Ataques informáticos

[Petar Musa]

Citação de Rei_Patricio, há 9 horas:

E parece que voltaram a fazer borrada.

@Seferogol  como é que só por essa imagem dá para ver que fizeram borrada? É por ter o /login no endereço? 🤔 

 

 

 

Citação de HappyKing, há 8 horas:

É por terem posto essa página acessível a qualquer um quando aparentemente é usado não para os utilizadores mas para o "backoffice" (para os admins fazerem lá cenas e assim - resumindo não era suposto o comum mortal ter acesso a essa página).

Para além disso pelo que percebi alojaram o site num sítio não controlado por eles. 

No da SIC Notícias por exemplo consegues saber os autores das notícias aqui https://sicnoticias.pt/author-sitemap.xml . 

Se por acaso algum deles tiver uma password fraca para entrarem lá novamente através de brute force é um mimo. Não sei se eles instalaram mas existem plugins que ajudam a evitar isso através do bloqueio de acessos de IP após X tentativas falhadas.

É isto que o Happy King disse. 

[verY]

Eu por acaso sou muito pouco cauteloso com as passwords e uso quase sempre a mesma ou uma combinação aproximada. O problema é que agora devo tê-la espalhada por umas boas centenas de sites 😅 mas ao ler este tópico fiquei preocupado...

[HappyKing]

Entretanto já desativaram, e bem, essa página author-sitemap e o /login também já não está ativo.

Editado 5 Janeiro 2022 por HappyKing

[HappyKing]

Citação de verY, há 55 minutos:

Eu por acaso sou muito pouco cauteloso com as passwords e uso quase sempre a mesma ou uma combinação aproximada. O problema é que agora devo tê-la espalhada por umas boas centenas de sites 😅 mas ao ler este tópico fiquei preocupado...

https://www.passwordmonster.com/

Colocas aqui a combinação que usas normalmente. Se o tempo for curto sugiro que troques pelo menos nos sites que ainda usas ao dia de hoje. 

https://haveibeenpwned.com/

Aqui também consegues validar mais ou menos se o email foi leakado algures.

[aarao73]

Citação de HappyKing, há 53 minutos:

https://www.passwordmonster.com/

Colocas aqui a combinação que usas normalmente. Se o tempo for curto sugiro que troques pelo menos nos sites que ainda usas ao dia de hoje. 

https://haveibeenpwned.com/

Aqui também consegues validar mais ou menos se o email foi leakado algures.

Ja fui então, email e telemóvel leaked lol.

[Rei_Patricio]

Citação de verY, há 2 horas:

Eu por acaso sou muito pouco cauteloso com as passwords e uso quase sempre a mesma ou uma combinação aproximada. O problema é que agora devo tê-la espalhada por umas boas centenas de sites 😅 mas ao ler este tópico fiquei preocupado...

Instala um gestor de passwords e vai mudando isso para as pass do tipo 2jfdsakjfhsu£$sjdhhosad. Eu uso o BitWarden que é gratuito.

Btw ligaram-me agora do wizink (que aderi para ir buscar o prémio) e a primeira coisa que fazem é pedir os meus dados para confirmação da minha identidade. 🤦‍♂️ Ou seja qualquer pessoa me podia ligar a dizer que são eles, pedem os dados e depois ligam para lá com os dados e pedem uma segunda vi do cartão por exemplo. A gaja ainda se mostrou meio lixada por eu não lhe responder 😂

Editado 5 Janeiro 2022 por Rei_Patricio

[depina]

Citação de Rei_Patricio, há 2 minutos:

Instala um gestor de passwords e vai mudando isso para as pass do tipo 2jfdsakjfhsu£$sjdhhosad

Btw ligaram-me agora do wizink (que aderi para ir buscar o prémio) e a primeira coisa que fazem é pedir os meus dados para confirmação da minha identidade. 🤦‍♂️ Ou seja qualquer pessoa me podia ligar a dizer que são eles, pedem os dados e depois ligam para lá com os dados e pedem uma segunda vi do cartão por exemplo. A gaja ainda se mostrou meio lixada por eu não lhe responder 😂

atenção a isso.. um user no zwame foi burlado dessa maneira.

recebeu uma chamada em que se faziam passar pelo banco, pediram os dados e depois ficou a arder com o cc.

 

[Rei_Patricio]

Citação de depina, há 9 minutos:

atenção a isso.. um user no zwame foi burlado dessa maneira.

recebeu uma chamada em que se faziam passar pelo banco, pediram os dados e depois ficou a arder com o cc.

Pois, por ter lido lá essa história é que os mandei logo passear e aproveitei para passar o alerta para a malta daqui também.

[Che]

Eu sempre dormi com a televisão ligada pois tenho medo de ter paralisia do sono e ser atacado por demónios no escuro. 

Entretanto aqui há uns dias desliguei a TV porque tinha mesmo que dormir senão ia ter que me levantar de manhã cansado. Não é que adormeci quase instantaneamente? Ontem a mesma coisa. Top. Quase velho descobri a pólvora. 

[verY]

Citação de Rei_Patricio, há 1 hora:

Instala um gestor de passwords e vai mudando isso para as pass do tipo 2jfdsakjfhsu£$sjdhhosad. Eu uso o BitWarden que é gratuito.

Btw ligaram-me agora do wizink (que aderi para ir buscar o prémio) e a primeira coisa que fazem é pedir os meus dados para confirmação da minha identidade. 🤦‍♂️ Ou seja qualquer pessoa me podia ligar a dizer que são eles, pedem os dados e depois ligam para lá com os dados e pedem uma segunda vi do cartão por exemplo. A gaja ainda se mostrou meio lixada por eu não lhe responder 😂

Teria que mudar uma a uma, deve ser uma trabalheira :x

[Rei_Patricio]

Citação de verY, há 4 minutos:

Teria que mudar uma a uma, deve ser uma trabalheira :x

O que eu fiz foi mudar as mais importantes quando instalei a app e depois consoante ia entrando noutros sítios e me lembrava ia mudando... A versão premium diz te onde tens repetidas, se bem que isso tb dá para fazer à mão, exportando tudo para um Excel 😂

[Petar Musa]

Uso o MYKY. Todas as passes ficam guardadas localmente

[depina]

Terrorismo? wtf 😂

Tambem curti das respostas às perguntas sobre os dados pessoais/cartões de crédito. 

[HIM]

Chama-se a isso mascarar a incompetência. Esqueçam lá o jornalismo rigoroso em Portugal...

 

 

Editado 5 Janeiro 2022 por HIM

[depina]

E

https://www.jn.pt/justica/piratas-informaticos-destruiram-arquivos-da-sic-e-do-expresso-14462247.html

 

[Kaz]

Citação de Seferogol, há 9 horas:

Uso o MYKY. Todas as passes ficam guardadas localmente

Não conhecia, aqui há uns anos cheguei a usar o Keepass, também era guardado localmente, quando mudei de PC foi tudo ao ar e nunca mais voltei. :mrgreen:

Deixa me investigar se o MYKY é melhor, tenho que voltar a guardar isto localmente.

[depina]

 

[Petar Musa]

Citação de depina, há 37 minutos:

 

Tem toda a razão o tipo da PJ

[HIM]

 

 

 

LULZ

[Petar Musa]

Citação de HIM, há 41 minutos:

 

 

 

LULZ

:Shockedpikachu:

Atenção que, isso que aí está, não tem qualquer impacto para nós, utilizadores.

 

[Plagio o Original]

Citação de Seferogol, há 1 hora:

:Shockedpikachu:

Atenção que, isso que aí está, não tem qualquer impacto para nós, utilizadores.

 

Será q encriptaram as passwords?

[Grillo]

Citação de depina, há 21 horas:

 

Eu compreendo o argumento do expresso, o objectivo do ataque não foi atacar a liberdade de imprensa, mas a consequência acabou por sê-lo.

[Rei_Patricio]

Citação de Grillo, há 1 hora:

Eu compreendo o argumento do expresso, o objectivo do ataque não foi atacar a liberdade de imprensa, mas a consequência acabou por sê-lo.

Então? Não permitiram que fosse publicada alguma notícia? 

[doom_master]

Citação de HIM, há 20 horas:

 

 

 

LULZ

SQL Injection. Em 2022. F*da-se, é preciso ser-se MUITO incompetente.

[Mica]

A maioria das empresas é reativa nestas questões. Então, quanto mais antiga for a sua pegada informática, pior.