Re: [閒聊] 密碼被駭並勒索

看板NetSecurity (資安資訊安全)作者CMJ0121 (不要偷 Q)時間4年前 (2020/04/30 09:53)推噓0(0推 0噓 0→)

留言0則, 0人參與討論串2/2 (看更多)

※ 引述《marathons ( 豆娘囊鼠蜂鳥 )》之銘言： : 最近我的某個免費電子郵件Ａ信箱陸續收到三封勒索電郵，寄信來源就只是個勒索信 : 的電郵地址不同，但內容類似或說互抄，重點是電郵主題都寫明我的 : 一個密碼，我在幾處不同網站共用的密碼。勒索信都是英文，開頭就所以說那個密碼是否很簡單像是 password 還是 12345678 如果是那就是詐騙信如果不是可以查查我嘴巴說不要身體很愛的網站 https://haveibeenpwned.com/Passwords 如果你的信箱有在裡面那就可以當作是有人寄詐騙信 : 寫我知道xxxxxx是你的密碼，然後說已得知你的臉書朋友名單、手機 : 通訊錄等，以及你在電腦上最近一百多天的所有活動紀錄，包括用電 : 腦攝影鏡頭偷拍到的不雅影片，意指有木馬程式或間諜軟體已被植入 : 並暗中記錄。勒索信接著要求24小時內去買1900到2000美元價值的比 : 特幣，送往指定比特幣地址，否則就會將不雅影片隨機寄給好友名單 : 或通訊錄上的五個人。所以說你真的有不雅照片嗎 : 那個密碼真的是我偷懶在幾處不同網站共用的密碼，但不包含銀行或 : 信用卡等金融機構，也沒用在臉書，都是些不太重要的網站，唯一用 : 免費電子郵件Ａ信箱登記並使用該密碼的是LinkedIn帳號，然而我最 : 近五年根本沒登入過領英網站。我趕緊去登入領英網站，該網站收到 : 舊密碼後，要求用電郵信箱收信確認碼才登入成功，並直接強迫更新 : 密碼。其他幾處用該密碼較常登入的，我也都去更新密碼。 : 如今那三封勒索電郵都已超過七天，甚麼事也沒發生。沒發生事情代表是好事情還是你希望有發生什麼事情 : 那個被駭密碼與臉書無關，我的電腦上平日開著保持連線的臉書帳號 : 是虛構人物，專用來為廠商廣告按讚與關看某些媒體臉書主頁，僅有 : 的幾個好友是媒體與一些不認識卻亂拉好友的美眉。基本上，我不認 : 為來信勒索的歹徒握有我的好友名單或通訊錄，也不會有甚麼側錄影 : 片，我的電腦畫面上鏡頭平日有貼紙遮住。 : 短短一星期內，同樣的免費電子郵件Ａ信箱收到三封勒索信，可見得 : 他們都是最近在駭客管道上買來那個密碼與Ａ信箱地址，信中也沒寫 : 我的名字，還不如其他某些spam垃圾郵件廣告指名道姓，寄信人的電 : 郵地址都是同一家免費電子郵件地址，大概也都是假的，只有比特幣 : 地址可能是真的，但每個 bc1之後超過35位元，怪怪的。你自己都說了所以其實我不知道你的問題是什麼 : 不知駭客是從哪裡偷來那個密碼，從我的電腦或手機？從外界網站？ : 那個密碼若能夠與Ａ信箱掛鉤的，只有領英網站，而我為了改密碼上 : 站，卻被額外用電郵認證碼驗明身分，並立即被要求改密碼。會不會 : 是該公司系統曾被駭卻沒發布新聞？密碼這東西不用偷絕大多數都可以在網路上找到請參考科普文章這篇在 2018年已經發表、討論過了 https://buzzorange.com/techorange/2018/07/19/hacker-fake-ransom-for-sex-camera-shot/ -- ※ 發信站: 批踢踢實業坊(ptt.cc), 來自: 106.1.229.246 (臺灣) ※ 文章網址: https://www.ptt.cc/bbs/NetSecurity/M.1588211608.A.8A3.html