#hasla — Public Fediverse posts

Wyciek danych klientów Kodano

RODO pomimo oczywistych obowiązków wniosło w naszą przestrzeń wiele istotnych korzyści. Od czasu wejścia w życie rozporządzenia o ochronie danych osobowych każda firma, która przetwarza dane klientów, ma obowiązek nie tylko zabezpieczać je przed wyciekiem, ale też informować o incydencie, gdy do niego dojdzie. Właśnie z taką sytuacją mierzy się...

#WBiegu #Hasła #Kodano #Leak #Roso #Wyciek

https://sekurak.pl/wyciek-danych-klientow-kodano/

[AKTUALIZACJA 2] Łukasz stracił 150 000 złotych, bo ktoś przejął jego konto w XTB

Od kilku dni na różnych grupach finansowych szeroko omawiany jest przypadek Łukasza, któremu ktoś wyczyścił konto w XTB na sporą kwotę. Celowo piszemy wyczyścił, bo w XTB nie da się wyprowadzić pieniędzy użytkownika na dowolny rachunek bankowy — przelewy można robić tylko na rachunki własne użytkownika. No ale da się środkami na rachunku brokerskim ofiary tak niekorzystnie “zagrać”, że ofiara je straci. A kiedy ktoś traci na rynku, to ktoś inny inny zarabia…
Zacznijmy jednak od początku i zanim wyjaśnimy co i dlaczego przytrafiło się Łukaszowi, oddajmy mu głos (wytłuszczenia nasze):
Od ponad 5 lat korzystałem z konta maklerskiego w XTB. Logowałem się zawsze z tych samych dwóch urządzeń (komputer stacjonarny i telefon), z Warszawy. Wiadomo, parę razy w tym czasie wymieniłem jedno czy drugie [urządzenie — dop. red.], ale zużytych sprzętów nie sprzedaję. Zostają u mnie. Nie używałem CFD, nie grałem agresywnie, inwestowałem ostrożnie w znane mi spółki. Nie zmieniałem haseł ani poziomu zabezpieczeń — bo przez 5 lat nigdy nie zostałem o to poproszony. Weryfikacja 2FA została uruchomiona w XTB dopiero ok. rok temu i nigdy jej nie uruchomiłem– serwis nie wymagał tego i nie przypominał o tym . W tym czasie założyłem 2FA na większości innych ważnych kont.
[13 maja 2025] na konto ktoś zalogował się z nowego urządzenia, spoza Warszawy, z innego IP. Nie wiem jak pozyskał moje hasło, czy był to bruteforce, czy przez lata omyłkowo użyłem gdzieś indziej tego loginu i hasła [i wyciekły], a może zhakowano mi przeglądarkę. Niestety nie wiem.
W ciągu paru godzin wykonał szereg szybkich transakcji (CFD, shorty, szybkie zakupy i sprzedaże) na łącznie ponad 1,5 miliona złotych. [...]

#2FA #DwuskładnikoweUwierzytelnienie #Hasła #Pieniądze #XTB

https://niebezpiecznik.pl/post/lukasz-stracil-150-000-zlotych-bo-ktos-przejal-jego-konto-w-xtb/

Łukasz stracił 150 000 złotych, bo ktoś przejął jego konto w XTB

Od kilku dni na różnych grupach finansowych szeroko omawiany jest przypadek Łukasza, któremu ktoś wyczyścił konto w XTB na sporą kwotę. Celowo piszemy wyczyścił, bo w XTB nie da się wyprowadzić pieniędzy użytkownika na dowolny rachunek bankowy — przelewy można robić tylko na rachunki własne użytkownika. No ale da się środkami na rachunku brokerskim ofiary tak niekorzystnie “zagrać”, że ofiara je straci. A kiedy ktoś traci na rynku, to ktoś inny inny zarabia…
Zacznijmy jednak od początku i zanim wyjaśnimy co i dlaczego przytrafiło się Łukaszowi, oddajmy mu głos (wytłuszczenia nasze):

Od ponad 5 lat korzystałem z konta maklerskiego w XTB. Logowałem się zawsze z tych samych dwóch urządzeń (komputer stacjonarny i telefon), z Warszawy. Wiadomo, parę razy w tym czasie wymieniłem jedno czy drugie [urządzenie — dop. red.], ale zużytych sprzętów nie sprzedaję. Zostają u mnie. Nie używałem CFD, nie grałem agresywnie, inwestowałem ostrożnie w znane mi spółki. Nie zmieniałem haseł ani poziomu zabezpieczeń — bo przez 5 lat nigdy nie zostałem o to poproszony. Weryfikacja 2FA została uruchomiona w XTB dopiero ok. rok temu i nigdy jej nie uruchomiłem– serwis nie wymagał tego i nie przypominał o tym . W tym czasie założyłem 2FA na większości innych ważnych kont.
[13 maja 2025] na konto ktoś zalogował się z nowego urządzenia, spoza Warszawy, z innego IP. Nie wiem jak pozyskał moje hasło, czy był to bruteforce, czy przez lata omyłkowo użyłem gdzieś indziej tego loginu i hasła [i wyciekły], a może zhakowano mi przeglądarkę. Niestety nie wiem.
W ciągu paru godzin wykonał szereg szybkich transakcji (CFD, shorty, szybkie zakupy i sprzedaże) na łącznie ponad 1,5 miliona złotych. Styl transakcji [...]

#2FA #DwuskładnikoweUwierzytelnienie #Hasła #Pieniądze #XTB

https://niebezpiecznik.pl/post/lukasz-stracil-150-000-zlotych-bo-ktos-przejal-jego-konto-w-xtb/

Jestem na takim etapie, że nie bałbym się opublikować #hasła do mojego konta #Mastodon Wam wszystkim.
Dlaczego? Bo używam Kluczy bezpieczeństwa (albo po prostu Kluczy czy, po angielsku, #Passkeys). Oprócz fizycznych kluczy jest to na ten moment najbezpieczniejsza metoda logowania i weryfikacji dwuetapowej.
Przechowuję je #offline na dwóch urządzeniach i dzięki temu czuję się bezpiecznie.
A tutaj jakiś #artykuł o tej technologii: https://secfense.com/pl/blog/passkeys-szybki-i-latwy-przewodnik-po-uwierzytelnianiu-bez-hasla/