ABA


"האם HaveIBeenPwned.com אתר מוכר ובטוח, או מקור מפוקפק שמנצל המצב לגניבת כתובות?"
גירסת הדפסה        
קבוצות דיון חומרה, רשתות ואבטחת מידע נושא #26419 מנהל    סגן המנהל    מפקח   Winner    צל"ש   מומחה  
אשכול מספר 26419
ilanka  לחץ כאן להצגת דירוג המשתמש
חבר מתאריך 2.8.02
26017 הודעות, 23 פידבק, 36 נקודות
   20:13   02.06.21   
אל הפורום  
  האם HaveIBeenPwned.com אתר מוכר ובטוח, או מקור מפוקפק שמנצל המצב לגניבת כתובות?  
 
אין לי מושג מה גרם לי לעשות את זה. אבל אמש הצצתי בתיקיית ה-Spam בחשבון ה-GMail, ומצאתי בה שני מכתבי איום בכופר ("I Am Well Aware" וכו'). כמקובל, הם לא נשאו שם נמען. וההתיחסות היחידה לנמען היה מה שהוצג כסיסמת חשבון הדוא"ל.
לטובת מי שלא מכירים את הפורמט - כאן יש הסבר (אמ;לק - זה שום דבר, מוטב להתעלם מהודעות כאלה).

העניין הוא כזה:
  • מצד אחד - זו ממש לא הסיסמה שלי. אפילו לא קרוב/דומה.
  • מצד שני - צירוף התווים שם לא מופרך לחלוטין, ובנסיבות מסוימות עשוי היה לשמש כסיסמה של אחת מבנות המשפחה (בעלת חשבונות GMail אחרים).
    מה שהוביל אותי לתהות על הצורך בבדיקה, האם הכתובת שלי - והפרטים שאולי מקושרים אליה - מצאו דרכם למקומות שלא התכוונתי.

    בקישור שהטמעתי תחת הפסקה הראשונה המליצו לבדוק זאת באתר ייעודי, שאת כתובתו ציינתי בכותרת: מכניסים כתובת דוא"ל, משגרים, ומקבלים תשובה...
    בהנחה שלאתר כזה מתנקזים גולשים מודאגים, ברגעים בהם שיקול הדעת שלהם לא תמיד בשיאו - חשבתי שהוא עשוי להיות קרקע מוצקה לאיסוף כתובות דוא"ל פעילות.... ולכן חשבתי, שמוטב להיעזר בחכמת ההמונים פה, כדי לברר את העניין מבעוד מועד.

    שתפו/החכימו אותי, בבקשה: מה ידוע לכם בנושא הזה, הן לגבי האתר שהזכרתי והן באופן כללי?

    תודה מראש

    ...לנסח את השאלה נכון - זה אפילו יותר חשוב מהתשובה....


  •                                 שתף        
    מכתב זה והנלווה אליו, על אחריות ועל דעת הכותב בלבד

      האשכול     מחבר     תאריך כתיבה     מספר  
      מכתב חושחש 03.06.21 19:44 1
      It's legit Tupe93 03.06.21 20:39 2
         תודה לשניכם ilanka  03.06.21 23:50 3

           
    חושחש
    חבר מתאריך 5.3.18
    71 הודעות
       19:44   03.06.21   
    אל הפורום  
      1. מכתב  
    בתגובה להודעה מספר 0
     
       האתר הזה מוכר ובטוח, אל חשש.
    1password אפילו עובדים במשותף איתם https://1password.com/haveibeenpwned/
    https://en.wikipedia.org/wiki/Have_I_Been_Pwned%3F


                                                             (ניהול: מחק תגובה)
    מכתב זה והנלווה אליו, על אחריות ועל דעת הכותב בלבד
    Tupe93
    חבר מתאריך 11.8.18
    672 הודעות, דרג אמינות חבר זה
       20:39   03.06.21   
    אל הפורום  
      2. It's legit  
    בתגובה להודעה מספר 0
     
      


                                                             (ניהול: מחק תגובה)
    מכתב זה והנלווה אליו, על אחריות ועל דעת הכותב בלבד
    ilanka  לחץ כאן להצגת דירוג המשתמש
    חבר מתאריך 2.8.02
    26017 הודעות, 23 פידבק, 36 נקודות
       23:50   03.06.21   
    אל הפורום  
      3. תודה לשניכם  
    בתגובה להודעה מספר 2
     

    ...לנסח את השאלה נכון - זה אפילו יותר חשוב מהתשובה....


                                                             (ניהול: מחק תגובה)
    מכתב זה והנלווה אליו, על אחריות ועל דעת הכותב בלבד

    תגובה מהירה  למכתב מספר: 
     
    ___________________________________________________________________

    ___________________________________________________________________
    למנהלים:  נעל | תייק בארכיון | מחק | העבר לפורום אחר | מחק תגובות | עגן אשכול
           
    דרג לפי חשיבות הנושא  דרג לפי חשיבות הנושא   



    © כל הזכויות שמורות ל-רוטר.נט בע"מ rotter.net