Sergei
Репост из: Bitcoinfox.ru
Проверил рабочие email адреса через новый @mailsearchbot.
Бесплатная версия выводит пары: email / логин / телефон + пароль, так что легко вычислить, какой сайт взломали.
Оказалось, что один из моих адресов в списке. И ушёл не просто адрес, а в связке с паролем (!) - очевидно, что украли базу, которая ещё и не шифровалась. Благо активирован 2FA, ущерба нет (но всё равно непрятно).
Что с этим делать?
Срочно заменить всё (пароль на почте, пароль на сайте, включить 2FA на обеих площадках - не по смс, а через оффлайн коды).
Для проверки платить за бота необязательно, можно использовать и этот сервис.
Почему случаются такие утечки?
- У большинства сайтов нет шифрования базы данных ключом пользователя (если вас не просят ввести старый пароль, когда нажимаете "Забыл пароль").
- Ещё работает фишинг, случаются целенаправленные хакерские атаки. Утащить могут абсолютно любой(!) email.
Важно быстро узнать про утечку и вовремя её закрыть (сделайте проверку прямо сейчас).
Никогда не использовать один email на всех сайтах, не устанавливать "любимые" логин и пароль - а для каждого сайта свои, чтобы в случае подозрений решить, откуда пришла уязвимость.
Прочитайте также, как придумать надёжный пароль и проверить его устойчивость.
Бесплатная версия выводит пары: email / логин / телефон + пароль, так что легко вычислить, какой сайт взломали.
Оказалось, что один из моих адресов в списке. И ушёл не просто адрес, а в связке с паролем (!) - очевидно, что украли базу, которая ещё и не шифровалась. Благо активирован 2FA, ущерба нет (но всё равно непрятно).
Что с этим делать?
Срочно заменить всё (пароль на почте, пароль на сайте, включить 2FA на обеих площадках - не по смс, а через оффлайн коды).
Для проверки платить за бота необязательно, можно использовать и этот сервис.
Почему случаются такие утечки?
- У большинства сайтов нет шифрования базы данных ключом пользователя (если вас не просят ввести старый пароль, когда нажимаете "Забыл пароль").
- Ещё работает фишинг, случаются целенаправленные хакерские атаки. Утащить могут абсолютно любой(!) email.
Важно быстро узнать про утечку и вовремя её закрыть (сделайте проверку прямо сейчас).
Никогда не использовать один email на всех сайтах, не устанавливать "любимые" логин и пароль - а для каждого сайта свои, чтобы в случае подозрений решить, откуда пришла уязвимость.
Прочитайте также, как придумать надёжный пароль и проверить его устойчивость.