Gå till innehåll

"Hackad" Skrill och Pokerstars


LillGus

Recommended Posts

Blev utsatt för en stöld/bedrägeri i helgen men kan inte lyckas förstå hur de har lyckats. Tänkte därför fråga lite här så man lyckas täppa igen den "luckan".

 

Cliffs

 

Pokerstars.eu:

-Inloggning har gjorts från en dator från vad jag förstår är från Lettland 37 minuter efter jag loggade ut från ps.eu.

-De har inte begärt nytt lösenord

-De har inte frågat efter användarnamn

-De lyckades logga in på första försöket

-De gjorde en transfer på hela summan till mitt Skrill konto

-De har inte flyttat några pengar från FTP(ingen aning om det är för att de inte visste om FTP eller om de visste att de då blir en 48h vänteperiod för uttag)

 

Skrill:

-De har loggat in och lagt till en ny email och gjort den till primär. (kunde fortfarande logga in via min email som nu är sekundär)

-De har först fört över en "mindre" summa och sedan 5 minuter senare fört över resterande summa och då "tömt" skrill kontot

-De har fört över pengarna till ett namngivet skrill konto

-De har sedan tagit ut pengarna via Skrill Mastercard(hur de lyckats få till den uttagsgränsen som behövdes förstår jag inte riktigt)

-Har inte använt Security Token, vilket jag nu ska börja göra

 

Övrigt:

-Jag har för mig att jag hade samma lösenord på Skrill som på pokerstars. Inga andra pokersidor har det lösenordet på.

-Jag har inte samma lösenord på emailkontot.

-Inga andra pokersidor har rörts(dessa har dessutom annat lösenord än skrill) men de har vetat om dessa sidor om de har kommit in på min email men har inte ens försökt att komma in på dessa sidor vad jag vet om.

-Ingen vet om lösenorden jag hade på skrill/pokerstars och båda av dessa sidor skickar inte ut lösenordet vid begäran utan man får göra ett nytt(vilket jag då hade märkt direkt)

-Har sökt igenom dator med F-secure och Kaspersky och inget skadligt har hittats.

-Har haft lösenordet sparat på sidorna så har inte skrivit in dessa på väldigt länge(tänkte på keylogger) Men kanske blir lätt för någon att hitta lösenord i någon cookie eller liknande?, speciellt för Skrill som är webbläsarbaserad.

-Ingen har tillgång till min dator förutom jag själv och den finns på ett hemmakontor.

 

 

Användarnamn för Pokerstars får de lätt tillgång till om de har kommit in på min mail.

 

Säkerhetsfrågan från Skrill om födelsedag är såklart inte problem att få fram.

 

Att inte Pokerstars får några varningsklockor när någon loggar in från ett helt annat land och dessutom från en helt ny dator 37 minuter efter jag har loggat ut och gör inget annat än just ett uttag(förstår att det blir konstigt när uttaget är till min skrill) men de har dessutom krav på att Pokerstar email måste vara samma som Skrill email.

 

???Men lösenordet förstår jag inte hur de har lyckats få tag på???

Länk till kommentar
Dela på andra webbplatser

Alternativ 1, du har lirat en liveturre i Lettland och loggat in på någon random dator. Keylogger GG!

 

Alternativ 2, någon i din kompiskrets har scammat dig.

 

1. Aldrig varit i Lettland, använder bara min egen dator för inloggning

 

2. Extremt osannolikt

-Enbart en person som har haft tillgång, väldigt nära vän. Inte ens orolig över honom, jag satt brevid förutom vissa toalettbesök och liknande. Dessutom var han utanför möjlig internetuppkoppling under tiden allt skedde. Han kan dessutom inte lösenord och jag skriver aldrig in de för dessa 2 sidor så han kan inte ha installerat keylogger och jag tror inte han vet riktigt hur det fungerar med sådant.

 

Du ger exempel på de 2 mest osannolika scenariona i detta fall.

Länk till kommentar
Dela på andra webbplatser

Riktigt tråkigt att höra att du har blivit bestulen.

 

Det enda jag kan tänka mig är att du på något sätt fått in trojan i din dator. En sådan kan man, om jag förstått det rätt, falla offer för genom att ta emot filer från andra personer eller när man besöker vissa hemsidor. Att dina antivirusprogram inte hittat något betyder antagligen att de som kommit åt dina inloggningsuppgifter är rätt duktiga på att programmera vad de nu än fått in i din dator. Antivirusprogram söker väl generellt efter redan kända mönster och ligger ständigt i krig med hackers som hittar nya tillvägagångssätt.

 

Men om man tittar på deras tillvägagångssätt så verkar de som stulit från dig vara rutinerade. De verkar ha vetat exakt hur man ska gå till väga för att ta pengar från just stars, till just skrill och sedan skicka dessa vidare. Dock, om de fått tag i ditt emailkonto och skrillkonto så gissar jag att det är för att du har lagrat dessa inloggningsuppgifter i din webbläsare och de fått tag i dem på den vägen. Använder du till exempel Firefox kan man enkelt kolla sparade lösenord via inställningsfliken. Har för mig att det går att lösenordskydda även den delen men det är inte något jag tror de flesta tänker på.

 

Hur som helst så måste du nästan ha fått in något olovligt om ingen har fysisk tillgång till din dator, och min rekommendation till dig är att formatera om din dator fullständigt. Det är det enda sättet du kan vara helt säker på att du blir av med eventuella otillförlitliga filer. Det irriterande i detta fall blir då att om du antingen laddat ner eller mottagit någon fil som innehållit en skadlig fil så är det väldigt svårt att veta genom exakt vilken fil du fick den. Därför är det möjligt att om du till exempel skulle säkerhetskopiera din downloads/mottagna filer för att sedan lägga in på datorn efter formateringen kan råka ut för samma problem igen. Så vill du vara HELT säker, skulle jag spara i princip ingenting som du just nu har på hårddisken förutom HH's, bilder och dokument du skapat själv osv. Även om du har fått en bild eller dylikt från en kontakt du litar helt och fullt på, så kan det vara så att du fått med en skadlig fil därifrån då de har varit omedvetna om dess existens.

 

Nu är jag knappast någon expert på området, men detta är my two cents och jag hoppas de kan vara till någon hjälp inför framtiden.

Länk till kommentar
Dela på andra webbplatser

Kollade igenom min email senaste aktivitet.

 

Samma IP nummer som loggade in på Pokerstars har försökt logga in på min mail men har inte lyckats på 3 försök.

 

Vilket visar på att de har inte fått tag på något konto via min email. Vilket även förklarar varför de inte har försökt på några andra pokersidor

Länk till kommentar
Dela på andra webbplatser

Det är svårt att svara på exakt vad som kunnat hända i detalj men några scenarior som skulle kunna hända är.

 

Scenario 1 ditt namn/email/nick/password har läckt ifrån en större databasdump och de helt enkelt försökt logga in med samma credentials, låter ganska osannolikt då de kommit in på skrill + pokerstars utan att den flaggats för misslyckade inloggningsförsök om du inte haft samma lösenord men utifrån det du berättat så har du inte samma vilket utesluter en läcka.

 

Scenario 2 trojan eller keylogger som loggat allting för att sen skicka över senaste använda lösenorden eller storade lösenord.

 

Scenario 3 opatchad exploit typ en rce (remote code execution, https://en.wikipedia.org/wiki/Arbitrary_code_execution) en fråga som kan verka sjukt oseriös men har du uppdaterat adobe flash under senaste dagarna? Det finns ett italienskt företag vid namn hackedteam som utvecklar/utvecklade spyware till diverse företag/regeringar som i sin tur blev hackade för en vecka sedan och det släpptes 400 gigg ifrån dem, de hade i sin tur 2 stycken 0day exploits till flash som gör det möjligt att köra kod så fort du besöker en hemsida vilket har blivit patchat under senaste dagarna, om du inte har senaste versionen av flash finns en möjlighet att du klickat på en länk som är genuin för antivirus men sedan blivit direkt hackad och fått lösenorden dumpad på det sättet.

 

Scenario 4 riktad attack mot dig, beroende på kunskap och pengar så i princip som sättet ovan med okända exploits eller egna moddade trojaner som inte blivit flaggade av ett antivirus.

 

Scenario 5 tråden som killerwolf skriver om visar signaler på att det är pokerstarsspelare som är targets för olika hackers, kan vara läckt information ifrån pokerstars (ex hackade, insiders) som av diverse anledningar inte kommit upp till ytan eller att någon kommit över alla emails sen 2+2 blev hackade 2012 (http://www.nsdpoker.com/2012/04/two-plus-two-hacked/) utifrån den infon kan de targeta profiler. Det som talar mest emot detta scenariot är de facto att de kommit in på dina konton direkt, timeframen verkar vara väldigt timad med 37 minuter vilket jag tolkar är att de har koll på när/vad/hur de vill utföra attacken.

 

Eftersom du inte har samma lösenord till stars och skrill så känns det osannolikt att det skulle vara något rörande pokerstars, har du varit aktiv på forum, skype och liknande rörande poker?

 

Jag skulle testa att köra mbam (https://www.malwarebytes.org/) om inte fsecure, kaspersky eller mbam hittar något tecken på trojan så skulle jag säga att det lutar åt riktad attack mot dig med bakgrund till poker. Jag skulle råda dig att använda din nuvarande dator med försiktighet och helst använda en annan dator/telefon för att logga in på olika sidor tills du vet mer.

 

Lycka till.

Länk till kommentar
Dela på andra webbplatser

Det är svårt att svara på exakt vad som kunnat hända i detalj men några scenarior som skulle kunna hända är.

 

Scenario 1 ditt namn/email/nick/password har läckt ifrån en större databasdump och de helt enkelt försökt logga in med samma credentials, låter ganska osannolikt då de kommit in på skrill + pokerstars utan att den flaggats för misslyckade inloggningsförsök om du inte haft samma lösenord men utifrån det du berättat så har du inte samma vilket utesluter en läcka.

 

Scenario 2 trojan eller keylogger som loggat allting för att sen skicka över senaste använda lösenorden eller storade lösenord.

 

Scenario 3 opatchad exploit typ en rce (remote code execution, https://en.wikipedia.org/wiki/Arbitrary_code_execution) en fråga som kan verka sjukt oseriös men har du uppdaterat adobe flash under senaste dagarna? Det finns ett italienskt företag vid namn hackedteam som utvecklar/utvecklade spyware till diverse företag/regeringar som i sin tur blev hackade för en vecka sedan och det släpptes 400 gigg ifrån dem, de hade i sin tur 2 stycken 0day exploits till flash som gör det möjligt att köra kod så fort du besöker en hemsida vilket har blivit patchat under senaste dagarna, om du inte har senaste versionen av flash finns en möjlighet att du klickat på en länk som är genuin för antivirus men sedan blivit direkt hackad och fått lösenorden dumpad på det sättet.

 

Scenario 4 riktad attack mot dig, beroende på kunskap och pengar så i princip som sättet ovan med okända exploits eller egna moddade trojaner som inte blivit flaggade av ett antivirus.

 

Scenario 5 tråden som killerwolf skriver om visar signaler på att det är pokerstarsspelare som är targets för olika hackers, kan vara läckt information ifrån pokerstars (ex hackade, insiders) som av diverse anledningar inte kommit upp till ytan eller att någon kommit över alla emails sen 2+2 blev hackade 2012 (http://www.nsdpoker.com/2012/04/two-plus-two-hacked/) utifrån den infon kan de targeta profiler. Det som talar mest emot detta scenariot är de facto att de kommit in på dina konton direkt, timeframen verkar vara väldigt timad med 37 minuter vilket jag tolkar är att de har koll på när/vad/hur de vill utföra attacken.

 

Eftersom du inte har samma lösenord till stars och skrill så känns det osannolikt att det skulle vara något rörande pokerstars, har du varit aktiv på forum, skype och liknande rörande poker?

 

Jag skulle testa att köra mbam (https://www.malwarebytes.org/) om inte fsecure, kaspersky eller mbam hittar något tecken på trojan så skulle jag säga att det lutar åt riktad attack mot dig med bakgrund till poker. Jag skulle råda dig att använda din nuvarande dator med försiktighet och helst använda en annan dator/telefon för att logga in på olika sidor tills du vet mer.

 

Lycka till.

 

Du verkar ha missat att i första posten så skriver jag att jag har för mig att det var samma lösenord på skrill och pokerstars.

 

Scenario 1:

Är väl möjlig men vet inte varifrån det skulle komma.

 

Scenario 2:

Borde väl gå bort rätt hårt eftersom de bara har försökt på Pokerstars vilket är siten jag har minst pengar på by far och inte gått på t.ex FTP som var linkad till mitt PS konto och hade mer cash än vad PS kontot hade.

 

Scenario 3:

Låter intressant. Haft massa förfrågningar om att uppdatera flash varje gång jag har kollat något video på diverse siter. Tog mig några dagar innan jag tog ork till att uppdatera flash, skulle gissa på att jag gjorde det 2-3 dagar innan detta hände.

 

Scenario 4:

Riktad attack känns osannolik, väldigt okänd som pokerspelare då jag aldrig lirar live och inte har någon blogg etc etc.

 

Scenario 5:

Gått igenom större delen av tråden och på mycket så stämmer det överens. (även att jag får samma svar från Stars som de fick, dock inte oväntat :) )

Att jag nu hade samma lösenord på Stars och skrill kan ju förklara skillnaderna i mitt fall gentemot deras.

Länk till kommentar
Dela på andra webbplatser

Du verkar ha missat att i första posten så skriver jag att jag har för mig att det var samma lösenord på skrill och pokerstars.

 

Scenario 1:

Är väl möjlig men vet inte varifrån det skulle komma.

 

Scenario 2:

Borde väl gå bort rätt hårt eftersom de bara har försökt på Pokerstars vilket är siten jag har minst pengar på by far och inte gått på t.ex FTP som var linkad till mitt PS konto och hade mer cash än vad PS kontot hade.

 

Scenario 3:

Låter intressant. Haft massa förfrågningar om att uppdatera flash varje gång jag har kollat något video på diverse siter. Tog mig några dagar innan jag tog ork till att uppdatera flash, skulle gissa på att jag gjorde det 2-3 dagar innan detta hände.

 

Scenario 4:

Riktad attack känns osannolik, väldigt okänd som pokerspelare då jag aldrig lirar live och inte har någon blogg etc etc.

 

Scenario 5:

Gått igenom större delen av tråden och på mycket så stämmer det överens. (även att jag får samma svar från Stars som de fick, dock inte oväntat :) )

Att jag nu hade samma lösenord på Stars och skrill kan ju förklara skillnaderna i mitt fall gentemot deras.

 

My bad gällande samma lösenord, låter inte så sannolikt att du ska ha blivit hackad eller fått en trojan när du hade misslyckade inloggningsförsök på mailen, om så vore fallet så skulle de förmodligen ha alla dina lösenord.

 

Om du inte haft ditt lösenord på något annat ställe registrerat än på stars & skrill så är det förmodligen läckt ifrån någon utav dessa två.

 

Det var ju flera i tråden på 2+2 som råkat ut för samma sak förutom att de bara fått sina stars konton hackade, mycket talar ju att stars haft en läcka (troligtvis där din skrill info finns aswell) där man kommit över lösenord, om databasen varit saltad och hashad (vilket jag hoppas den är) så är det fråga om hur mycket tid de orkar lägga ner på att knäcka lösenord.

 

Utan att avslöja ditt lösenord, är det på mer eller mindre än 10 tecken, innehåller det siffror, blandning av stora/små bokstäver och eventuellt specialtecken?

Länk till kommentar
Dela på andra webbplatser

My bad gällande samma lösenord, låter inte så sannolikt att du ska ha blivit hackad eller fått en trojan när du hade misslyckade inloggningsförsök på mailen, om så vore fallet så skulle de förmodligen ha alla dina lösenord.

 

Om du inte haft ditt lösenord på något annat ställe registrerat än på stars & skrill så är det förmodligen läckt ifrån någon utav dessa två.

 

Det var ju flera i tråden på 2+2 som råkat ut för samma sak förutom att de bara fått sina stars konton hackade, mycket talar ju att stars haft en läcka (troligtvis där din skrill info finns aswell) där man kommit över lösenord, om databasen varit saltad och hashad (vilket jag hoppas den är) så är det fråga om hur mycket tid de orkar lägga ner på att knäcka lösenord.

 

Utan att avslöja ditt lösenord, är det på mer eller mindre än 10 tecken, innehåller det siffror, blandning av stora/små bokstäver och eventuellt specialtecken?

 

Inne på samma sak som du, inte så troligt med trojan/keylogger osv osv eftersom de bara har lyckats på skrill och pokerstars(som hade samma lösenord) men inte lyckats på mailen och inte försökt på något annan site.

 

Känslan är att de har fått tag på användarnamn och password till stars. Och sen från pokerstars fått tag på min mail och därmed såklart skrillmailen. Och därifrån testat att se fall password för stars fungerar på skrill också.

Kan fortfarande vara samma tillvägagångsätt som för personerna i 2+2 tråden bara att här kom de in på skrill direkt och behövde då inte ta de nödvändiga stegen för att registrera en ny skrill till mitt pokerstars konto(troligtvis den som det blev skickat till)

 

Rätt säker på att personerna som gör detta har bra koll på att Pokerstars betalar ut till Skrill på 1 sekund och därifrån plocka ut från bankomat via ett Skrill Mastercard och då har man ingen tid till att upptäcka det.

 

Är riktigt sjukt att inga varningsklockor ringer, kan tycka att det borde göra det när någon loggar in från en helt ny dator och gör ett uttag från ett annat land 37 minuter efter man har loggat ut. Och som i 2+2 tråden att inga varningsklockor ringer på det som har skett där är nästan en skandal. Borde väl vara standard att ett uttag fryses iaf 24-48h när ett nytt skrill/neteller har blivit registrerat.

Visst det är en skön feature att uttag går riktigt snabbt till skrill men säkerheten för spelarna försvinner ganska drastiskt då. Hade de haft 24h vänta på uttag så hade jag hunnit upptäcka det.

 

ang lösenord:

Var 9 tecken långt innehållande både små bokstäver, dock bara en stor bokstav och några siffror

 

Och som du säger är nog sannolikheten att Pokerstars har läckt väldigt stor när man tänker på 2+2 tråden också, vilket självklart är aldrig något de kommer erkänna

Länk till kommentar
Dela på andra webbplatser

Lite OT men jag skulle vara försiktig med mkt pengar på skrill öht. De svarar ej på support någonsin längre typ, sånt ger väldigt dåliga vibbar. Jag har skickat typ 6 mail som de ignorerat. Det som talar emot är dock att rocket internet/kinnevik är ägare samt att de köpt neteller (kan ha fel alt missuppfattat nåt här). Men ändå.

 

En bra modell är ju att räkna på en årlig kostnad i form av risk för konkurs/hackad. 100k med 5% blir ju liksom 5k. "Riskfri ränta" kanske 4%, så 9% diff årligen.

 

Dosa är ett måste om mkt pengar!

Länk till kommentar
Dela på andra webbplatser

Lite OT men jag skulle vara försiktig med mkt pengar på skrill öht. De svarar ej på support någonsin längre typ, sånt ger väldigt dåliga vibbar. Jag har skickat typ 6 mail som de ignorerat. Det som talar emot är dock att rocket internet/kinnevik är ägare samt att de köpt neteller (kan ha fel alt missuppfattat nåt här). Men ändå.

 

En bra modell är ju att räkna på en årlig kostnad i form av risk för konkurs/hackad. 100k med 5% blir ju liksom 5k. "Riskfri ränta" kanske 4%, så 9% diff årligen.

 

Dosa är ett måste om mkt pengar!

 

Svarar ej på support? Vet inte riktigt vad du har för erfarenheter men måste säga att jag är väldigt nöjd med hur jag har blivit behandlad i detta fall även om jag inte får tillbaka något.

 

Första mailet besvarades inom 30 min. När jag ringde kom jag fram till vipsupporten utan väntetid. Fick därefter ett mail om att skicka in ett ifyllt formulär med information och har efter det fått löpande uppdateringar via mail så fort något nytt om ärendet har kommit fram.

 

Att inte ha aktiverat min dosa och använt är såklart beklagligt, får nog skylla på lathet när jag fick dosan för massa år sedan och sen har det glömts bort.

Men från och med nu kommer jag att använda dosan självklart :)

Länk till kommentar
Dela på andra webbplatser

Koffes scenario 3 tycker jag låter rimligt, har du lösenorden sparade i din browser finns ingen anledning att hålla på med någon keylogger.

 

Om lösenord från ps har läckt ut på något sätt så finns det anlendning även för ickedrabbade att uppdatera sina lösenord, bör göras då och då för säkerhets skull iaf.

 

Att angriparen loggade in 37 minuter efter dig skulle jag inte lägga någon större vikt vid, slump.

Länk till kommentar
Dela på andra webbplatser

Koffes scenaro 3 tycker jag låter rimligt, har du lösenorden sparade i din browser finns ingen anledning att hålla på med någon keylogger.

 

Om lösenord från ps har läckt ut på något sätt så finns det anlendning även för ickedrabbade att uppdatera sina lösenord, bör görasdå och då för säkerhets skull iaf.

 

Att angriparen loggade in 37 minuter efter dig skulle jag inte lägga någon större vikt vid, slump.

 

Har du ip-adressen de använde? Har du i så fall lust att dela med dig?

 

Märkliga är att mitt PS nick inte kommer upp på några sökningar på t.ex google osv. Finns inget som kopplar det nicket till mig. Och att de får fram mitt lösenord från webbläsaren för skrill ger de ingen möjlighet att få fram mitt PS nick från det.

Dessutom så har de försökt logga in på min mail utan att lyckas 3 ggr med en tidsstämpel som är efter de loggade in på mitt PS konto. Dvs de troligtvis har fått mailen från PS kontot och inte tvärtom.

Så hur har de fått fram PS nick och exakt lösenord(på första försöket)?

 

IP numret går till VPS tjänst i stockholm.

Stars fick fram efter 51 minuter efter anmälan att den inloggningen som gick via VPS tjänsten härstamma från Lettland(dålig koll på sådant här, men känns som det skulle behöva kontakta VPS tjänsten för att få fram det och att det skulle fått fram det på 51 minuter känns rätt osannolikt)

Länk till kommentar
Dela på andra webbplatser

Ditt ps-nick kanske finns cachat i browsern? Annars finns det ju på din maskin om angriparen nu haft access via något utnyttjad sårbarhet.

 

Att stars haft koll på den ursprungliga ip-adressen är inte konstigt, om de loggade in med starsklienten så kan klienten ha loggat den lokala ip-adressen.

Länk till kommentar
Dela på andra webbplatser

Inne på samma sak som du, inte så troligt med trojan/keylogger osv osv eftersom de bara har lyckats på skrill och pokerstars(som hade samma lösenord) men inte lyckats på mailen och inte försökt på något annan site.

 

Känslan är att de har fått tag på användarnamn och password till stars. Och sen från pokerstars fått tag på min mail och därmed såklart skrillmailen. Och därifrån testat att se fall password för stars fungerar på skrill också.

Kan fortfarande vara samma tillvägagångsätt som för personerna i 2+2 tråden bara att här kom de in på skrill direkt och behövde då inte ta de nödvändiga stegen för att registrera en ny skrill till mitt pokerstars konto(troligtvis den som det blev skickat till)

 

Rätt säker på att personerna som gör detta har bra koll på att Pokerstars betalar ut till Skrill på 1 sekund och därifrån plocka ut från bankomat via ett Skrill Mastercard och då har man ingen tid till att upptäcka det.

 

Är riktigt sjukt att inga varningsklockor ringer, kan tycka att det borde göra det när någon loggar in från en helt ny dator och gör ett uttag från ett annat land 37 minuter efter man har loggat ut. Och som i 2+2 tråden att inga varningsklockor ringer på det som har skett där är nästan en skandal. Borde väl vara standard att ett uttag fryses iaf 24-48h när ett nytt skrill/neteller har blivit registrerat.

Visst det är en skön feature att uttag går riktigt snabbt till skrill men säkerheten för spelarna försvinner ganska drastiskt då. Hade de haft 24h vänta på uttag så hade jag hunnit upptäcka det.

 

ang lösenord:

Var 9 tecken långt innehållande både små bokstäver, dock bara en stor bokstav och några siffror

 

Och som du säger är nog sannolikheten att Pokerstars har läckt väldigt stor när man tänker på 2+2 tråden också, vilket självklart är aldrig något de kommer erkänna

 

9 tecken är ingen omöjlighet att knäcka tyvärr, kanske inte inom dagar men x antal månader med mycket resurser så tror jag att det är fullt möjligt.

 

Eftersom tillvägagångsättet är precis på samma sätt som ett 20 tal andra och det bara drabbat pokerstars så skulle jag dra slutsatsen att Pokerstars db är på vifft och mest troligtvis en hashad version av databasen eftersom hade de kommit över dbn i klartext så hade det garanterat varit många fler som blivit drabbade, beroende på kunskap, tid och resurser så är det en fråga om tid innan man tar lösenorden.

 

Koffes scenario 3 tycker jag låter rimligt, har du lösenorden sparade i din browser finns ingen anledning att hålla på med någon keylogger.

 

Om lösenord från ps har läckt ut på något sätt så finns det anlendning även för ickedrabbade att uppdatera sina lösenord, bör göras då och då för säkerhets skull iaf.

 

Att angriparen loggade in 37 minuter efter dig skulle jag inte lägga någon större vikt vid, slump.

 

Helt korrekt gällande PS, man bör byta lösenord utav ren försiktighet för att undvika att man själv blir drabbad.

 

Det som gör att jag själv talar emot scenario 3 är om man lägger ner tiden på att fixa allt och du lyckas med exploiten, varför inget shell, dumpa keylogger eller som du själv beskrev plocka sparade lösenorden direkt ifrån webbläsaren och därefter plocka mail + visa/mastercard info osv, känns väldigt amatörmässigt att inte kunna ta fram login credentials till mailen.

 

En liten anekdot när vi snackar databaser, quotear lite info från telenor

 

Information till dig som var kund hos Telenor den 5 maj 2012

 

Det finns risk att du har fått säljsamtal från återförsäljare, som inte är samarbetspartners med Telenor. De har inte haft tillstånd att använda uppgifter om dig och vi ber om ursäkt om du fått ett sådant samtal.

 

Det hela beror på att en före detta anställd på Telenor, med särskild behörighet, tog med sig en kopia av ett kundregister utan tillstånd och använt det för telefonförsäljning från andra företag. Händelsen inträffade den 5 maj 2012 och blev känd för oss under våren 2015.

 

Mer info här http://www.telenor.se/privat/kundservice/refnr-2015-3.html

 

Länk till kommentar
Dela på andra webbplatser

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Gäst
Svara i detta ämne...

×   Du har klistrat in innehåll med formatering.   Ta bort formatering

  Endast 75 max uttryckssymboler är tillåtna.

×   Din länk har automatiskt bäddats in.   Visa som länk istället

×   Ditt tidigare innehåll har återställts.   Rensa redigerare

×   You cannot paste images directly. Upload or insert images from URL.

×
×
  • Skapa nytt...