Dostałem właśnie kilka maili od
1login wp że ileś tam prób zalogowania się na skrzynkę zatrzymano. Klikam, loguję się, ok 33 prób wszystkie z dzisiaj, przy żadnej nie ma IP ani systemu ani przeglądarki, przy jednym jedynym (jednym z pierwszych) Śląskie, Bytom. Nic poza tym.
Dziwna sprawa. Czyżby brute-force'em ktoś próbował się wbić? Czy brute-force to nie jest czasem ileś mln prób na sek? czy maila nie są z automatu przed takim floodem zabezpieczone ??
Na marginesie dodam, że skrzynka ma ok 7-8 lat, jest na o2.pl, jest mało ważna i kiedyś w okolicach właśnie 2014 roku użyłem jej na uczelnianych kompach z pełną świadomością, że mogą być keyloggery i że ktoś może potem coś mieszać. Ok roku 2017-19 faktycznie ktoś na nią wszedł i utworzył bez mojej wiedzy instagrama - w reakcji na to zmieniłem hasło do tej skrzynki oraz usunąłem tego lewego instagrama.
Nie wiem, bać się czy włączać dwuskładnikowe uwierzytelnianie? czy zgłosić gdzieś?
pewnie nawet gdybym IP i system i przeglądarkę ustalił to i tak w dobie VPNu, Tailsów, Whonixów i innych niewiele da…
#bezpieczenstwo #security #it #informatyka #komputery #bezpieczenstwoit 
