nawet nie patrzę na takie maile, wsumie tylko jak wiem że ma mi jakieś potwierdzenie przyjść to wtedy wbijam na maila, a tak to nawet nie czytam tytułu, ponad 10 tyś maili z tego może 50 odczytanych. Ważne rzeczy zabezpieczone weryfikacją dwuetapową, brak antywirusa ,nawet defender wyłączony i powiem że czuję się bezpiecznie, czy słusznie to można poddać wątpliwości,ale od kilkunastu lat tak robię i 0 problemów. Kto by chciał okraść jakiegoś nonejma z Polski 😂 to by naprawdę desperat musiał być 😂

Udostępnij tę odpowiedź


Odnośnik do odpowiedzi
Udostępnij na innych stronach
1 godzinę temu, AndrzejTrg napisał:

Kto by chciał okraść jakiegoś nonejma z Polski 😂 to by naprawdę desperat musiał być 😂

To nigdy nie są targetowane ataki. Zarzucają sieć i patrzą, co się złowi. Czasami wystarczy dostęp do Facebooka, mogą udostępnić jakiegoś fakeowego posta i nagle kilku znajomych kliknie, poda swoje dane logowania, zaloguje się do jakiejś bramki płatności, "wygra iPhona", stanie się botnetem. Cokolwiek. Nie muszą wejść komuś na konto w banku, żeby wykorzystać taką osobę. 
Nawet tutaj były kiedyś wątki osób, którym ktoś poprzejmował konto na YT, zmienił jego nazwę, ukrył wszystkie filmiki i udostępniał jakieś scamy związane z kryptowalutami.
"Ziarnko do ziarnka" i nie muszą próbować okraść Bezosa czy Muska, żeby sporo zarobić.

Udostępnij tę odpowiedź


Odnośnik do odpowiedzi
Udostępnij na innych stronach
Godzinę temu, narmiak napisał:

To nigdy nie są targetowane ataki. Zarzucają sieć i patrzą, co się złowi. Czasami wystarczy dostęp do Facebooka, mogą udostępnić jakiegoś fakeowego posta i nagle kilku znajomych kliknie, poda swoje dane logowania, zaloguje się do jakiejś bramki płatności, "wygra iPhona", stanie się botnetem. Cokolwiek. Nie muszą wejść komuś na konto w banku, żeby wykorzystać taką osobę. 
Nawet tutaj były kiedyś wątki osób, którym ktoś poprzejmował konto na YT, zmienił jego nazwę, ukrył wszystkie filmiki i udostępniał jakieś scamy związane z kryptowalutami.
"Ziarnko do ziarnka" i nie muszą próbować okraść Bezosa czy Muska, żeby sporo zarobić.

Oczywiście tu zgadzam się całkowicie. 

Właśnie jak piszesz o "wygraniu iPhona" czy wpłać 1$ podaj adres i dostaniesz iphona, tak właśnie to działa, tylko że tak powiem jakim to trzeba być idiotą, bezmózgim nosz awruk aby coś takiego łyknąć, no naprawdę to aż boli jakie mamy tępe społeczeństwo,a właśnie ktoś inteligentniejszy wykorzystał to bez skrupułów i wsumie złego słowa nie powiem, podziwiać też nie będę, ale jak w łatwy sposób na glupkach można się dorobić. 

Udostępnij tę odpowiedź


Odnośnik do odpowiedzi
Udostępnij na innych stronach

Jestem kapciem i to z lewej nogi bo okazało się, że na purepc miałem stary adres e-mail, sprawa załatwiona w moim wypadku.

Udostępnij tę odpowiedź


Odnośnik do odpowiedzi
Udostępnij na innych stronach
21 godzin temu, narmiak napisał:

[...]to jeszcze w większości serwisów korzystam z maila we własnej domenie więc mogę sobie ustawić "pclab@mojadomena.pl" i [...] a dodatkowo wiem, kto sprzedał mojego maila w razie czego ;)

to jest dobre rozwiązanie, z kolei w gmailu dobrze działają + jakby kogoś interesowało. np email+purepc@gmail.com Niestety nie wszystkie formularze przyjmują znak +. Kiedyś pamiętam na tlenie można było dodać alias z domeny jadamspam.pl

Edytowane przez zakk87

Udostępnij tę odpowiedź


Odnośnik do odpowiedzi
Udostępnij na innych stronach

Jeśli chcesz dodać odpowiedź, zaloguj się lub zarejestruj nowe konto

Jedynie zarejestrowani użytkownicy mogą komentować zawartość tej strony.

Zarejestruj nowe konto

Załóż nowe konto. To bardzo proste!

Zarejestruj się

Zaloguj się

Posiadasz już konto? Zaloguj się poniżej.

Zaloguj się

  • Ostatnio przeglądający   0 użytkowników

    Brak zarejestrowanych użytkowników przeglądających tę stronę.

×
×
  • Dodaj nową pozycję...