• Najnowsze pytania
  • Bez odpowiedzi
  • Zadaj pytanie
  • Kategorie
  • Tagi
  • Zdobyte punkty
  • Ekipa ninja
  • IRC
  • FAQ
  • Regulamin
  • Książki warte uwagi

Włamania na konto

Object Storage Arubacloud
0 głosów
650 wizyt
pytanie zadane 31 grudnia 2022 w Sieci komputerowe, internet przez T0Freak Nowicjusz (120 p.)
Witam, piszę w ważnej sprawie. Ktoś wlamał się do mojej poczty Onetu a następnie założył konto na portalu rankowym bez mojego udziału.

Na koncie został podany mój adres zamieszkania.

Byłem na policji, Przedstawiłem cała sytuacje lecz policjant powiedział że jest to możliwe dlatego że wystarczyło skorzystać z publicznej sieci WiFi i ludzie którzy to robią mają wszystko jak na tacy.

Czy to jest możliwe, jeśli tak to co w takiej sytuacji zrobić???

1 odpowiedź

+1 głos
odpowiedź 31 grudnia 2022 przez Gynvael Coldwind Nałogowiec (28,010 p.)
Technicznie przechwycenie danych logowania do konta jest możliwe na publicznej sieci WiFi tylko jeśli użyje się nieszyfrowanego połączenia z pocztą, czyli protokołów POP3/SMTP/IMAP bez SSL. Dostęp przez stronę WWW do poczty jest domyślnie szyfrowany. Podobnie z aplikacjami od poczty na Androidzie (chyba, że się celowo skonfigurowało połączenia bez SSL). Natomiast tak szczerze, to patrząc po informacjach na [1] i [2] nie jestem przekonany czy da się w ogóle dostać do poczty onetu bez SSL (a przynajmniej SSL jest domyślnym ustawieniem).

Co za tym idzie, wątpie, czy chodziło o WiFi, chyba, że sytuacja miała miejsce 15 lat temu. Bardziej prawdopodobne będzie użycie tego samego hasła na jakiejś innej stronie.

Niezależnie jednak od przyczyny, możesz zrobić dwie rzeczy:

1) Odezwać się do supportu onetu i postarać się odzyskać dostęp do skrzynki pocztowej.

2) Skorzystać z praw związanych z RODO/GDPR i poprosić portal randkowy o usunięcie Twoich danych. Możesz też skorzystać z RODO/GDPR żeby zobaczyć jakie dane Twoje są przetwarzane - a nuż dostaniesz jakiś adres IP.

Po odzyskaniu konta zmień ofc hasło na jakieś zupełnie inne / unikatowe.

 

[1] https://pomoc.poczta.onet.pl/baza-wiedzy/pop3-i-imap/
[2] https://pomoc.poczta.onet.pl/baza-wiedzy/konfiguracja-onet-poczty-android/
komentarz 31 grudnia 2022 przez T0Freak Nowicjusz (120 p.)
Czyki jeśli używając jakiekolwiek strony na wifi publicznym gdzie mogłem podać takie hasło mogło to być powodem tego że ktoś miał łatwiejszy dostęp do mojej poczty?

I czy jest to możliwe że ktoś zarejestrował się przez moje konto i potwierdził maila w momencie gdy nie miałem z tym nic wspólnego i bardzo dawno nie wchodziłem na tą pocztę?
komentarz 31 grudnia 2022 przez obl Maniak (51,280 p.)
Jest też możliwe, że osoba, którą znasz i która mogła uzyskać dostęp do twojego kompa mogła uzyskać informacje o twoim haśle z twojego komputera, zwłaszcza jeżeli masz hasło zapisywane w pamięci przeglądarki. Wtedy zdobycie danych logowania jest prostsze aniżeli odebranie dzieciakowi lizaka
komentarz 31 grudnia 2022 przez T0Freak Nowicjusz (120 p.)
A jeśli jestem pewien że nikt z osób znajomych/bliskich nie miał dostępu do moich danych logowania?
komentarz 31 grudnia 2022 przez obl Maniak (51,280 p.)
To wtedy tylko phishing wchodzi w grę, czyli wkręcenie ciebie w podanie danych logowania. Np ktoś wysłał ci pilnego e-maila że musisz coś tam zrobić na swojej poczcie i podał ci linka a tam strona podobnie wyglądająca do skrzynki pocztowej i podajesz dane logowania.

Ja na przykład miałem problemy z pewnymi ludźmi, którzy w odwecie zarejestrowali na moje konto e-mailowe mnie na jakimś durnym portalu, gdzie jak się okazało nie musisz niczego potwierdzać, nie musisz nawet hasła tworzyć żeby zarejestrować tam jakąś osobę. Innymi słowy wystarczyło znać e-mail i konto stworzone. Normalne serwisy wymagają weryfikacji poprzez link wysłany w e-mailu.
komentarz 31 grudnia 2022 przez Gynvael Coldwind Nałogowiec (28,010 p.)
Nie myśl o publicznym WiFi - to mało prawdopodobne. Chyba, że strona do której się zalogowałeś była po HTTP (zamiast HTTPS, tj z szyfrowaniem) + miałeś to samo hasło co na poczcie. To co pisałem dotyczyło wycieku danych z innego serwisu gdzie miałeś takie samo hasło + połączonego z tym mejla. Zazwyczaj w tym wypadku atakujący sprawdzają inne serwisy wykorzystując to samo hasło.

To co jest ciekawe w tej sprawie, to że ktoś miałby uzyskać dostęp do poczty tylko po to, żeby założyć konto na portalu randkowym. Być może chodzi o użycie realnych danych żeby scamować innych ludzi na portalu. Przydało by się serio poprosić portal randkowy na podstawie RODO/GDPR o wszystkie informacje jakie mają + odzyskać konto na tym portalu i przejrzeć dostępną historię - to by mogło trochę naświetlić sprawę.

Być może winny był nie wyciek z jakiejś innej strony, a jakiś malware na komputerze. Albo ktoś z fizycznym dostępem do komputera. Możemy sobie gdybać.

Ostatecznie trudno jest się dowiedzieć co się konkretnie stało bez analizy powłamaniowej z udziałem wszystkich zainteresowanych serwisów (onet / portal randkowy), co raczej jest niemożliwe, chyba że policja by się tym zajęła. Możesz spróbować złożyć zawidomienie o podejrzeniu popełnienia przestępstwa z KK Art 190a par 2 na policji / w prokuraturze. Same logi z adresami IP były by już ciekawe.

Natomiast bez wyników takiej analizy powłamaniowej trudno jest również jednoznacznie stwierdzić, że to nie ty założyłeś kiedyś tam konto na portalu randkowym ;)

Podobne pytania

0 głosów
2 odpowiedzi 141 wizyt
pytanie zadane 2 lutego w Bezpieczeństwo, hacking przez Marcelixxxi Nowicjusz (120 p.)
0 głosów
0 odpowiedzi 373 wizyt
pytanie zadane 20 kwietnia 2023 w Bezpieczeństwo, hacking przez Jarecki2142 Nowicjusz (120 p.)
0 głosów
1 odpowiedź 335 wizyt
pytanie zadane 8 stycznia 2018 w Bezpieczeństwo, hacking przez DODO Bywalec (2,950 p.)

92,690 zapytań

141,603 odpowiedzi

320,100 komentarzy

62,051 pasjonatów

Motyw:

Akcja Pajacyk

Pajacyk od wielu lat dożywia dzieci. Pomóż klikając w zielony brzuszek na stronie. Dziękujemy! ♡

Oto polecana książka warta uwagi.
Pełną listę książek znajdziesz tutaj.

Akademia Sekuraka

Niedawno wystartował dodruk tej świetnej, rozchwytywanej książki (około 940 stron). Mamy dla Was kod: pasja (wpiszcie go w koszyku), dzięki któremu otrzymujemy 10% zniżki - dziękujemy zaprzyjaźnionej ekipie Sekuraka za taki bonus dla Pasjonatów! Książka to pierwszy tom z serii o ITsec, który łagodnie wprowadzi w świat bezpieczeństwa IT każdą osobę - warto, polecamy!

...