קיבלתי הודעה מחבר שלי, שכדי לפתוח אותה צריך להכניס כתובת שלי וסיסמא... ברוב טיפשותי הכנסתי, זה היה דרך הסמרטפון..

אחרי שהכנסתי נראה לי שהיה איזה שגיאה או משהו, לא ראיתי שנכנס שם לדף אחר..

בכל מקרה חבר שלי מאר לי שהחשבון שלו נפרץ. מחקתי את ההודעה ההיא.. אני לא רואה שום שינוי בחשבון שלי. איך אוכל לדעת אם שלי נפרץ? תודה רבה

אם זו הסיסמה של הג'ימייל אז תשנה אותה מיידית. 

אתה יכול לראות בג'ימייל למטה בצד ימין (אם זה באנגלית) או בצד שמאל (בעברית) 'פרטים נוספים' שמראה לך בחלון חדש

את כל מי שמחובר אליך לחשבון ג'ימייל באותו רגע ומאיזה איזור.

אם זו הסיסמה של הג'ימייל אז תשנה אותה מיידית. 

אתה יכול לראות בג'ימייל למטה בצד ימין (אם זה באנגלית) או בצד שמאל (בעברית) 'פרטים נוספים' שמראה לך בחלון חדש

את כל מי שמחובר אליך לחשבון ג'ימייל באותו רגע ומאיזה איזור.

ראיתי באמת איזה מחשב לא מוכר מחובר.. שיניתי את הסיסמה שלי עכשיו. מה עוד אפשר לעשות?

איזה לחץ! מה אני יכול לעשות עכשיו כדי לדעת שלא נגרם לי נזק? אם שיניתי את הסיסמה הוא לא יכול להיכנס יותר?

הוא לא יכול להיכנס. אנא בדוק שלא היה לך מידע רגיש כגון סיסמאות למערכות אחרות או חלילה מס כרטיס אשראי.

נערך 2016 בפברואר 239 שנים על-ידי zelig192

מומלץ מאוד להפעיל two-factor authentication כדי למנוע מקרים כאלה בעתיד

היו לי סיסמאות לאתרים אחרים, ויש לי חשבון פייפאל... למזלי, גמרתי את המסגרת של הכרטיס כרגע, אז אי אפשר להשתמש... אבל נראה לי שהוא לא יכול לגלות את הסיסמא שלי של הפייפאל

מה עוד צריך לעשות?

השתמשתי בכרטיס הרבה באינטרנט

תשנה סיסמאות לאתרים האחרים. תפעיל בנתייים 

ציטוט של etal

מומלץ מאוד להפעיל two-factor authentication כדי למנוע מקרים כאלה בעתיד

 

מזה ואיך מפעילים את זה?

https://www.google.com/landing/2step/#tab=why-you-need-it

 

בקיצור בכל פעם שתנסה להיכנס לגמייל ישלח לך סיסמא לנייד בSMS. קצת מעיק אבל שווה את השקט.

נערך 2016 בפברואר 239 שנים על-ידי zelig192

חברה תודה, עשיתי אימות דו שלבי... עכשיו כשאכנס לחשבון שלי מהמחשב בעבודה הוא יבקש שוב סיסמא?

ועכשיו אני צריך לשנות את הסיסמאות של כל החשבונות שלי?

steam

uplay

origin?

הכל?

אם הסיסמאות נשמרו בgmail אז כן.

אם השתמשת באותה הסיסמה בשירותים הללו או שהסיסמאות רשומות אצלך במייל כלשהו - אז כן.

אם אתה מקבל מייל איפוס סיסמה או התחברות (הרבה אתרים שולחים מייל אישור שהתחברת ממחשב או מיקום חדש) מאתר/שירות כזה או אחר בימים/כמה שבועות הקרובים אז הייתי ממליץ לשנות גם שם את הסיסמה למרות שסיכוי נמוך שפורץ יוכל לאפס לך אותה בלי גישה למייל

 

ציטוט של naki

עכשיו כשאכנס לחשבון שלי מהמחשב בעבודה הוא יבקש שוב סיסמא?

 

כן ויבקש ממך לאשר את ההתחברות ב- SMS.

הוא יכול להתחבר למשתמש שלי באיביי או אמאזון אם הסיסמה שלי לא הייתה זהה?

ומה לגבי הכרטיס? המספר שלו לא רשום לי במייל, החלפתי אותו לא מזמן...

השאלה היא, אם הסיסמאות שלי שונות בפייפאל, אמאזון ואיביי הוא יכול להיכנס רק כי יש לו את חשבון המייל שלי?

לא. כדי להתבר הוא צריך 1. את המייל שלך 2/א. את הסיסמה או 2/ב. גישה למייל כדי לאפס לך את הסיסמה.

אם מנעת ממנו את 2 א+ב אז הוא לא יוכל להתחבר לפחות לא בשירות שמאובטח כראוי.

 

אבל, אם הסיסמה שלך חלשה, או שהסיסמה דלפה איפשהו לרשת (ממליץ להריץ בדיקה ב- https://haveibeenpwned.com ואם הפרטים שלך דלפו איפשהו* ואתה משתמש באותה הסיסמה שדלפה אז דחוף לאפס), אז יש לו את 2/א והוא יוכל להתחבר. בשביל זה אתה צריך לאפס את הסיסמאות לשירותים חשובים.

 

 

*ברוב רובם של המקרים זה לא הסיסמה שדולפת אלא hash או במילים פשוטות סיסמה מקודדת, אבל ברגע שיש את זה אפשר למצוא יחסית בקלות סיסמה שתחזיר hash זהה ובעצם תאפשר להתחבר כאילו זה הסיסמה שלך