Blog:Jak w przeszłości ukradziono mi wiele kont

Z MruczekWiki

Jak w przeszłości ukradziono mi wiele kont
2 czerwca 2024 | Kenex


Historia ku przestrodze. Zadbajcie o bezpieczeństwo swoich kont, byście nie musieli przechodzić przez to piekło, co ja.

Zmiana poczty

Miałem serdecznie dość poczty O2. Jej filtry antyspamerskie były fatalne i przepuszczały tony śmiecia. Męczyły mnie też maile z reklamami. Dlatego postanowiłem się przenieść na Gmaila. Nareszcie miałem spokój. Przychodziły tylko rzeczy ważne, zamiast nieustannych scamów i pornografii.

Niestety nie chciało mi się poprawiać maili we wszystkich serwisach, na których miałem konto. Nie zdawałem sobie sprawy, że w przyszłości bardzo tego pożałuję. Zwłaszcza, że hasło do starego maila było takie same, jak do wszystkiego innego...

Logowanie do Minecrafta

Po jakimś czasie nabrałem ochoty, by pograć w Minecrafta. Zdziwiony odkryłem, że nie mogę się zalogować, co było tym bardziej zaskakujące, że w tamtych czasach używałem wszędzie tego samego hasła. Wybrałem opcję resetu hasła, ale mail nigdy do mnie nie przychodził. Stwierdziłem wtedy, że, jak zwykle, Mojang technologicznie coś zwalił, a nie chce mi się tak bardzo grać i machnąłem ręką. Być może już wtedy moje konto zostało skradzione, a złodziej zmienił maila i hasło.

Masowa kradzież

Nie wiem, ile czasu minęło od problemu z Minecraftem, ale słuchałem sobie muzyki na Spotify, gdy nagle wylogowało mnie zarówno w aplikacji na telefonie oraz komputerze. To było bardzo podejrzane i od razu zapaliła mi się lampka, że ktoś się włamał i zmienił hasło.

Spróbowałem zalogować się na pocztę O2, ale nie mogłem tego zrobić. Znane mi hasło nie działało. Zadzwoniłem na pomoc O2, ale miałem problem z potwierdzeniem swojej tożsamości, ponieważ podałem przy rejestracji zmyślone dane (imię i nazwisko, data urodzenia itp.), więc nie mogłem udowodnić na infolinii, że ja to ja. Na szczęście mój numer telefonu nie był zmyślony, więc mogłem zresetować hasło poprzez SMS (co kosztowało ponad 6zł!).

Odzyskiwanie kont

W międzyczasie wiele moich kont zostało skradzione, więc musiałem po kolei kontaktować się z każdą pomocą techniczną, tłumaczyć moją sytuację i próbować odzyskać konto. Przeważnie były na to gotowe procedury opisane w FAQ, więc po paru dniach ogromnego stresu już prawie wszystko wróciło do normy. Prawie, ponieważ konto Minecraft przepadło na dobre. Nie byłem w stanie dostarczyć wymaganych dowodów zakupu, bo konto kupił mi bardzo dawno kto inny i nie dał rady odkopać.

Inwestycja w bezpieczeństwo

Od tamtej pory stałem się znacznie bardziej paranoiczny. Zadbałem o to, by:

  • wszędzie był aktualny e-mail
  • hasło było inne na każdej stronie
  • tam, gdzie się da, była włączona dwuetapowa weryfikacja

Konieczność różnych haseł w przeszłości rozwiązałem poprzez algorytm w głowie, który warunkował treść hasła od nazwy strony. Jednak Glootie uprzedził mnie, że nawet jeśli algorytm nie jest prosty do odgadnięcia, to sprytny złodziej dysponujący dwoma hasłami z różnych serwisów może na tyle zawęzić możliwości, że złamie algorytm w kilka godzin.

Obecnie za radą Glootiego korzystam z managera haseł, który generuje losowy, trudny do złamania ciąg znaków dla każdej usługi. W dodatku maskuję swój e-mail za pomocą aliasów. Dzięki temu, jeśli mail i hasło gdzieś wyciekną, będzie ciężko je powiązać z jakimkolwiek innym kontem w innym serwisie.

Zobacz też

MiauBlog:

MruczekWiki: