Hej, moja przygoda z internetowym serwisem, gdzie możemy oglądać filmy i seriale.
Korzystałem kiedyś z darmowego miesiąca, tak żeby portal przetestować. Następnie subskrypcję anulowałem i zacząłem korzystać z innego konta, na którym płacę abonament.
Dzisiaj rano, po kilku miesiącach, dostałem wiadomość o reaktywacji mojego starego konta, zmianie adresu email i obciążeniu mojego rachunku. Sprawdzam szybko, co jest grane, a tu transakcja na 44,90 PEN(waluta Peru), czyli trochę ponad 50 zł, na rzecz serwisu.
Szybki kontakt z centrum pomocy, opis problemu i podjęcie odpowiednich działań. Odpowiedź uzyskałem po około 5 minutach i po przejściu weryfikacji udało się odzyskać dostęp do mojego konta i anulować subskrypcję.
Do 30 dni uzyskam odpowiedź, czy jest możliwy zwrot środków. Pracownik poinformował mnie, że numer karty jest szyfrowany i nie ma możliwości uzyskania go, ale przed oczami widziałem jak giną moje wszystkie oszczędności z konta bankowego.
Jak to jest możliwe, że ktoś uzyskał dane do mojego starego konta, złamał hasło (to akurat jest możliwe) i reaktywował konto pozbawiając mnie dostępu do niego?
serwis internetowy
1. Używasz jednego hasła i loginu do kilku/wszystkich stron jakie odwiedzasz i był wyciek danych z jednej ze stron. 2. Masz bardzo proste hasło.
Odpowiedz@babubabu89: 1. Mam kilka emaili, ale tak, czasami jeden jest użyty do kilku stron. Z hasłami podobna sytuacja, jest kilka, ale zdarzają się powtórzenia. 2. Hasło składa się z małych oraz dużych liter, cyfr, a czasami i znaków specjalnych.
Odpowiedz@k_omega: i jak każdy użytkownik internetu klikasz w linki, reklamy i cokolwiek, co zamknie akurat wyskakujące okno bez przeczytania zawartości, pobierasz aplikacje wszelakie i zatwierdzasz wszystkie żądania czy logujesz się poprzez fb, googla i tak dalej.... Wszelkie serwisy stremingowe są znane z tego, że wyciekają z nich informacje o użytkownikach, bo są słabo zabezpieczone, a po drugie mają to w nosie. Sprzedaż danych to też praktyka stara jak świat. Dla zobrazowania skali: z Mariotta przez kilka lat wyciekały informacje o klientach. W sumie o ok 500 milionach (!) ludzi, z czego ponad 327 milionów również w kwestiach wrażliwych jak numery kart i terminy ich wygaśnięcia. W zeszłym roku FB dostał po łapkach, bo sprzedawał informacje o użytkownikach firmom zewnętrznym m.in. Apple, Amazon, BlackBerry, Microsoft i Samsung, ale są też podmioty chińskie: Huawei, Lenovo, Oppo i TCL. Wyglądało to tak, że pomimo nie wyrażenia zgody przez użytkownika, to informacje i tak były przekazywane dalej. I tak to sobie lata po świecie.
OdpowiedzZmodyfikowano 1 raz. Ostatnia modyfikacja: 9 stycznia 2019 o 13:52
@Lobo86: a niedawno z morele wyciekło
Odpowiedz@babubabu89: co chwile wycieka z jakiegoś większego serwera. Od lat. A tymczasem w 2019 roku, młody użytkownik internetów z Polski dziwi się, jak to możliwe, że z jednego z wirtualnych bytów streamingowych jakieś dane wyciekły/ktoś wykradł. [kursywa]Przecież to niemożliwe.[/kursywa]
OdpowiedzJedna opcja jest taka, ze musial miec Twoj email i do niego haslo. Wyslal sobie "zapomnialem haslo" na portalu do ktorego znalazl login. Pewnie znalazl wiadomosc z starym loginem, ktorego moze nie usunales ze skrzynki. Reaktywowal konto i tyle. Oczywscie te wiadomosci usunal. Radze zmienic haslo na maila jesli myslisz, ze jest to prawdopodobne. Druga opjca jest taka, ze miales zbyt proste haslo i za pomoca programu je po prostu rozszyfrowal albo zgadl. Trzecia opcja - ktoras ze stron ktore uzywales jest nieodpowiednio zabezpieczona i dostal Twoje haslo i maila, a jest ono takie samo jak do tamtego konta. (Czesto jest tak, ze login=email) Tu moja wiedza sie konczy jesli chodzi o te sytuacje :) Mojemu mezowi (straszny laik jesli chodzi o rzeczy techniczne) ciagle probuja ludzie z Afryki wejsc na fejsa albo maila, ale jemu zalozylam podwojna weryfikacje. Przyszla do niego wiadomosc w pewnym momencie, ze jednak komus sie udalo wejsc na jego konto, ale lokalizacja sie nie zgadza, wiec prosze sprawdzic... bla bla i okazalo sie, ze w koncu im sie udalo po miesiacach prob (cala lista - "proba logowanie nie powiodla sie" Lokalizacja: Afryka (nie pamietam dokladnie ktory to byl kraj). Zwykle nie odrazu daja po sobie znac, ze cos takiego sie odbylo i nie zmienia Twojego hasla, bo po co? Dopoki nie znajda czegos dla siebie na Twoim koncie co moga wykorzystac, im raczej zalezy, zeby dalej Twoje dane krasc z Twojego konta. Ja mam naprzyklad kilka kont mailowych... np. maila smieciowego, ktorego podaje na strony do rozrywki i potem przychodzi rozny spam. Na piekielnych uzywam smieciowego (bez obrazy, chodzi o to, ze nawet jak ktos mi go "zhackuje", to moze co najwyzej uzyskac dostep do jakis internetowych gierek, pinterest itp rzeczy.)
OdpowiedzZmodyfikowano 1 raz. Ostatnia modyfikacja: 9 stycznia 2019 o 10:20
"Jak to jest możliwe, że ktoś uzyskał dane do mojego starego konta, złamał hasło(to akurat jest możliwe) i reaktywował konto pozbawiając mnie dostępu do niego?" A jaki w tym jest problem? Takie rzeczy robi się masowo. Poczytaj o podstawach cyberbezpieczeństwa. To takie abc poruszania się w sieci. Można zrobić to na pierdylion sposobów. Od podstawienia lipnych stron, przez wirusy, a na aplikacjach z ukrytymi funkcjami kończąc. Wystarczy aplikacja do zmiany klawiatury na smartfonie z androidem i wyciekają wszystkie informacje powiązane z twoim kontem google. Ot to taka jedna z najprostszych i najbardziej rozpowszechnionych metod. Generalnie wszystko śledzi twoją aktywność w necie. Zrób tak: wejdź na allegro i poszukaj sobie np czajnika. A potem wejdź na swoje konto na FB i sam zobaczysz, że spora część reklam (jak nie wszystkie) to nagle czajniki w podobnym stylu, co szukałeś na allegro. O takich oczywistościach jak reklamy gogle nawet nie wspominam, bo jak masz chroma do tego, to masz współzależny komplet, który w każdej chwili komunikuje gdzie jesteś i co robisz.
Odpowiedzsprawdź sobie swoje maile tu: https://haveibeenpwned.com/ ustalisz może skąd twoje dane wyciekły i będziesz wiedzieć jakie hasła pozmieniać itd. polecam też od czasu do czasu lekturę niebezpiecznika, tam często radzą jak prawidłowo zarządzać bezpieczeństwem haseł i kont.
OdpowiedzJeżeli płatnością obciążono kartę kredytową, to skorzystaj z tak zwanego chargebacku.
OdpowiedzMnie ukradli konto z Holandii. Z tym, ze sciagali przez pare miesiecy z nieuzywanego konta brytyjskiego (fakt, ze kiedy uzylam tej karty, zeby zalogowac sie na probny miesiac). Kiedy skontaktowalam sie z holenderskim oddzialem, zmienili mi haslo. Zalogowalam sie, podczepionych bylo chyba 10 uzytkownikow. Zakladam, ze to wszystko towarzystwo kupujace dostep do Netflixa na allegro czy innym czyms. Nie dostaniesz zwrotu, prawie na pewno, sorry.
OdpowiedzMi ktoś kiedyś ukradł i sprzedał konto GTA V. Dowiedziałem się dzięki powiadomieniu, że nabywca podłączył konto Social Club do PS Network. Konto szybko odzyskałem, co zrobił koleś który je kupił nie wiem, ale od tamtego dnia przesiadłem się całkowicie na G-Mail (korzystałem z poczty WP).
OdpowiedzWybacz, ale nie mogłam się powstrzymać - Twoje wszystkie oszczędności to 50 zeta? ;)
OdpowiedzSpotkało mnie coś podobego, tyle że bez konsekwencji finansowch. Pewnego słonecznego dnia koło 3 w nocy zaglądam na maila, a tam informacja od serwisu na N, że nastąpiło nowe logowanie z Androida w Hesji (Niemcy). Godzinę później kolejne logowanie - tym razem z Algierii. Za chwię dwa maile po francusku: zmieniliśmy twój email oraz hasło. Chwyciłem zatem za telefon i dzwonię na wsparcie - z racji późnej godziny połączyło mnie z agentem w Stanach. Wyjaśniłem rychło na czym problem polega i urocza pani z południowym akcentem po szybkiej weryfikacji przywróciłą mój adres email i pomogłą zresetować hasło. Pozostało mi jedynie usunąć profil, który zdążyła stworzyć użytkowniczka imieniem Fadira. I jakby się ktoś kiedyś zastanawiał skąd się biorą te tanie subskrypcje do serwisó stramingowych (kilka złotych zamiast 30-40) - istnieje szansa, że są zwyczajnie kradzione. ;)
Odpowiedz