1. Este site usa cookies. Ao continuar a usar este site está a concordar com o nosso uso de cookies. Saber Mais.

Crack/Hack de password Hotmail.

Discussão em 'Dúvidas e Suporte—Internet, Redes, Segurança' iniciada por Sox, 22 de Abril de 2007. (Respostas: 51; Visualizações: 44637)

  1. Sox

    Sox Power Member

    Meus meus caros, fui vitima de tal coisa... A questão é - como?!

    Vou-vos passar o meu testemunho:

    Um determinado individuo, que felizmente mora perto de mim (sim, porquê quem nos faz isto convém termos por perto para nos vingarmos...), numas picardias num forum de música e com a ajuda de um moderador conseguiram-me crackar a password do meu mail (hotmail) e daí também o meu MSN.

    Os dados que eles tinham meus era o nome, mail, alguns contactos do MSN (que tínhamos em comum) e o meu IP (um moderador de um forum tem acesso a esses dados). Como é que eles a partir daqui conseguiram-me crackar o raio da password? Verdade também que a password do meu user nesse dito forum era igual ao do meu email. Agora, duvido que um moderador tivesse acesso a esses dados, independentemente do software que o forum usa.

    É impossível ter sido através de acesso físico, já que tenho um Mac, e trojans aqui não acontecem, muito menos scripts doutro género qualquer.

    Aguardo ideias, já que isto me tem moído a cabeça nesta ultima semana, perdi contactos muito importantes a nível profissional que dificilmente irei conseguir encontra-los de novo.
     
  2. hYpe

    hYpe Portugal@Home Member

    Os administradores teem acesso a mais coisas do q se julga..

    Mais nao digo.
     
  3. Craveiro

    Craveiro Folding Member

    Questão respondida :)
     
  4. B3n3v3nt3

    B3n3v3nt3 Power Member

    Além de ser relativamente fácil de hackar uma conta no hotmail...
     
  5. spastikman

    spastikman Banido

    o que te fizeram provavelmente foi sacar a password da base de dados do tal forum.

    Sou sacar a hash de md5 e crackaram. Ou então se a mesma tava encriptada com uma seed, o que provavelmente fizeram foi minar o formulario de login para escrever os logins e passwords em plain text para um ficheiro.


    Aproveita para trocar a password, em todos os tios que uses a mesma.


    De qualquer modo, envia email para a hotmail. Nunca se sabe a ajuda que poderão dar.
     
  6. msdevweb

    msdevweb Power Member

    Pois, os admins desses e da maior parte/totalidade dos forums têm acesso directo as passwords dos utilizadores, regra geral a password é encriptada pelo sistema do forum, mas facilmente é desencriptada pra o admin. Logo, se a pass era igual ao hotmail... meu amigo...
    "já foste!" É pena que assim seja, já que se deveriam respeitar as informações pessoais dos utilizadores que frequentam o forum.
    Eu já por natureza nunca coloco pass's de emails/contas em foruns, e é isso que te aconselho a fazer...
    Agora no final de isso ter acontecido... humm... acho que já nada ha a fazer, a não ser dar a conhecer aos admins do forum que isso aconteceu, e além de os criticares, podes dizer que farás exposição da tua situação todos os dias no forum... dá trabalho, mas pode ser a solução, ou pelo menos já mais ninguém cometerá esse erro e frequentará com confiaça esse forum...

    Um abraço.
     
  7. Sox

    Sox Power Member

    Parece-me incrível como é que a seriedade de um forum é posta em causa para vinganças deste género. O user em questão não é adminstrador, para desincriptar a password deveria ser capaz ter que passar pelos administradores, o que a meu ver é inadmissível.

    Já expões a questão ao suport da Hotmail, já me pediram alguns dados, bastantes até como IP's, ISP's, contactos do MSN, estrutura do meu email, e alguns dados pessoais que na altura da criação da conta utilizei. Sinceramente, era miúdo, a conta tinha anos, só usava para o MSN já que os mails eram usados numa conta mais séria. Esses dados não devo ter respondido correctamente na altura, coisas como data ou nome por achar que eram irrelevantes.

    Responderam-me que a informação que forneci (acho que detalhada a meu ver) era insuficiente. Ainda estou à espera de uma resposta mais séria por parte deles, já que tenho mesmo de reaver a conta.

    Todas as outras passwords já foram alteradas.
     
  8. Ansatsu

    Ansatsu Power Member

    Se a apss pass fosse uma pass pequena, ou uma palavra que existe em algum dicionario de qualquer parte do mundo, era facil de a ir buscar.


    De resto, podem ter usado o velho truque de recuperar a password, respondendo á pergunta que puseste ao te registares.

    A mim é que não me fazem isso, nem eu sei o k escrevi como resposta lol
     
  9. luikki

    luikki Power Member

    hummmm! hummmm!:paranoid:

    como é que sabes que te crackaram as passwords?????
    se sabes quem foi, apresenta queixa no min público ou na judite
     
  10. Sox

    Sox Power Member

    Sei porque me ameaçaram, e fizeram-no. Sim, sei quem foi. Estou realmente a ponderar seriamente apresentar queixa, só me falta saber a quem, pois acho que se chegar à esquadra da PSP e disser "Olhe, roubaram-me a minha conta de email." vou obter uma resposta do género "E que temos nós a ver com isso? Email? Isso é mesmo o quê?"

    Estás enganado,

    A minha password eram 9 números aleatórios, sem uma ordem lógica. A minha pergunta nem eu sei bem qual era, pois nunca a utilizaria (pensava eu à uns anos, hoje com a nova conta a coisa já é diferente) e a resposta também nem sei, nada lógico também de certeza.
     
  11. luikki

    luikki Power Member

    sabes...porque te ameaçaram e fizeram ?????????????????????????????????

    como é que sabes???????

    porque é que ainda não alteraste a pass???????

    a queixa não se apresenta na psp! é no ministério público ou na judiciária!!!!!!!
     
  12. Romani48

    Romani48 Power Member

    O melhor era também dizeres que forum de musica é esse para o pessoal se prevenir já que afinal qualquer moderador lá pode fazer alguma coisa a Nós!

    Quanto ao teu email é melhor é fazeres uma copia dos teus contactos criares uma nova conta e eliminares a antiga.. e dizeres aos teus contactos...

    MAs antes apresentas queixa
     
  13. hYpe

    hYpe Portugal@Home Member

    Se eles disseram isso, dificilmente consegues recuperar a conta..

    Eu já fiz suporte técnico para um mail provider e várias vezes verifiquei contas na mesma situação que a tua.. Nada feito mesmo..
     
  14. Scarecrow

    Scarecrow Power Member

    É por isso que utilizo uma password diferente para todos os fóruns/sites que me registo.. uma password com números e letras que invento na altura..

    Mas os admins desse fórum.. que acedem assim às passwords e passam a terceiros.. porra nunca mais lá punha os pés

    Boa sorte com isso.. mas não sei se consegues recuperar a conta

    Cumps
     
  15. anonymopt

    anonymopt Power Member

    pa... pds sempre apresentar queixa no alojamento do forum.. duvido que façam alguma coisa mas pronto... ao menos ficam avisados
     
  16. Cabalo

    Cabalo Power Member

    pode ele ter falado com um admin ou alguém com acesso à db sql e terem ido à tabela dos users e sacado a hash md5 da password e injectado-a num cookie tipo hotmail (eles obviamente sabiam qual o teu mail, está na mesma tabela).
    nos fóruns invision power board 2.2.x há uma coisa chamada cookie fortress que faz com que as cookies expirem ao fim de certo tempo, de modo a evitar situações desse género.

    Em que board aconteceu isso? e que versão corre?
     
  17. gatohumano

    gatohumano I'm cool cuz I Fold

    A ultima coisa que se faz é meter uma password igual ao endereço de email,provavelmente isso foi a 1º coisa que eles foram experimentar,em relação a tentar recuperar os contactos tenta ver no teu pc se tens logs de converssas guardadas ou algum ficheiro que tenha a lista de contactos.Pois realmente é complicado ter pass diferentes em todos os forums,e como nos lembramos depois?
     
  18. Sox

    Sox Power Member

    Desconheço.

    E porque deduzes que eu não alterei já a password? É obvio que fiz isso mal aconteceu tal caso, mas não adianta de nada agora que a coisa foi feita. Não me ameaçaram directamente, foi com ameaças vazias, obviamente.

    Mas como qualquer "hacker" (não é certamente o caso, mas para o que é a palavra serve) gosta de se exibir. Foi o que aconteceu depois da coisa estar feita.



    Pois, a questão é que eu (como muita gente certamente) que tem password aleatoria, que toma todos os cuidados no seu PC, que não usa cybers, etc... Nunca pensa que vem a ficar sem os seus contactos, sem o seu email. Aconteceu-me isso e não tinha nenhum backup de contactos, e é isso que me está a dificultar a vida, pois tenho muitos a nivel internacional que uso profissionalmente que não tenho outro meio de os reaver.

    Não me cabia na cabeça a falta de seriedade possível por parte de uma equipa de moderação de um forum, o maior português nesse estilo de som (Trance). Como sou DJ, uso-o para promover e comentar festas.

    Não vou publicamente divulgar o forum, antes de receber uma resposta à minha PM do seu administrador, porque, sinceramente, custa-me realmente acreditar que foi através dele que esse moderador conseguiu a minha password. Não me passa pela cabeça que um administrador ceda a um pedido de um moderador para fornecer a password, não consigo acreditar em tal coisa. Seria de uma falta de profissionalismo bastante grande.
     
    Última edição: 24 de Abril de 2007
  19. Cabalo

    Cabalo Power Member

    profissionalismo? em foruns na internet?
    E quem te diz que o moderador não era amigalhaço do administrador ? Normalmente isso acontece...
     
  20. Sox

    Sox Power Member

    Invision Power Board = É o software que usa este forum.

    Pois, mas mesmo assim... há certas coisas que não me cabem pela cabeça. Tal coisa nunca me passou, profissionalismo é coisa que eu prezo, em qualquer função. Um administrador deve ser capaz de cumprir com as suas funções. Mas já fiquei avisado, no mesmo erro não caio duas vezes.
     

Partilhar esta Página