Νέα ενημέρωση για παραβίαση λογαριασμών από την Yahoo

[globalnoise]

Τώρα... Θα παρακαλούσα πάρα πολύ, για να μην την πατήσω με το μπισκότο, και τους χάσω όντως τους λογαριασμούς, να με καθοδηγήσετε-βοηθήσετε να προφυλαχτώ. Δεν ξέρω καθόλου αυτόν τον χειρισμό με τα cookies από τρίτους, σε συγκεκριμένες σελίδες, κλπ κλπ. Δεν ξέρω πώς και τί άλλο να περιγράψω για να προφυλαχτώ. Δουλεύω Opera κυρίως, και μετά τον Opera μόνο Firefox. Θα παρακαλούσα πάρα πολύ για τη βοήθειά σας.

Ευχαριστώ

ΑΑαα έχει ξεφύγει η φάση. Περνάμε σε νέα εποχή τρομολαγνίας

[stamka]

Protonmail για προσωπικα κρυπτόγραφημενα μαιλς

εχει προβληματα ομως αν χρησιμοποίησης ebay

[biggeo65]

Μα, το θέμα είναι να μήν τους δώσουμε τα κινητά μας, ρε Γιώργο.

Εδώ το δίνουμε αλλού κι αλλού Θράσο,κι αν θέλει την μέγιστη ασφάλεια είναι ο μόνος τρόπος.
Όπως με το phone banking / web banking και τους κωδικούς της ώρας.
Άσε που το διαγράφεις όποτε θέλεις.

Αν δεν θέλει κάποιος να δώσει κινητό ,όπως κι εγώ δεν έδωσα δεν χρειάζεται να κάνει κάτι άλλο.

[deniSun]

Σε μένα γιατί μπαίνει κανονικά με IPv6; Mε όποιον browser και να δοκίμασα;

Kαι δουλεύει τόσο το POP3 όσο και το IMAP, έχοντας δύο ξεχωριστά INBOX στο Outlook.
Kαι το γράφω γιατί αν συνδεθώ μέσω browser,και σβύσω κάτι από το INBOX,
δεν διαγράφεται και από το POP3 INBOX.

Τελείως άσχετο με την συζήτηση.

Off Topic

Αλλά για να μην το αφήσω αναπάντητο...
Ποιος σου είπε ότι αν διαγράψεις κάτι από imap θα σου διαγραφεί και το αντίστοιχο email από τον τοπικό inbox μέσω pop;
Προφανώς μπέρδεψες τα θέματα (κάτι τέτοιο συζητάμε σε άλλο θέμα που είχα ανοίξει).
Και μάλιστα δεν λέω καν αυτό που αναφέρεις αλλά το ακριβώς αντίθετο.
Ότι δηλαδή από pop3 αν διαγράψεις κάτι, θα διαγραφεί και από το imap.
Όχι το αντίθετο.

[Aris_Ger]

να ρωτήσω, σε λογαριασμό μου Yahoo μου έχει αλλάξει το password και την ερώτηση ασφαλείας. πως μπορώ να τον ανακτήσω; Μιλάμε οτι αυτό είναι από τον αυγουστο και δεν υπάρχει και τρόπος επικοινωνίας. Στο twitter με έχουν γράψει καμία απάντηση.

[konig]

https://hacked-emails.com/verified_leaks

[stamka]

https://hacked-emails.com/verified_leaks

εμενα μου βγαζει hacked 2 μαιλ
.....@yahoo.gr και ....@hotmail.com (το 2015)

[cranky]

Εγώ, τη γλύτωσα.

[eyw]

εγώ την πάτησα, το επαγγελματικό e-mail στο @yahoo. το βρήκε 4 φορές και κάτι άλλα κάπως δευτερεύοντα 1-2 μόνον.
Πρέπει να βρώ τρόπο να αυτοματοποιήσω την αλλαγή passwords στα e-mail, αλλιώς κάηκα.
Ποιός ξέρει με τι παίζουν αυτά τα βλαμμένα στη ΥΑΗΟΟ!, καταργήσαν και τα φίλτρα και μας φλομώσαν στο spam.

[stamka]

απ το hotmail δεν ειχα λαβει καμμια ειδοποιηση τωρα το ειδα μετα απο 2 χρονια που λεει οτι παραβιάστηκε ....
Η yahoo τουλαχιστον ενημερωσε να αλλαξουμε κανενα password
Eπισης μου βγαζει και ενα gmail.com (Data leak information: exploit.in compilation)

[biggeo65]

να ρωτήσω, σε λογαριασμό μου Yahoo μου έχει αλλάξει το password και την ερώτηση ασφαλείας. πως μπορώ να τον ανακτήσω; Μιλάμε οτι αυτό είναι από τον αυγουστο και δεν υπάρχει και τρόπος επικοινωνίας. Στο twitter με έχουν γράψει καμία απάντηση.

Είχες δώσει e-mail ανάκτησης, όταν έκανες τον λογαριασμό;

Aν και παρακάτω αναφέρει ότι αν ένα από τα τρία στοιχεία είναι λάθος
τότε δεν μπορεί να γίνει ανάκτηση του λογαριασμού.

Sign-in Helper says my password can't be reset online - To protect the security of your account,
if you weren't successful with Yahoo Sign-in Helper or with the other options above,
you likely won't be able to recover your account.
If you remember your sign-in information later, you can come back and try again.

[stratus]

Καλυτερα να βγαζει ανακοινωση ποτε δεν ειναι χακαρισμενα τα email

[deniSun]

Καλυτερα να βγαζει ανακοινωση ποτε δεν ειναι χακαρισμενα τα email

30 και 31 του αυτού μηνός.

[johnyb98]

Μα, το θέμα είναι να μήν τους δώσουμε τα κινητά μας, ρε Γιώργο.

+1^2

To διάβασες λάθος και μπερδεύεσαι. Πολύ σωστά σου ζητά να αλλάξεις password.
Tα cookies της Yahoo κρατάνε πληροφορίες από Username και κωδικό,
ή τον κωδικό της συσκευής που συνδέεσαι, όταν τσεκάρεις το "Να μένω συνδεδεμένος".
Δεν το θεωρώ φασισμό να σε προτρέπει κάποιος να πάρεις μέτρα για την ασφάλεια του λογαριασμού σου.

Κάποιος με κάποιο τρόπο βρήκε πρόσβαση σε αυτά τα cookies και μπόρεσε να δημιουργήσει
ένα πλαστογραφημένο cookie με το οποίο είχε πρόσβαση σε λογαριασμούς χωρίς να χρειάζεται κωδικό.
Αυτά τα cookies πλέον θεωρούνται μη αυθεντικά και μπλοκάρονται.

Τα cookies αυτά που κρατάνε τις login πληροφορίες, εάν έχεις τσεκάρει το "Να μένω συνδεδεμένος", υπάρχουν
σαν cookies στον υπολογιστή σου. Υπάρχουν καί κάπου στους servers ή σε κάποιο άλλο σημείο στη Yahoo!;
Εάν ισχύει μόνον το ότι υπάρχουν μόνο στον υπολογιστή σου, τότε πως μπόρεσαν οι hackers να τα χρησιμοποιήσουν
μέσω τού πλαστογραφημένου cookie; Μάλλον δεν μπόρεσαν να χρησιμοποιήσουν αυτά τα τοπικά μας cookies, και ισχύει
το άλλο. Ότι, δηλαδή, τα cookies με τις login πληροφορίες, υπάρχουν κάπου καί στη Yahoo!, και αυτά χρησιμοποίησαν
και χρησιμοποιούν οι hackers για παραβίαση. Οπότε, εάν (που μάλλον) ισχύει αυτό το δεύτερο, τότε είναι ο μόνος
λόγος να δικαιολογήσω ορθώς η Yahoo! με εξανάγκασε να αλλάξω passwords, και να μη θεωρήσω φασισμό την κίνησή
της αυτή. Αλλά, έτσι και για γνώσεις, θα ήθελα μία διευκρίνηση από εσάς που το γνωρίζετε.

Όσο για το θέμα κινητό, δε θεωρώ πως είναι η μοναδική 100% ασφάλεια. Νομίζω πως σίγουρα κάνει ανάλογη δουλειά καί
αυτό που έχουν ανακαλύψει τον τελευταίο χρόνο περίπου με IPs και browsers. Δηλαδή, να σου στέλνουν αμέσως μήνυμα
εάν δουν πως κάποιος μπήκε σε ένα λογαριασμό (όχι μόνο yahoo, π.χ. fb, twitter κλπ κλπ) από άλλο pc (κυρίως),
και άλλο browser (στον browser μπορεί ο hacker να πέσει μέσα - δηλαδή ff εσύ, ff κι αυτός - δεν είναι πολλοί οι φυλλομετρητές).
Για παράδειγμα, εάν κάποιος μένει Χαλάνδρι, και μπει κάποιος στο λογαριασμό του yahoo π.χ. από Κρήτη ή Αυστραλία ή οπουδήποτε, τότε αμέσως
τού έρχεται μήνυμα σε secure mail που έχει δηλώσει, πως, εάν είσαι εσύ που μπήκες, τότε αγνόησε το μήνυμα. Εάν, όμως, όχι, κάνε
click στο link που σου δίνουν παρακάτω, και ξεκινά η διαδικασία ανάκτησης και εξασφάλισης.
Αυτό, ακόμα καί στην περίπτωση των πλαστογραφημένων cookies, θα δούλευε. Σωστά;

Και δε χρειάζεται, με αυτή τη διαδικασία, το κινητό. Άρα, εφόσον αυτό δουλεύει εξίσου με 100% ασφάλεια, για μένα, τουλάχιστον,
για άλλο λόγο ζητούν κινητά.

[biggeo65]

Έλα που εγώ αυτή την στιγμή έχω IP Αθήνας. Και πολλές φορές IP άλλων χωρών μέσω VPN.
Κι εξάλλου δεν είναι σίγουρο ότι θα μπω στο e-mail μόνο από το PC.
Πάλι θα έχω μήνυμα για περίεργη δραστηριότητα στον λογαριασμό μου.

Κι όχι αυτό στην περίπτωση των πλαστογραφημένων cookies δεν θα δούλευε.
Για τον απλό λόγο ότι τα πλαστογραφημένα cookies,επιτρέπουν την είσιδο χωρίς password.

Κι ακόμη κι αν στείλουν ειδοποίηση για περίεργη δραστηριότητα,
μέχρι να το δεις, ο άλλος έχει αλλάξει password, έχει αλλάξει τις πληροφορίες εισόδου,
έχει κατεβάσει ότι του χρειάζεται. Με λίγα λόγια ο λογαριασμός σου δεν υπάρχει.

Με την χρήση ενός κωδικού στο τηλέφωνο κάθε φορά που κάνεις login,
δεν αποθηκεύονται cookies,θα έρχεται ο κωδικός στο κινητό σου μέσω μηνύματος,
τον βάζεις κάνεις την δουλειά σου και με το που κάνεις log-out,παύει να ισχύει.

Για ποιά άλλη δουλειά να θέλουν το τηλέφωνο. Για να σoy κάνουν φάρσες η MS ή η Yahoo?