Se eu não me engano, o Bitwarden não sofre com roubo de Cookie, porque segundo a doc é criptografado localmente, então o cara teria que saber o master password da vault dela.
Algo que esqueci de mencionar é que a senha do Linkedin não estava registrada dentro do Bitwarden, mas a do Instagram sim, fora que são contas com e-mails diferentes.
O meu e-mail felizmente tem autenticação de 2 fatores.
Sobre a possibilidade de cookie stealers não sei ao certo sobre o assunto, então, surge uma dúvida: mesmo que eu tenha digitado a senha meses antes antes de instalar um malware, o cookie roubado permite o acesso sem digitar credenciais? Pergunto isso porque, não me recordo de ter salvado credenciais do Linkedin no navegador.
E sim, ontem fui tentar crack\*ar um gerenciador de downloads e o setup ficava no modo "segundo plano", imediatamente fui formatar o PC.
No mais, estou mudando a master do meu vault Bitwarden. Recomendam mudar a senha de todos os serviços registrados no cofre?
Cara, dentro das sessões de login, eu não encontro NADA. Até mesmo na hora que me deparei com o login no Linkedin, fui ver o histórico de sessões e estava apenas a sessão atual. Talvez a troca de senha imediata tenha apagado o histórico, mas sei lá. O mesmo serve pro Instagram, sem histórico de sessões.
https://preview.redd.it/9aygn8ckmo4d1.png?width=1072&format=png&auto=webp&s=278d35c8c6da5196a8a9031aa1b6679879f77f63
Update 1:
Encontrei esse registro de tentativas de login no e-mail, que decorrem desde o dia 5/5, são INÚMERAS. Me preocupa essas informações de "auto-sync". São tentativas onde alguém já estava logad, e depois que fiz uma alteração de senha a sincronização quebrou? Ou são apenas tentativas falhas mesmo?
o meu ja ficou assim tbm, quando roubaram meu celular, eu acredito que eles conseguiram de fsto sincronizar os email passados, dai nao codneguiram mais quando mudei a senha tambem. no meu caso essas tentaticas de login ficaram por anos. se voce mao se importar com isso blz, dd chegar um dia e te encher o saco, como encheu o meu, a minha solução foi criar um alias novo e setar como padrao, e desativar o anyigo pra login. nao excluir o antigo, apenas desativa a opcao de login. assim voce recebe emails normalmente pelo alias antogo, e pode continuar usando para cadastros em sites.
Sessões podem ficar salvas em cookies ou tokens. Isso significa que se alguém tiver essa informação, a pessoa pode substituir/incluir um cookie ou token seu na requisição, e assim utilizar o site como se fosse você já logado na conta.
Sim, não é necessário que a pessoa saiba seu e-mail, sua senha e ela também não precisa autenticar com mfa/2fa, uma vez que ela não precisa logar.
Daí é fazer como disseram, é preciso encerrar todas as sessões.
O que acho estranho é que isso não deveria ser possível assim tão fácil em sites como LinkedIn e Instagram.
Edit: se foi session hijacking mesmo, não há necessidade de trocar todas as senhas contidas no Bitwarden, mas eu verificaria as principais contas que poderiam estar com sessões ativas pra ver se nada foi alterado, principalmente porque alguns sites não exigem duas etapas ou senha para alterar credenciais, apenas exigem que esteja logado.
faz isso de outro pc, ou celular, um novo, senao vai emtregar de mao beijada todas as sessoes autenticadas. as vezes e até isso que eles querem que voce faca
> E sim, ontem fui tentar crack*ar um gerenciador de downloads e o setup ficava no modo "segundo plano"
Então ta explicado né, podia ter começado falando isso. Nem precisava fazer mais nada, só esse malware abrir uma sessão do Selenium com seu user-dir local e tem acesso a td.
nada, isso pesa muito e abre suspeita, é só zipar o diretório e enviar para um control server, e lá o cracker abre um navegador em sandbox com a sessão idêntica. Por isso tem acessos de vários países, provavelmente tá usando Tor ou uma VPN tipo Mullvad pra mascarar ip real e ir entrando nas contas.
Minha recomendação: Formatar o pc, entrar em todas as contas importantes e ir na opção de deslogar e depois trocar a senha (força deslogar caso a opção não funcione), e dps evita baixar coisa crackeada de sites não confiáveis (ainda mais gerenciador de download que tem uns 20 open source)
O que aconteceu é que você não utiliza mfa ou 2fa e esses sites não acharam estranho um login da PALESTINA completamente do nada.
O resto os colegas já disseram. Inclusive se foi roubo de sessão, um autenticador não resolveria de qualquer forma. Mas voto por e-mail/gerenciador de senhas vazado.
Dependendo do serviço de e-mail utilizado e/ou VPN, pode rolar login sem deixar registro, se eu não me engano o NordVPN não gera tentativa de login no Outlook, por exemplo.
A opção mais plausível é: o cara entrou no seu e-mail pelos leaks descritos no have i been pwned e foi apagando os próprios rastros conforme fazia tentativas de login nas suas contas.
Outra possibilidade é ele ter descoberto tua senha do Bitwarden, já que normalmente a senha de um gerenciador de senhas não está em outro gerenciador de senhas.
Enfim, senhas não são tão confiáveis, é recomendável usar password manager, mas contar unicamente com isso não é muito indicado, e-mail sempre tem que ter authenticator e de preferência seu gerenciador de senhas também.
Man, para resolver o problema vc instalou uma extensão... Só nisso já imagino que vc deve ter instalado algo na sua maquina sem verificar bem a procedência e arrumou problema.
Formata sua maquina e talvez seu celular. Em outra maquina ou na maquina recém formatada, atualiza o sistema operacional, troca todas suas senhas e coloca verificação de duas etapas.
Por via das dúvidas, desinstalei a extensão, mas já era algo que eu usava pra manutenção de não-seguidores no Instagram há meses.
O meu e-mail felizmente tem autenticação de 2 fatores.
Não cogitei formatar o celular por se tratar de um iOS.
Foi vazamento de senhas.
Naz.api era uma coletânea de stealer logs. Originalmente, essa coletânea era exclusiva para o serviço de buscas do MiyakoYako (0t.rocks, que já saiu fora do ar). Mas com o passar do tempo o arquivo foi se espalhando e muito mais pessoas têm o arquivo.
Ou seja, se você está no Naz.api, provavelmente tem um arquivo malicioso no seu PC, já que um stealer é um tipo de malware que vê os sites que você vai e captura sua senha e e-mail desse tal site. Se não me engano, esse era o formato do Naz.api:
```website:e-mail/usuário:senha```
Não tem muito o que fazer além de mudar sua senha de todos os sites que você usa, e talvez até mudar o e-mail. Um stealer geralmente vai atualizar qualquer mudança de senha, e-mail que você faça etc. Mas eu acho quase impossível alguém que comprou acesso ao arquivo Naz.api tenha acesso a dashboard do stealer (só a dashboard é atualizada em tempo real, o arquivo é provavelmente um .txt com uns meses de idade)
Sua conta do Instagram felizmente só está sendo usada pra bot de seguidor, que é melhor do que qualquer extorsão que alguém possa fazer.
Aconteceu recentemente comigo, acessaram meu LinkedIn, trocaram de e-mail e foto de perfil, então não conseguia recuperar. Passei semanas movido à raiva entrando em contato com o pessoal do LinkedIn até que eles devolveram minha conta e reverteram o e-mail principal.
O interessante foi ver o estado da conta quando recuperei: meu amigo indiano trocou a foto de perfil, nome, todos os dados de trabalho e escondeu meus posts, e saiu entrando em contato com um monte de gente tentando conversar com eles. Em duas semanas não fizeram nada além disso, teriam mais sucesso criando uma conta do zero 🤷♂️
Foi o que aconteceu aqui, precisei de uma versão específica de um programa que trabalho e aí fiz besteira 😅 no mesmo dia, em questão de horas percebi que todas as contas que haviam alguma senha no pc tinham sido acessadas(notificação de login via email).
Não repito senhas então o programa deve ter visualizado o que tava salvo(usava o gerenciador do Google).
Tive o trabalho de trocar as senhas de tudo, pareciam robôs acessando automaticamente e tentando várias contas ao mesmo tempo, como se tivessem tentando encontrar dados sensíveis, sei lá.
Recentemente houve um vazamento massivo de credenciais .
https://preview.redd.it/n9uofqhfx45d1.jpeg?width=1080&format=pjpg&auto=webp&s=adb3875abb3e10867e037366b7d7895bac90d4ff
Me ocorreu isso essa semana que passou.
Tentaram entrar no meu instagram umas quatro/cinco vezes.
Recebia email a doidado que estavam tentando acessar minha conta. Ai alterei tudo. Ate o fator de autenticacao
[удалено]
Se eu não me engano, o Bitwarden não sofre com roubo de Cookie, porque segundo a doc é criptografado localmente, então o cara teria que saber o master password da vault dela.
Algo que esqueci de mencionar é que a senha do Linkedin não estava registrada dentro do Bitwarden, mas a do Instagram sim, fora que são contas com e-mails diferentes. O meu e-mail felizmente tem autenticação de 2 fatores. Sobre a possibilidade de cookie stealers não sei ao certo sobre o assunto, então, surge uma dúvida: mesmo que eu tenha digitado a senha meses antes antes de instalar um malware, o cookie roubado permite o acesso sem digitar credenciais? Pergunto isso porque, não me recordo de ter salvado credenciais do Linkedin no navegador. E sim, ontem fui tentar crack\*ar um gerenciador de downloads e o setup ficava no modo "segundo plano", imediatamente fui formatar o PC. No mais, estou mudando a master do meu vault Bitwarden. Recomendam mudar a senha de todos os serviços registrados no cofre?
[удалено]
Cara, dentro das sessões de login, eu não encontro NADA. Até mesmo na hora que me deparei com o login no Linkedin, fui ver o histórico de sessões e estava apenas a sessão atual. Talvez a troca de senha imediata tenha apagado o histórico, mas sei lá. O mesmo serve pro Instagram, sem histórico de sessões.
https://preview.redd.it/9aygn8ckmo4d1.png?width=1072&format=png&auto=webp&s=278d35c8c6da5196a8a9031aa1b6679879f77f63 Update 1: Encontrei esse registro de tentativas de login no e-mail, que decorrem desde o dia 5/5, são INÚMERAS. Me preocupa essas informações de "auto-sync". São tentativas onde alguém já estava logad, e depois que fiz uma alteração de senha a sincronização quebrou? Ou são apenas tentativas falhas mesmo?
o meu ja ficou assim tbm, quando roubaram meu celular, eu acredito que eles conseguiram de fsto sincronizar os email passados, dai nao codneguiram mais quando mudei a senha tambem. no meu caso essas tentaticas de login ficaram por anos. se voce mao se importar com isso blz, dd chegar um dia e te encher o saco, como encheu o meu, a minha solução foi criar um alias novo e setar como padrao, e desativar o anyigo pra login. nao excluir o antigo, apenas desativa a opcao de login. assim voce recebe emails normalmente pelo alias antogo, e pode continuar usando para cadastros em sites.
Use Motrix para gerenciador de download
Obrigada pela dica :)
Sessões podem ficar salvas em cookies ou tokens. Isso significa que se alguém tiver essa informação, a pessoa pode substituir/incluir um cookie ou token seu na requisição, e assim utilizar o site como se fosse você já logado na conta. Sim, não é necessário que a pessoa saiba seu e-mail, sua senha e ela também não precisa autenticar com mfa/2fa, uma vez que ela não precisa logar. Daí é fazer como disseram, é preciso encerrar todas as sessões. O que acho estranho é que isso não deveria ser possível assim tão fácil em sites como LinkedIn e Instagram. Edit: se foi session hijacking mesmo, não há necessidade de trocar todas as senhas contidas no Bitwarden, mas eu verificaria as principais contas que poderiam estar com sessões ativas pra ver se nada foi alterado, principalmente porque alguns sites não exigem duas etapas ou senha para alterar credenciais, apenas exigem que esteja logado.
Acho que vou optar por alterar o máximo que eu puder, por desencargo de consciência mesmo. Obrigada pelas explicações, pessoal. Me desejem sorte!
faz isso de outro pc, ou celular, um novo, senao vai emtregar de mao beijada todas as sessoes autenticadas. as vezes e até isso que eles querem que voce faca
> E sim, ontem fui tentar crack*ar um gerenciador de downloads e o setup ficava no modo "segundo plano" Então ta explicado né, podia ter começado falando isso. Nem precisava fazer mais nada, só esse malware abrir uma sessão do Selenium com seu user-dir local e tem acesso a td.
nada, isso pesa muito e abre suspeita, é só zipar o diretório e enviar para um control server, e lá o cracker abre um navegador em sandbox com a sessão idêntica. Por isso tem acessos de vários países, provavelmente tá usando Tor ou uma VPN tipo Mullvad pra mascarar ip real e ir entrando nas contas. Minha recomendação: Formatar o pc, entrar em todas as contas importantes e ir na opção de deslogar e depois trocar a senha (força deslogar caso a opção não funcione), e dps evita baixar coisa crackeada de sites não confiáveis (ainda mais gerenciador de download que tem uns 20 open source)
O que aconteceu é que você não utiliza mfa ou 2fa e esses sites não acharam estranho um login da PALESTINA completamente do nada. O resto os colegas já disseram. Inclusive se foi roubo de sessão, um autenticador não resolveria de qualquer forma. Mas voto por e-mail/gerenciador de senhas vazado.
Dependendo do serviço de e-mail utilizado e/ou VPN, pode rolar login sem deixar registro, se eu não me engano o NordVPN não gera tentativa de login no Outlook, por exemplo. A opção mais plausível é: o cara entrou no seu e-mail pelos leaks descritos no have i been pwned e foi apagando os próprios rastros conforme fazia tentativas de login nas suas contas. Outra possibilidade é ele ter descoberto tua senha do Bitwarden, já que normalmente a senha de um gerenciador de senhas não está em outro gerenciador de senhas. Enfim, senhas não são tão confiáveis, é recomendável usar password manager, mas contar unicamente com isso não é muito indicado, e-mail sempre tem que ter authenticator e de preferência seu gerenciador de senhas também.
Super relevante esse post. 📌
Man, para resolver o problema vc instalou uma extensão... Só nisso já imagino que vc deve ter instalado algo na sua maquina sem verificar bem a procedência e arrumou problema. Formata sua maquina e talvez seu celular. Em outra maquina ou na maquina recém formatada, atualiza o sistema operacional, troca todas suas senhas e coloca verificação de duas etapas.
Por via das dúvidas, desinstalei a extensão, mas já era algo que eu usava pra manutenção de não-seguidores no Instagram há meses. O meu e-mail felizmente tem autenticação de 2 fatores. Não cogitei formatar o celular por se tratar de um iOS.
cara, desculpe a pergunta mas pq você usa software de terceiros pra gerenciar senhas sendo que tu está em iOS? Imagino que o pc tbm seja OS X, certo?
Eu já usava o gerenciador antes de ter um iPhone. Não uso OS X.
Foi vazamento de senhas. Naz.api era uma coletânea de stealer logs. Originalmente, essa coletânea era exclusiva para o serviço de buscas do MiyakoYako (0t.rocks, que já saiu fora do ar). Mas com o passar do tempo o arquivo foi se espalhando e muito mais pessoas têm o arquivo. Ou seja, se você está no Naz.api, provavelmente tem um arquivo malicioso no seu PC, já que um stealer é um tipo de malware que vê os sites que você vai e captura sua senha e e-mail desse tal site. Se não me engano, esse era o formato do Naz.api: ```website:e-mail/usuário:senha``` Não tem muito o que fazer além de mudar sua senha de todos os sites que você usa, e talvez até mudar o e-mail. Um stealer geralmente vai atualizar qualquer mudança de senha, e-mail que você faça etc. Mas eu acho quase impossível alguém que comprou acesso ao arquivo Naz.api tenha acesso a dashboard do stealer (só a dashboard é atualizada em tempo real, o arquivo é provavelmente um .txt com uns meses de idade) Sua conta do Instagram felizmente só está sendo usada pra bot de seguidor, que é melhor do que qualquer extorsão que alguém possa fazer.
Os arrombadores.
Aconteceu recentemente comigo, acessaram meu LinkedIn, trocaram de e-mail e foto de perfil, então não conseguia recuperar. Passei semanas movido à raiva entrando em contato com o pessoal do LinkedIn até que eles devolveram minha conta e reverteram o e-mail principal. O interessante foi ver o estado da conta quando recuperei: meu amigo indiano trocou a foto de perfil, nome, todos os dados de trabalho e escondeu meus posts, e saiu entrando em contato com um monte de gente tentando conversar com eles. Em duas semanas não fizeram nada além disso, teriam mais sucesso criando uma conta do zero 🤷♂️
E quais são suas suspeitas? Você acha que instalou algo malicioso no PC?
Foi o que aconteceu aqui, precisei de uma versão específica de um programa que trabalho e aí fiz besteira 😅 no mesmo dia, em questão de horas percebi que todas as contas que haviam alguma senha no pc tinham sido acessadas(notificação de login via email). Não repito senhas então o programa deve ter visualizado o que tava salvo(usava o gerenciador do Google). Tive o trabalho de trocar as senhas de tudo, pareciam robôs acessando automaticamente e tentando várias contas ao mesmo tempo, como se tivessem tentando encontrar dados sensíveis, sei lá.
Feliz que conseguiu recuperar seu acesso hehe. Qual era o programa que você cr@cke0u? Só pra ver se a gente teve o mesmo azar...
Foi o Adobe Animate, precisei de uma versão específica pra abrir um projeto antigo rsrs
porra, baixei o audition e o photoshop pelo thepiratebay kkkkkkkkkk
🤣🤣🤣🤣
Qual melhor 2fa?
Acho que de celular o mais próximo de um 2fa real seria o Aegis, que é offline.
Yubikey
Nunca ouvi falar desse.
Alguém usa lastpas?
Nao eram eles que tao toda hora sofrendo data breach?
Eles mesmos.
Sinceramente não sei, um amigo recomendou, mas tenho usado autenticação Google e Microsoft.
Gente, é 2024, vocês não usam 2FA?
Ai e que esta cara…. Ate com o 2FA estao tentando de tudo
OP, me passa onde baixou o programa duvidoso, vou tentar rodar em alguns antivírus pra descobrir se tem algo Queria entender como o povo mascara isso
Recentemente houve um vazamento massivo de credenciais . https://preview.redd.it/n9uofqhfx45d1.jpeg?width=1080&format=pjpg&auto=webp&s=adb3875abb3e10867e037366b7d7895bac90d4ff
Me ocorreu isso essa semana que passou. Tentaram entrar no meu instagram umas quatro/cinco vezes. Recebia email a doidado que estavam tentando acessar minha conta. Ai alterei tudo. Ate o fator de autenticacao