Dostałem właśnie kilka maili od 1login wp że ileś tam prób zalogowania się na skrzynkę zatrzymano. Klikam, loguję się, ok 33 prób wszystkie z dzisiaj, przy żadnej nie ma IP ani systemu ani przeglądarki, przy jednym jedynym (jednym z pierwszych) Śląskie, Bytom. Nic poza tym.
Dziwna sprawa. Czyżby brute-force'em ktoś próbował się wbić? Czy brute-force to nie jest czasem ileś mln prób na sek? czy maila nie są z automatu przed takim floodem zabezpieczone ??
Na marginesie dodam, że skrzynka ma ok 7-8 lat, jest na o2.pl, jest mało ważna i kiedyś w okolicach właśnie 2014 roku użyłem jej na uczelnianych kompach z pełną świadomością, że mogą być keyloggery i że ktoś może potem coś mieszać. Ok roku 2017-19 faktycznie ktoś na nią wszedł i utworzył bez mojej wiedzy instagrama - w reakcji na to zmieniłem hasło do tej skrzynki oraz usunąłem tego lewego instagrama.
Nie wiem, bać się czy włączać dwuskładnikowe uwierzytelnianie? czy zgłosić gdzieś?
pewnie nawet gdybym IP i system i przeglądarkę ustalił to i tak w dobie VPNu, Tailsów, Whonixów i innych niewiele da…
#bezpieczenstwo #security #it #informatyka #komputery #bezpieczenstwoit
Dziwna sprawa. Czyżby brute-force'em ktoś próbował się wbić? Czy brute-force to nie jest czasem ileś mln prób na sek? czy maila nie są z automatu przed takim floodem zabezpieczone ??
Na marginesie dodam, że skrzynka ma ok 7-8 lat, jest na o2.pl, jest mało ważna i kiedyś w okolicach właśnie 2014 roku użyłem jej na uczelnianych kompach z pełną świadomością, że mogą być keyloggery i że ktoś może potem coś mieszać. Ok roku 2017-19 faktycznie ktoś na nią wszedł i utworzył bez mojej wiedzy instagrama - w reakcji na to zmieniłem hasło do tej skrzynki oraz usunąłem tego lewego instagrama.
Nie wiem, bać się czy włączać dwuskładnikowe uwierzytelnianie? czy zgłosić gdzieś?
pewnie nawet gdybym IP i system i przeglądarkę ustalił to i tak w dobie VPNu, Tailsów, Whonixów i innych niewiele da…
#bezpieczenstwo #security #it #informatyka #komputery #bezpieczenstwoit
Besteer
1
borubar
1
Jeśli podejrzewasz, że hasło wyciekło albo gdzieś indziej używałeś podobnego to je zmień aby było unikatowe. Więcej robić nie musisz.
To zupełnie normalne, że czasem zdarzają się ataki bruteforce z jakimiś prostymi słownikowymi hasłami. Taki ktoś próbuje się włamać na tysiące różnych kont (jeśli zna email to zna login a hasło próbuje dać jakieś proste podobne do loginu albo 123456 itp) jak nie trafi to próbuje z następnym i tak aż do skutku, prędzej czy później trafi na jakieś konto które ma łatwe hasło.
Są sposoby automatycznej ochrony przed atakami bruteforce - np po 10 nieudanych próbach zalogowania się z jakiegoś IP połączenia z tym IP są blokowane na kilka godzin, ale to zależy od administratora serwera jakie zabezpieczenia zastosuje. IP można zmienić ale to zajmuje czas i wymaga posiadania dużej puli adresów więc atak jest utrudniony i mniej skuteczny.
Są i inne sposoby jeśli logowanie jest przez stronę to zwykle robi się tak że jak podasz 2 razy złe hasło to za trzecim już jest captcha.