Jump to content

Pwned websites

Perks

By Perks
in Geral

 Share

Recommended Posts

  • 2 weeks later...
  • 3 months later...
Revenge

Revenge

Posted
Posted
Quote

The threat actor was also able to copy a backup of customer vault data from the encrypted storage container which is stored in a proprietary binary format that contains both unencrypted data, such as website URLs, as well as fully-encrypted sensitive fields such as website usernames and passwords, secure notes, and form-filled data.

 

Quote

The threat actor may attempt to use brute force to guess your master password and decrypt the copies of vault data they took.

É o problema de usar esses serviços tipo Last Pass. Se descobrir a master password de alguém, ganha acesso a todas as passwords da pessoa em questão.

Link to comment
Share on other sites
Revenge

Revenge

Posted
Posted

Se usarem uma chave de encriptação complicada, torna basicamente impossível alguém conseguir ter acesso às vossa passwords.

Fiz agora uma pesquisa, usando o hardware mais potente do mercado:

Quote
Time to crack your password:

5 million years

Review: Fantastic, using that password makes you as secure as Fort Knox.

O problema que estava a referir, é que ao terem hackado o lastpass, vão certamente encontrar milhares de contas com master passwords que se crackam com um simples dictionary attack ou um brute force de segundos.

Link to comment
Share on other sites
GODfromage

GODfromage

Posted
Posted

Só uso um programa de gestão de pass em sites que não permitem usar totalmente maiúsculas e minúsculas, algarismos e caracteres especiais.

Para os que permitem isso tudo, tenho sempre pass gravadas na cabeça, usando uma criação random a partir duma "chave" que defini e função de alguns detalhes.

Link to comment
Share on other sites
  • 2 weeks later...
Jokeman

Jokeman

Posted
Posted
cnn

Hackers exigem resgate milionário ao Porto de Lisboa

CNNPORTUGAL.IOL.PT
Dados pessoais de funcionários e clientes, relatórios financeiros, auditorias, contratos e correspondência eletrónica estão prestes a ser tornados públicos. Administração do Porto admite que está a analisar a dimensão do problema com a PJ, mas especialista em cibersegurança alerta para o impacto que o ataque a este tipo de infraestrutura pode ter no abastecimento de produtos essenciais ao país

 

Link to comment
Share on other sites
Spark

Spark

Posted
Posted

A propósito disto 

parece - repito, parece - que há algum problema com cartões do activobank em curso. 

Há posts recentes no zwame de malta a queixar-se de transações cobradas que não foram feitas pelos próprios. 

No meu caso pessoal não me aconteceu nada mas já fiquei de pé atrás... 

Alguém daqui sabe mais alguma coisa? 

Não sei se o @jr_cardoso quer ou pode dizer algo... 

  • Shocked 2
Link to comment
Share on other sites
MotorBreath

MotorBreath

Posted
Posted

provavelmente não foi na compra que activou o 3d secure

normalmente quem consegue os dados dos cartões começa a experimentar compras/lojas em que valores consegue activar ou não o 3d secure, 

pelo que muitas das vezes valores inferiores a 30$ não activa

o 3d secure é verificado pela visa ou mastercard não pelo banco se não me engano

  • Thanks 1
Link to comment
Share on other sites
jr_cardoso

jr_cardoso

Posted
Posted
11 hours ago, Spark said:

A propósito disto 

parece - repito, parece - que há algum problema com cartões do activobank em curso. 

Há posts recentes no zwame de malta a queixar-se de transações cobradas que não foram feitas pelos próprios. 

No meu caso pessoal não me aconteceu nada mas já fiquei de pé atrás... 

Alguém daqui sabe mais alguma coisa? 

Não sei se o @jr_cardoso quer ou pode dizer algo... 

 

tanto quanto sei não existe problema nenhum com os cartões.

as coisas nem sempre são como contadas na internet ou no café (ou quase nunca)... mas sempre que houver algum movimento suspeito devem, sempre, apresentar reclamação da transação.
 

De qualquer forma, e não estou a dizer que é o caso, de uma forma geral, as pessoas passaram a banalizar em demasia os seus meios de pagamentos, a facilitar o acesso ao seu próprio dinheiro, colocam em tudo quanto é lado, é contactless, é carteiras digitais, é aglomeradores de cartões, é pagamentos com tlmv entre outros. Depois, na quase totalidade dos casos, vai-se atrás e vai-se a ver que há sempre algo não contado no meio da história e a resposta é sempre a mesma "ah pois foi..."

Dito isto, o que há mais é burlas com cartões.

  • Like 1
  • Thanks 1
Link to comment
Share on other sites
CMC_PUBLIKUM

CMC_PUBLIKUM

Posted
Posted (edited)

Não foi directamente com o ActivoBank, mas com o Millennium ("mesma" coisa). 

Em 2019 fui contactado pelo meu gerente de conta por movimentos que achou suspeitas no meu cartão de crédito. Não fazia a mínima ideia do que ele estava a falar porque, simplesmente não usava cartão de crédito, nem de casa saía. 

 

Basicamente foram 3 movimentos de 1000 e tal € para algo (ou descrição) chamado "Chico Poker" (coincidência no nome...) proveniente da Suécia, e quis confirmar se tinha sido mesmo eu. Quando disse que não, de imediato cancelou o cartão e apresentou uma exposição interna, para tentar impedir que o dinheiro saísse da conta. 

 

A minha sorte é que o meu cartão de crédito estava com pagamento a 100% ao dia X (não me lembro qual), e acabaram por conseguir anular os movimentos, e eu manter o dinheiro.

 

Entretanto, este ano tive por 2 situações "chatas" com eles devido ao cartão de crédito e, já que não o usava e não, anulei.

 

Em relação à essa situação do ActivoBank, pelo menos para já, não tive qualquer problema. Também a verdade é que não uso o cartão física ou digitalmente, e não uso a conta para pagamentos. Contudo, pelo que vou vendo em publicações da Moey e da Revolut, sou da opinião do @jr_cardoso@jr_cardoso numa aspecto: há vários casos que claramente a culpa é do titular da conta porque faz as merd@s sem qualquer cuidado/noção, e depois queixam-se.

É compras em sites "estranhos" (alguns só lhes falta dizer que vão gamar dinheiro), é carregarem em qualquer link que recebem por SMS ou e-mail, etc.

Moey ainda não me convenceu, de todo! Além de que parece uma imitação rasca da Revolut, mas quem nem perto chega. 

A Revolut tem o contra de a conta ser na Lituânia, mas desde 2018, apenas tive uma situação que foi prontamente resolvida pela mesma após confirmar que não tinha sido eu. 

Não costumo arriscar em sites que não conheça bem, mas algo que gosto bastante na Revolut, é os cartões descartáveis: usar-se uma vez e automaticamente é anulado e gerado 1 novo.

No que diz respeito a pagamentos com telemóvel/smartwatche, uso, de vez em quando (tem vindo a aumentar) a Google Wallet porque ao pagar a info que passa para o terminal, não é a real, é 1 número de cartão gerado pelo serviço e não o verdadeiro. 

Podemos debater se é realmente seguro ou não, mas a Google já sabe tudo sobre nós e sabe, portanto... 😆

Edited by CMC_PUBLIKUM
Link to comment
Share on other sites
Mini0n

Mini0n

Posted
Posted
3b6fc61bf5e4491e.png

Jeremi M Gosney :verified:: "I recently wrote a post detailing the recent #Las…" - Infosec Exchange

INFOSEC.EXCHANGE
I recently wrote a post detailing the recent #LastPass breach from a #password cracker's perspective, and for the most part it was well-received and widely boosted. However, a good number of people questioned why I recommend ditching LastPass and expressed concern with me recommending people jump ship simply because they suffered a breach. Even more are questioning why I recommend #Bitwarden and #1Password, what advantages they hold over LastPass, and why would I dare recommend yet...

 

Quote

LastPass's claim of "zero knowledge" is a bald-faced lie. They have about as much knowledge as a password manager can possibly get away with. Every time you login to a site, an event is generated and sent to LastPass for the sole purpose of tracking what sites you are logging into. You can disable telemetry, except disabling it doesn't do anything - it still phones home to LastPass every time you authenticate somewhere. Moreover, nearly everything in your LastPass vault is unencrypted. I think most people envision their vault as a sort of encrypted database where the entire file is protected, but no -- with LastPass, your vault is a plaintext file and only a few select fields are encrypted.

Credo... 😮

  • Shocked 2
Link to comment
Share on other sites
Revenge

Revenge

Posted
Posted
15 minutes ago, CMC_PUBLIKUM said:

Mas então, a recomendação dele neste momento é a 1Password e, aparentemente ainda com alguma reserva, o Bitwarden.

 

Vamos ver o que se segue.

Porque não usar o Google Password?

É encriptado, muito dificilmente alguém consegue hackar o Google (não é impossível, mas deve ser dos mais complicados), e a Google já tem toda a nossa informação e tem, ao menos fica tudo no mesmo sitio ao invés de espelharmos a nossa informação por todo o lado.

Link to comment
Share on other sites
invaderhd

invaderhd

Posted
Posted
32 minutes ago, Revenge said:

Porque não usar o Google Password?

É encriptado, muito dificilmente alguém consegue hackar o Google (não é impossível, mas deve ser dos mais complicados), e a Google já tem toda a nossa informação e tem, ao menos fica tudo no mesmo sitio ao invés de espelharmos a nossa informação por todo o lado.

Tenho a mesma curiosidade que tu, nunca usei nenhuma app dessas sem ser a do Google e da Apple, não faço ideia a nível de segurança, mas uma coisas tenho a certeza tenho muito mais confiança nestas 2 empresas do que em qualquer outra dessas mais desconhecidas e que dizem usar um protocolo xpto de segurança

Link to comment
Share on other sites
  • 5 weeks later...

Create an account or sign in to comment

You need to be a member in order to leave a comment

Create an account

Sign up for a new account in our community. It's easy!

Register a new account

Sign in

Already have an account? Sign in here.

Sign In Now
 Share
Go to topic listing

  • Recently Browsing   0 members

    • No registered users viewing this page.
×
×
  • Create New...

Important Information

We have placed cookies on your device to help make this website better. You can adjust your cookie settings, otherwise we'll assume you're okay to continue.

  I accept