EZ ITT A REKLÁM HELYE
EZ ITT A REKLÁM HELYE

lenI

Netes megaszondás. WEB. mobil web, fejlesztés, online média, videó share, embed, social, html, Js, PHP, C, Android, ios, mac... content. Vagy valami connected. Disclaimer: lenI az inda-labs munkatársa az index-nek is dolgozik.

Anno: 2010.01.24
HDA success: 2010.02.15

lenI on google
Coelhos

NAPSZÁM

Magyarorszag napja az Európai Unió tagja. A radiocafé 98.6 pedig napja hallgat. R.I.P. Volt barátod.

Any has gone napja, és szivárványt fest nekünk.

Zsozso pedig már napja mosolyogtat.

Címkék

2009 (3) 2010 (47) 2011 (25) 2012 (16) 2013 (4) 2014 (6) ad (12) adobe (3) amazon (3) android (6) api (3) app (9) apple (12) blog (13) blog.hu (29) bloghu (23) browser (5) bug (8) business (3) cemp (5) chrome (5) cool (6) data (3) ddos (3) design (11) desire (3) dev (27) development (3) display (3) email (3) facebook (46) facepalm (8) fail (3) fejlesztés (4) fidesz (3) film (7) fix (3) flash (4) forum (4) gemius (4) gmail (6) google (42) gui (4) hackintosh (3) hirdetés (8) htc (4) hu (31) hvg (4) inda (50) indafoto (7) indamail (6) indanet (4) indavideo (14) index (49) index.hu (18) indexvideo (3) infographics (5) internet (84) internetadó (3) ios (5) ipad (6) iphone (7) it (38) IT (3) iwiw (10) jog (4) js (3) leni (9) like (6) linkedin (3) lol (10) london (3) lumia (4) mac (6) magyar (4) magyarország (5) mail (8) maps (4) market (3) marketing (4) media (12) memento (18) microsoft (10) mobil (30) mobile (3) mood (3) myspace (6) netflix (3) news (15) nokia (9) olimpia (3) online (8) origo (21) osx (8) phone (3) php (5) pinterest (3) player (3) politika (4) redesign (3) security (3) share (8) social (14) sweb (29) tech (10) trend (3) tumblr (6) twitter (14) up (5) update (6) usa (3) ux (8) vb2010 (5) videó (3) video (30) viral (3) vod (3) web (44) webdesign (3) windows (3) wow (3) yahoo (8) youtube (12) zizz (4) Címkefelhő

2012.04.27. 00:23 Leni

Kompromittált levelesládák - Hotmail, Yahoo [mail]

Címkék: yahoo mail jelszó email security levelezés hotmail biztosnág kompromittálódás IT liveid apphub

Windows-Live-Hotmail-unlock.jpgKeveset beszélünk a mindennap használt levelezésünkről. Sajnos, most az apropó, hogy a szakmai okokból is fenntartott hotmail.com-os címem kompromittálódott. Zizz jelezte, hogy a Yahoo!-s címére elkezdett spam-eket kapni erről a címről. Már Ő is érzékeny erre, mert kb. 2 héttel korábban az Ő Yahoos! címével történt hasonló. 
Az érdekes az egészben, hogy a két fiók érdemi használaton kívül van, azaz csak ritkán  nézünk bele, egyáltalán nem használjuk.

Nyilván ilyenkor az első reakcióink között az van, hogy:

  • belépünk, megnézzük, hogy mi van az outboxban
  • és közben változatunk minden lehetséges jelszón, biztonsági kérdésen

Az MS-es fiók kompromittálódása viszont aggaszt. Egyszerűen azért, mert liveID-vel kell belépni. És kb. 6 napja, voltam olyan idióta, hogy regisztráltam az APP HUB-ra, szintén szakmai okokból, hogy áttekinthessem a WP7-es fejlesztési lehetőségeket, az MS támogatását. Ehhez a regisztrációhoz pedig meg kellett adni azt a bizonyos kártyaszámot, ahonnan azt a bizonyos közel 19.000 HUF-t be tudják terhelni azért, hogy regisztráljanak.

Szóval kérdés, hogy akkor most mi is történhetett? Megtörték a jelszavam, netán lelopták valahonnan, vagy simán sessiont loptak? Azért ez nem mind1. De bárhogy is, első gondolatom az volt: esélyes, hogy hozzáférhettek a hitelkártya adatokhoz is.

Igaz, az MS észrevett valamit, gondolom ezt miután most, hogy be kívántam lépni, azért hogy kiüssem a jelszavamat egy felfüggesztés üzenet fogadott a Hotmail-en. Nyilván spam-eltek a fiókomból indiai/kínai/kitudja kik, és ezt a Hotmail detektálta. Így viszont esélyes, hogy ez volt a támadók fő célja, és meg sem kíséreltek kapcsolódó szolgáltatások között kutakodni. 

Összességében viszont az is felmerült bennem, hogy mi vezethette a fiókomba a támadókat? Ez azért kérdés, mert a liveID-vel ugyan beléptem nem is oly rég, de csupán azért, mert APP HUB accountot kellett regisztráljak. Ezen felül semmit nem követtem el. Szerintem. Ehhez képest, pont egy napja kb. 5 nappal a login után felnyomhatták a fiókom.

Ráadásul mindez úgy, hogy csak OSX-alól követtem el mindent - bár tudjuk, ez a gonosz webférgektől annyira nem véd.

Ugyanakkor az MS azonnal átment google-ba. Feldobta az aktivációt segítő formot. Ennek lényege, hogy van SMS-t küldenek, vagy egy automata felhv. Azaz valami telefonszám kell - tiszta MATRIX, csak megy mobilon is. 

liveID-SMS-code-activation.png

Aztán ment minden mint a karika csapás. Megérkezett az SMS. Amolyan Mirosoftosan: 10 karakter 2 SMS. Aztán beírtam és jött a kongracsulésön. Meg a második. És ismét a login lehetőségének széles tárháza tárult elém. 

Összességében azt gondolom, erősebb jelszavak kellenek, és nagyobb odafigyelés, de nem csak felhasználói, hanem a szolgáltatói oldalon is.

Ha jelzik barátaid, hogy furcsa leveleket kapnak tőled, azonnal változtass jelszót és titkos kérdést a web-es levelező rendszeredben! Lehetőleg tiszta böngészőből és tiszta, minden kártékony kódtól mentes gépen!


Disclaimer: a szerző egy marék weboldalt látogat meg nap mint nap, és bármi megtörténhet. Viszont az is igaz, hogy Adium-ba be van konfigurálva az MSN, ami szintén a liveID-vel autentikál. Előfordulhatnak itt is problémák, bár azok jó eséllyel nem vezettek a fent leírtakhoz.

Ps.: indamailról még nem kaptak spam-et az ismerőseim. Persze ami késik...

1 komment

A bejegyzés trackback címe:

https://leni.blog.hu/api/trackback/id/tr674475664

Kommentek:

A hozzászólások a vonatkozó jogszabályok  értelmében felhasználói tartalomnak minősülnek, értük a szolgáltatás technikai  üzemeltetője semmilyen felelősséget nem vállal, azokat nem ellenőrzi. Kifogás esetén forduljon a blog szerkesztőjéhez. Részletek a  Felhasználási feltételekben és az adatvédelmi tájékoztatóban.

bookmyface · http://hackerkepzes.hu/blog/ 2012.09.26. 09:57:56

azért ez elég kellemetlen szituáció, megoldódott?