X

«

»

DLH.net zhackowane! Wykradziono dane o 3,3 milionach użytkowników
Nie dotyczy

DLH.net zhackowane! Wykradziono dane o 3,3 milionach użytkowników

Strona DLH.net, o której kilkukrotnie pisaliśmy w kontekście darmowych kluczy Steam została zhackowana 31 lipca! Wykradzione zostały adresy e-mail, hasła, nazwy użytkowników, daty urodzenia oraz aktywność na stronie ponad 3 milionów użytkowników. Wyciekły też rozdawane za darmo klucze Steam.

Jeżeli hasła z DLH.net używaliście też w jakimkolwiek innym miejscu, koniecznie zmieńcie je na inne!

Dzięki za cynk, Michał (Neo)! Więcej informacji: haveibeenpwned.com.

  • I właśnie po to mam z 8 dodatkowych maili z różnych hostów. 🙂

    • starczu miec 2 ale trzeba nie uzywac tych samych haseł co w innych rzeczach typu steam itd Dlatego hasło mam takie jakie mi wygenerowało ;d

  • To ładnie nigdy nie lubiłem tej ich strony :I

    • Gdybym się posługiwał Twoja logika, to bym się cieszył, gdybyś wpadł pod samochód.

  • raistand

    Znowu?

    • nie to jest ten pierwszy raz

  • krew

    obstawiam że jak ktoś korzystał z funkcji logowania przez fejsa to hasło nie wyciekło ? 😉

    • PerfectM

      Nie ma takiej możliwości

      • już się bałem xd

  • Ja…. pier…. Dzęki DHL… Roboty na kilka dni załatwili.

  • wooz

    Dobrze, że hasło jest losowe po założeniu konta, chyba że ktoś sobie zmienił.

    • za kazdym razem jak tam wbijalem generowalem nowe xd

  • a co jeśli przez fb się logowało ? trzeba zmienić fb hasło czy usunąc aplikacje którą używało się ?

    • Najlepiej to usunąć fb. Trust me. :V

    • Arcidi

      Nie nie wyciekło, hasło do fb jest bezpieczne 🙂

  • ale to z czerwca (nawet linkowane źródło tak podaje) lol

    • Reqruiz

      Bo to nie jest wcale nowa sprawa, myślałem, że o tym Łowcy już dawno wiedzieli.

    • Nie w czerwcu a w lipcu, tak pisze na tamtej stronie.
      „In July 2016”

    • w newsie jest podane ” została zhackowana 31 sierpnia ” :d a na haveibeenpwned nigdzie nie widzę takiej informacji

      • Po wpisaniu swojego emaila dopiero wyskoczy info o dlh.
        U mnie piszę, że w lipcu.

      • 31 lipca. Poprawiłem news.

  • Dobrze że na każdy serwis mam inne hasło =)

  • Eagle

    Dobrze, że akurat tam mam inny e-mail

  • Mtax

    O tyle szczęścia, że hasło jest generowane losowo na ich stronie więc jeżeli ktoś tam był tylko po giveawaye to raczej nie ma większego problemu.

  • Dobrze, że w ważniejszych serwisach jest weryfikacja dwuetapowa. Same hasło do juz za mało. Niestety. Konieczne są tokeny o kody sms.

  • RadoxX

    Ja nawet hasła tam nie zmieniałem, więc nie mam się czego obawiać.

  • Zabawne, a ja teraz nie umiem sie tam zalogowac uzywajac jakiegokolwiek hasla z ktorego korzystalem (ani z ostatniego za pomoca ktorego je resetowalem) nosz w morde

    • laughterline

      Ja też, pewnie był jakiś wielki reset czy coś w tym stylu.

  • Krupers

    Jak ktoś mail generowane hasło, nie ma się czego obawiać. Jedynie adres email jest wykradziony, więc wszystkie konta na portalach z użyciem tego adresu email do logowania mogą być narażone.

    Logowanie przez Facebook to logowanie za pomocą uwierzytelniania hash-em, co nie podlega złamaniu. Ewentualnie można zweryfikować listę dozwolonych aplikacji i… skasować wszystkie niepotrzebne 😉

    • PerfectM

      Dokładnie, facebook nie jest zagrożony. Najlepiej wszędzie gdzie się da włączyć weryfikację dwuetapową.

      Paranoicy mogą usunąć uwierzytelnię aplikacji DHL w ustawieniach facebook’a.

      • Gdzie to zrobić nie mogę znaleźć tej opcji ?

        • PerfectM

          Zakładka Aplikacje.

    • Dlaczego konta na ten sam email na innych stronach mogą być zagrożone? Tym bardziej jak ktoś ma inne hasło do każdego konta założonego na ten sam email?

      • Krupers

        Z prostego powodu – ponieważ mają Twój adres email, a to podstawa do przygotowania się na ewentualną utratę kont z niektórych portali.

        Nie zawsze zmiana hasła na portalach wymaga weryfikacji email z linkiem do zmiany hasła. A często nazwa konta to adres email, a nie login. Ponadto zdekodują Twoje hasło z DLH i (jeśli nie jest „profesjonalne” i zgodne ze sztuką), to zawsze będzie ryzyko znalezienia Twojego sposobu na ich tworzenie (algorytmu).

        Masz rację, że nie wszystko źle, ale warto być przygotowanym 🙁

  • Dobrze pamiętałem, że coś z tą stroną „nie tak”. Nie ruszam jej od tamtego czasu.

  • Da się usunąć konto ?

  • Ciekawe. Jak o tym pisali na CD-Action w zeszłym tygodniu to byłem czysty, dzisiaj już „pwned”.

  • Ktoś się tu Kali’m bawił

  • Uff, wyciekły mi tam dwa adresy, ale oba są skasowane już od kilku tygodni (wiadomo wp = syf). Hasła też wielokrotnie zmieniane były, zresztą używam na każdej stronie innego.

  • Kafar

    Ta strona to jakaś ściema prawdopodobnie do wyłudzania mailów. Pokazała mi wyciek z wildstara (ok, zakładałem konto tylko po to żeby zadać pytanie na forum, do niczego innego go nie użyłem) oraz….jakiejś strony którą pierwszy raz na oczy widziałem, coś z jakimiś hackami do gier multi. Nigdy tam nie byłem więc nie mogłem mieć tam konta. Komcie pod newsem na CDA o tym samym traktowały, że ludzie dowiedzieli się o wyciekach ze stron których nigdy na oczy nie widzieli

    • W moim przypadku akurat strony się zgadzały (oraz ogólnie czas założenia konta) i nie widziałem niczego nietypowego jak Ty. A co do tego wyłudzania maili… szczerze – nie myślałem o tym, no cóż przynajmniej nie mają mojego najbardziej prywatnego maila 😛

    • wooz

      Ta strona jest założona przez bardzo zaufaną osobę w IT Security. Sprawdzałem różne moje maile które wykorzystywałem na różnych stronach i wszystko zgadzało się w 100%.

    • U mnie podobnie, pokazuje mi stronę, której nazwę może i słyszałem, ale nigdy na nią nie wchodziłem, nie wspominając już o zakładaniu konta.

  • Nie sądziłem, że ktokolwiek mógłby użyć swojego pierwszorzędnego maila lub facebooka na tej stronie.

  • Nie miałem tam konta :]

  • Założyłem konto na 10 minutowym mailu. Po resecie haseł konto mam nie do odzyskania. Hakerzy mogą mnie pocałować wiadomo gdzie. Jedynie problem polega na tym, że nie mam już pełnej listy kodów, które dostałem z tej strony, ale z racji tego, że wszystkie zostały użyte, to nic mi nie grozi 🙂

  • Troubleclick

    Ehhhhhhhh nwm jakie miałem tam hasło nawet, za każdym razem przy logownaiu musiałem resetować bo nie pamiętałem xD

    • ja miałem tak samo 😀 Ale nie resetowałem, tylko z maila sprawdzałem na jakie ostatnio mi zresetowało… 2 lata temu i takim się logowałem – 1 problem mniej.

  • Jestem pwned z dhl (do ktorego nie pamietam hasla nawet) i… iMesh. Co to ku*wa jest iMesh, bo pierwszy raz w życiu słyszę? 😀

  • Dzięki Bogu byłem zalogowany przez FB :v

  • Dokładnie. Sprawdziłem w przeglądarce, mam hasło wygenerowane losowo.

  • Według tej strony mój email wyciekł z adobe, dropboxa, myspace, nexusmod i dlh.

  • N0seferat

    I pomyslec, ze nawet nie pamietam swojego hasla do dlh….Jak znam zycie i przypominam sobie ile razy zmienialem tam haslo to pewnie te wygenerowane jest…

    • Mirqq

      Moge Ci sprawdzić jakie masz… 😉

  • Kafar

    Po co ty mi to FAQ piszesz ? Jak byk tam stoi „USERNAME” – oczywistym jest że ktoś może używać takiego samego gdzieśtam w internetach

    Ja pisałem o mailu, nie o username

    A z tym zbieraniem to co, myślisz że jakby zbierali to by się przyznali ? No proszę cię, oczywistym jest że napiszą „Nie, nie zbieramy”

    • …czytałeś wiki? Wygląda na to, że gość odpowiedzialny za to jest dość sensowną osobą.
      FAQ ci dałem żebyś chociaż zauważył tam wpis:
      „As with any website, if you’re concerned about the intent or security, don’t use it.”
      Jak już pisałem, nie ufasz twoja sprawa. Ale jeżeli chcesz przekonać innych zaoferuj jakieś sensowne argumenty zamiast spiskowej teorii dziejów.
      Argumentacja na poziomie „Nigdy tam nie byłem więc nie mogłem mieć tam konta.” jest raczej niskich lotów.

      • Kafar

        Kk, twoja sprawa jak ufasz wszystkiemu co ręczy samo za siebie „nie jesteśmy złodziejami, możesz nam zaufać”

        • To już twoje stwierdzenie, które bezprawnie wsadziłeś w moje usta. Szkoda, że zamiast przedstawić lepszą argumentację zdecydowałeś się na obniżenie poziomu dyskusji. Z mojej strony EOT w związku z tym.

  • dobrze ze na takie „darmowe akcje” wchodze z shit konta

  • To tak ambitna strona była, że nawet nie miałem tam hasła. Generowane inne za każdym logowaniem. A mail fakeowy.