Tilejä urkkivat haitantekijät

[Cybrema Commander]

Vois oikein kysyä kuinka moni on kohdannut tilanteen jossa vieras on urkkinut salasanoja, ja/tai muullatavoin kirjautunut tileille, kuten facebook, steam, instagram, discord, jne, ja toteuttanut haittaa, jonka olette huomanneet?

Esimerkkinä. Eilen joku/jokin oli jotenkin touhunnut jonkinlaista luvatonta mainontaa facebook-, Steam-, Discord-, ja verkkokauppapaikka -tilieni kautta; aiheuttaen facebook tilin jäätymisen, messengerin jäätymisen, Discordissa aiemmin käytössäolleille palvelimille pääsemisen ja kaikenlaisia "outo toimintaa havaittu tililtänne" ilmoittelua myös muilla saiteilla.

Hankalia moiset koska esimerkiksi facebookin ja instagramin palveluvaste on jokseenkin automatisoitu, eikä valituksen tekeminen juurikaan tuota tulosta, eli tilit jäävät vajavaiseen tilaan.

Tässä vuosien saatossa jos jonkinnäköistä pipipäätä on tuollaisia ongelmia aiheuttanut. Rikosilmoitustenkaan teko ei ole tuottanut tulosta, vaikka joissakin tapauksissa tekijä olisi ollut mahdollista löytää teknistä tutkintaa käyttäen.

 

[Sallys]

Pitää vaan muistaa, että ei klikkaile epämääräisiä linkkejä tai lataile porno zippejä.

 

[Cybrema Commander]

Pitää vaan muistaa, että ei klikkaile epämääräisiä linkkejä tai lataile porno zippejä.

Sitte olis vielä AI, ja kun nyt sotivat kovasti tuolla maailmalla, niin vaikea sanoa mitä keinoja käyttävät kohdistaessaan haittatoimia toisen valtion juttuihin, mukaanlukien yksityissektoria, ja yksilöitä haittaavat toimet.

 

[=JP=]

Ei käytä samaa salasanaa useassa paikassa, kannattaa ottaa käyttöön jokin softa/palvelu, jolla hoitaa niiden ylläpidon ja turvallisuuden. 2FA käyttöön missä vaan mahdollista jne...

 

[vindicator rapeto]

Ei käytä samaa salasanaa useassa paikassa, kannattaa ottaa käyttöön jokin softa/palvelu, jolla hoitaa niiden ylläpidon ja turvallisuuden. 2FA käyttöön missä vaan mahdollista jne...

Ehdottomasti täysin eri salasanat jokaiseen palveluun, ja mieluusti useampia sposteja käytössä. Vaikka peliharrastuksille pari- kolme dedikoitua spostia, suoratoistopalveluille omansa ja sitä rataa. Eli hajauttamistekniikka käyttöön. Käytännössä mitä useampi sposti käytössä ja mitä enemmän hajautettu, sen parempi. Sekä tuo mainitsemasi kaksivaiheinen, joka jo vaikeuttaa hämärähommia huomattavasti, vaikka ei mahdottomaksi teekään.

Siis tileille asiattomat pääsevät tietovuotojen kautta, eli heidän ei tarvitse muuta kuin listalta katsoa sun spostin salasana ja logata sun tilille. Näin helppoa se on etenkin jos 2FA puuttuu tilin suojana. Eli varsinaista "hakkerointia" ei kyllä tarvita pätkän vertaa, kuka tahansa voi näitä tehtailla. Selaimien kautta myös kirjautumistiedot vuotavat jokseenkin helposti, eli salasanojen automaattitallennus vaikka kätevä onkin, usein on haavoittuvainen tapa toimia.

 

[Jezetus]

Selaimien kautta myös kirjautumistiedot vuotavat jokseenkin helposti, eli salasanojen automaattitallennus vaikka kätevä onkin, usein on haavoittuvainen tapa toimia.

Miten näiden vuoto käytännössä tapahtuu? En ole itse tuota tullut ajatelleeksi.

 

[Wasabrod]

Siis tileille asiattomat pääsevät tietovuotojen kautta, eli heidän ei tarvitse muuta kuin listalta katsoa sun spostin salasana ja logata sun tilille. Näin helppoa se on

Asiasta kovin tietämättä, olen siinä käsityksessä, että tunnuksien salasanoja ei tallenneta järjestelmiin, vaan ainoastaan salasanojen hashattu versio. Näin ollen databasen vuotaessa salasanat eivät paljastu. Oletko eri mieltä?

Hajauttaminen on kuitenkin erinomainen tapa suojautua, mutta samalla työläs.

 

[Team_Slow]

Kaikessa pitää olla järkeä mukana. Pari sähköpostia on hyvä olla ja ne linkitettynä toisiinsa ja molemmissa kaksivaiheinen tunnistautuminen. Lähes millään muulla käyttäjätunnuksella tai salasanalla ei ole merkitystä kun ne saa kuitenkin palautettua tuon sähköpostin kautta. Muutenkin kuulostaa melko oudolta jos joku näkee noin paljon vaivaa tehdäkseen kiusaa sinulle, että pakko kysyä harrastatko jotain provosointia tmv. joka vetäisi jotain häiriötekijöitä puoleensa? Miksi esim. joku näkisi vaivaa kaapatakseen minun tunnukseni täällä? Jos jotain huijauksia tekisi olisi siihen paljon helpompia tapoja ja keskiverto huijarilla ei varmasti taidot saati aika riitä siihen, että huijauksen takia veisi tunnukset.

Itellä ei oo rehellisesti sanottuna koskaan tullut mitään ongelmia vastaan vaikka onkin tunnukset vuotaneet muutamia kertoja ja näkyy haveibeenpwned sivuston mukaan 10 vuodossa olevan mukana, mutta samalla salasanalla mennään edelleen kun kaksivaiheinen tunnistautuminen kuitenkin pelastaa vaikka joku jotain yrittäisikin.

Nykyäänhän muutenkin sanotaan, että helpointa pitää sama salasana kaikkialla niin on kaikista vähiten vaivaa itselleen ja jos joku salasanan haluaa viedä se todennäköisesti onnistuu oli salasana sitten mikä tahansa, mutta tällaiset kohdistetut hyökkäykset on usein melko utopiaa tavalliselle tallaajalle.