Toistuvat pankkitunnuksen vuodot

[gaz]

Dansken mobiilisovellus on ilmoittanut kerta toisensa jälkeen kuinka tunnusnumero on löytynyt netistä ja se tulisi vaihtaa. Homma alkoi asennettuani ChatGPT:n Android-tablettiin. Tabletti oli kirjautuneena Googlen käyttäjätunnuksella, jossa oli puhelinnumeroni (turvakiellon alainen ja mainosestot päällä). Olin aikonut vaihtaa ChatGPT:n vaatiman tunnuksen tekemistä varten toisen, 'tyhjän' Google-tunnuksen, mutta se jäi puolitiehen: varsinainen Google-tunnus olisi pitänyt poistaa väliaikaisesti tabletilta. Tiesin tämän, mutta kämmäsin jossain vaiheessa ja kirjautuminen ChatGPT:hen tapahtui tällä varsinaisella tunnuksellani.

Olin vielä hoitamassa verifikaatioita, kun Intiasta tuli WA-soitto. En vastannut. Pari viikkoa kulua ja Danske teki ensimmäisen ilmoituksen tunnusnumeron vuodosta. Vaihdoin sen, ja jonkin ajan kuluttua tuli toinen ilmoitus. Kuuden viikon aikana niitä on tullut ehkä viisi kappaletta. Asensin F-securen kaikkiin laitteisiini (pc, kaksi tablettia, läppäri ja puhelin). Nämä toimivat samassa Wifissä. Mistään ei löytynyt haitallisia ohjelmia eikä havaintoja tietoturvaongelmista.

Tunnusnumeron vuotaminen ei vaikuttaisi olevan kytköksissä yhteen laitteeseen. Olen voinut edeltäneenä päivänä - tai samana päivänä - käyttää vain yhtä laitetta pankkitunnusten kanssa, ja ilmoitus on tullut seuraavalla kerralla kun kirjaudun puhelimella pankkiin. Mobiilisovellus on toiminnassa ainoastaan puhelimessa.

Vaihdoin vastikään DNA:n boksin salasanan oletussalanasta LastPassin ehdottamaan pätevään salasanaan. Tämä ei lopettanut tunnusnumeron vuotamista.

Olen myös pitänyt eri Googletunnuksia osassa laitteista sekä kirjautunut niistä välillä ulos. Tuo tunnus on Wifin ohella ainoa yhdistävä tekijä, jonka keksin. Luultavasti se on ollut kaikilla laitteilla jossain kohtaa päällä.

Olisiko ajatuksia tai kokemuksia millä lähteä ratkomaan tätä hieman ärsyttäväksi käyvää ongelmaa?

 

[peapurek]

vaihda danskea
se vuotaa

 

[gaz]

Yksinkertaisin vastaus...

Kertaakaan aiemmin ei ole tullut vastaavaa ilmoitusta ja Danske on ollut aina käytössä. Tunnusluku on vuotanut silloinkin, kun olen käyttänyt vain DanskeID:tä.

Eilen tuli myös samanlainen ilmoitus yhden salasanan päätymisestä yleiseen jakoon. Puoltaa mielestäni sitä, ettei Danske olisi ongelma.

 

[Gespard]

Tee poissulku yksi asia kerrallaan. Tosin vähän kuulostaa että jotain tietoteknista osaamista saattaa puuttua. Esimerkiksi purkin salasanan vaihtaminen ihan yhtä tyhjän kanssa ongelman suhteen. Sulla pitää olla jokin looginen ja järjestelmällinen tapa sulkea yksi vaihtoehto pois kerrallaan, mutta ei se auta jos ne vaihtoehdot joita suljet pois on sellaisia jotka eivät edes voi liittyä itse vuoto-ongelmaan.

 

[=JP=]

Nyt olisi hyvä saada tietää, miten tuo Dansken mobiilisovellus tuon ilmoituksen antaa ja missä vaiheessa. Myös kuva tuosta ilmoituksesta olisi mielenkiintoista nähdä.

En ainakaan Dansken sivuilta löytänyt mitään tietoa tuollaisesta toiminnasta, niin kiinnostaisi tietää tarkemmin.

 

[Jezetus]

Mikä on tunnusnumero? En ole koskaan käyttänyt Danskea niin en tiedä. Onko tuo siis joku käyttäjätunnus vai salasana vai jokin muu?

 

[Kautium]

Tässä tarinassa on nyt sen verran paljon aukkoja, ettei oikein tiedä että mistä aloittaisi.

Mistä tunnuksista/salasanoista tässä puhutaan? Aloituksessa puhut Dansken tunnuksesta, mutta sitten taas myöhemmin sanoit, että "eilen tuli myös samanlainen ilmoitus yhden salasanan päätymisestä yleiseen jakoon". Mistä nämä mainitsemasi ilmoitukset "salasanojen vuotamisista" ylipäätään tulevat? Näkyvätkö ne siis tosiaan siellä Dansken omassa sovelluksessa, vai missä? Lukeeko niissä selkeästi mistä tunnuksesta on kyse, vai voisiko kyse olla samaan tunnukseen liittyvästä ilmoituksesta? Jos ne näkyvät siellä Dansken sovelluksessa, niin onko se tunnus sinne vaihdettavissa omatoimisesti ja jos on, niin oletko tehnyt niin? Jos ilmoitus on epäselvä, oletko ollut yhteydessä Dansken asiakaspalveluun ja varmistanut sitä kautta, että kyse on oikeasta asiasta?

Kuten jo todettiin, kerro tapahtumat, virheilmoitukset ja käyttämäsi sovellukset selkeästi ja lisää mukaan mahdollisesti myös kuvaruutukaappaukset niistä.

Mitkään "google-tileiltä uloskirjautumiset" eivät vaikuta mitenkään siihen, jos tunnuksiasi vuotaa jonkun asentamasi sovelluksen tai muun tietoturva-aukon kautta ulkopuolelle. Samaten mitkään ilmoitukset "tunnuksen vuotamisesta" eivät ole reaaliaikaisia, eli et voi päätellä ilmoituksen ajankohdasta, että mitä kautta tunnus on vuotanut.

 

[pulatunnus]

Yksinkertaisin vastaus...

Kertaakaan aiemmin ei ole tullut vastaavaa ilmoitusta ja Danske on ollut aina käytössä. Tunnusluku on vuotanut silloinkin, kun olen käyttänyt vain DanskeID:tä.

Eilen tuli myös samanlainen ilmoitus yhden salasanan päätymisestä yleiseen jakoon. Puoltaa mielestäni sitä, ettei Danske olisi ongelma.

Vähän tarkentaa että millaisen ilmoituksen olet saanut, mistä ja minne ja mitä kautta.

Tunnusluku, siis mitä se tarkoittaa tässä yhteydessä.

Entä mistä tuo salasana ilmoitus tuli, siis mikä ilmoitti, mistä ilmoitti, minne ilmoitti, mitä kautta.

Nyt tulee mieleen että taustalla on jokin huijaus kuvio. tai sitten ruksittu joku palvelu käyttöön mikä ilmoittelee ahkerasti niitä näitä normaaleja.

Jos pahasta haltuun otettu nettiyhteys, esim reititin joka ohjaa kaiken liikenteen hyökkääjän palvelimien kautta, niin ajan tasalla olevat puhelimet ja tabletit herjaa, samoin PC käyttikset ja selaimet, mutta mahdollista toki väistellä niiden suojat ja herjat. Pankkien sovelluksissa jo vaikeampaa, mutta jos hyökkääjä ne päästää suoraan , turvallisesti niin eivät hätäänny.

Onko jotain "turva" palveluita, tunnelointeja, VPN juttuja. ja oletko ihan Suomessa perinteisella suomalaisella yhteydellä ?

 

[Pakana]

Eniten kyllä kinostaa tuo että mikä ilmoittaa että salasana tai tunnusnumero on netissä?

Danskepankin sovellushan ei sitä tee, vaan jos tosiaan danske keksii että tunnus on vuotanut johonkin, se vetää tunnukset kiinni, ja aukeaa vain pankissa henkkareilla.

 

[Hyrava]

Eniten kyllä kinostaa tuo että mikä ilmoittaa että salasana tai tunnusnumero on netissä?

Danskepankin sovellushan ei sitä tee, vaan jos tosiaan danske keksii että tunnus on vuotanut johonkin, se vetää tunnukset kiinni, ja aukeaa vain pankissa henkkareilla.

Veikkaisin jotain huijausviestejä. Itsellekin on nyt tässä viimeisen kuukauden aikana tullut kauhea kasa kaikenlaisia spam-viestejä sähköpostiin ainakin parin eri pankin nimissä joissa itselläni ei ole tiliä. Viestien tarkemmasta sisällöstä ei ole tietoa kun olen pistänyt poistaen sitä mukaa kun noita on tullut mutta jotain selkeitä pankkihuijauksia ovat olleet otsikon ja lähettäjän perusteella.

 

[Pakana]

Tuli mieleen että android järjestelmähän huomauttaa myös jos salasanaksi tuuppaa jotain aivan tolkuttoman typerää, kuten "password1" tai "2580" tms, mutta ei kai kukaan nyt tuollaisia sa,asanoja käytä missään oikeasti merkityksellisessä..?

 

[Kautium]

Veikkaisin jotain huijausviestejä. Itsellekin on nyt tässä viimeisen kuukauden aikana tullut kauhea kasa kaikenlaisia spam-viestejä sähköpostiin ainakin parin eri pankin nimissä joissa itselläni ei ole tiliä. Viestien tarkemmasta sisällöstä ei ole tietoa kun olen pistänyt poistaen sitä mukaa kun noita on tullut mutta jotain selkeitä pankkihuijauksia ovat olleet otsikon ja lähettäjän perusteella.

Se tuli luonnollisesti ensimmäisenä mieleen. Yritin lukea aloittajan kertomuksia pariin otteeseen uudestaan, mutta en uskalla enempää, kun jokaisella lukukerralla herää vain enemmän kysymyksiä.

Veikkaan, että siellä on nyt vaan puurot ja vellit sekaisin, eikä oikeasti ole mitään edes vuotanut minnekään, eli pelkästään aidolta vaikuttavat huijausviestit ovat säikäyttäneet. Kuvakaappauksilla ja pyydetyillä lisätiedoilla tämän voisi varmistaa.

Edit.
Aloittajalle vielä sellainen, että älä missään nimessä ikinä klikkaa mitään tuollaisen viestin linkkiä ja kirjaudu aukeavalle sivulle verkkopankkitunnusta käyttäen, tai muuten lähtee oikeasti rahat tililtä.

 

[leffo]

Pari viikkoa kulua ja Danske teki ensimmäisen ilmoituksen tunnusnumeron vuodosta. Vaihdoin sen, ja jonkin ajan kuluttua tuli toinen ilmoitus.

Verraten muiden vastauksia myöskin, tämä on täysin mahdottomuus.

Mikäli pankki huomaisi verkkopankin tunnuksen ja tunnusluvun löytyvän netistä, menisi verkkopankkitunnukset samantien lukkoon. Tällöin tunnusnumeroa ei vaihdeta eikä niitä myöskään pankissa avata, vaan korkeintaan uusitaan.

Toi on ylipäätään huolestuttavaa että noita ilmeisesti sähköpostilla tulleita huijausviestejä on yhtään uskottu. Ilmeisesti kuitenkin on sinne verkkopankkiin menty muuta kautta kuin viestin linkin kautta, joten kovin suurta vahinkoa ei luultavasti ole tapahtunut.

 

[gaz]

Ilmoitukset ovat tulleet itse Danskebankin sovelluksessa. Muistaakseni sinisellä ruudulla olevassa laatikossa kerrotaan, että käyttämäsi tunnusluku on löytynyt tyyliin tietoturvaloukkaussivustolta - tai vastaava ilmaisu - ja ohjataan vaihtamaan tunnusluku. Pitää ottaa ensi kerralla kuva. Tunnusluvun voi vaihtaa Dansken mobiilisovelluksessa. Kyse on nelinumeroisesta koodista, joka laitetaan kahdeksannumeroisen asikasnumeron/tunnusluvun (nyt ymmärrän sekaannuksen ) jälkeen. Uusi ilmoitus toisen salasanan vuotamisesta julkiseen jakoon tuli jonkin selainpohjaisen kirjautumisen yhteydessä. En muista millä laitteella, mutta oletin sen olevan Samsungin tabletin tai Windowsin/F-securen perusominaisuus. Ruudulle tulee samaan tapaan nelikulmio, missä kerrotaan asia ja kehotetaan vaihtamaan passu. Siinä ei ole linkkejä, pelkkä "ok" tms. jolla laatikon saa pois.

Intiasta tullut WA-soitto viittaa siihen, että gmail-tiliin yhdistetty puhelinnumero vuosi samalla minuutilla, kun rekisteröidyin ChatGPT:hen. Mikäli olisin poistanut kyseisen gmail-tunnuksen ja android-tabletissa olisi ollut käytössä vain toinen gmail-tunnus, jonka puhelinnumero olisi merkityksetön, ei soittoakaan olisi voinut tulla. Liitän siis soiton osoitukseksi tietojen vuodosta ja yhdistän sen myöhemmin alkaneisiin tunnusnumeroiden vuotoihin. Voisi olla, että nämä ovat kaksi eri asiaa, mutta voi olla ettei ole.

Aikoinaan jätin rekisteröitymättä ChatGPT:hen, kun se kyseli puhelinnumeroa. Ohjelmahan kiellettiin joissain maissa surkean tietoturvan tai informaatiokalastelun johdosta.

Purkin oletussalasanan vaihto oli nyt ensimmäinen ja ainoa teko (F-securen asentamisen jälkeen) mitä keksin Wifiin liittyen. Joku aika sitten tuli luettua Ylen uutinen jossa SuPo kehotti vaihtamaan oletussalasanat, ettei naapurit kulje vapaasti avoimista ovista. Tietoturvasta en varmastikaan ymmärrä juuri mitään, kun ei ole tarvinnut huolehtia pitkään aikaan... War3.exe:ssä oli virus sillon aikoinaan.

 

[gaz]

Onko jotain "turva" palveluita, tunnelointeja, VPN juttuja. ja oletko ihan Suomessa perinteisella suomalaisella yhteydellä ?

Ei ole muuta kuin vastikään ladattu F-secure, jonka aika alkaa olla kulunu umpeen eikä uusimisen tarvetta löydy, kerta ei pystynyt estämään ongelman uusiutumista. Suomessa asun ja kerrostalossa on talonyhtiön hommaama DNA:n yhteys.

Mitkään "google-tileiltä uloskirjautumiset" eivät vaikuta mitenkään siihen, jos tunnuksiasi vuotaa jonkun asentamasi sovelluksen tai muun tietoturva-aukon kautta ulkopuolelle. Samaten mitkään ilmoitukset "tunnuksen vuotamisesta" eivät ole reaaliaikaisia, eli et voi päätellä ilmoituksen ajankohdasta, että mitä kautta tunnus on vuotanut.

On tuo suhteellisen reaaliaikainen ilmoitus, kun tuli parhaimmillaan peräkkäisinä päivinä tai jopa saman päivän aikana - muistan vain aiheeseen liittyneen ihmettelyn ja kiroilun, kun olin vasta vaihtanut passun numeron...

 

[pulatunnus]

Ilmoitukset ovat tulleet itse Danskebankin sovelluksessa. Muistaakseni sinisellä ruudulla olevassa laatikossa kerrotaan, että käyttämäsi tunnusluku on löytynyt tyyliin tietoturvaloukkaussivustolta - tai vastaava ilmaisu - ja ohjataan vaihtamaan tunnusluku.

Ok, ja nämä ilmoitukset löytyvät edellen Danskebankin sivuilta/sovelluksesta. Ja siis tuli itse sovelluksessa kun olit sinne kirjaantuneena, haen sitä että ovat sieltä tulleita.

Tuosta varmaan löytyy yleisiä artikkeleita ja ohjeita Dansken sivuilta.

Uusi ilmoitus toisen salasanan vuotamisesta julkiseen jakoon tuli jonkin selainpohjaisen kirjautumisen yhteydessä. En muista millä laitteella, mutta oletin sen olevan Samsungin tabletin tai Windowsin/F-securen perusominaisuus. Ruudulle tulee samaan tapaan nelikulmio, missä kerrotaan asia ja kehotetaan vaihtamaan passu. Siinä ei ole linkkejä, pelkkä "ok" tms. jolla laatikon saa pois.

Tämä ei siis liity Danskeen ?
Joissain tieturvapalveluissa on ominaisuus jotka vertaavat asiakkaan kirjautumistietoja tietovuodoissa paljastuneisiin tietokantoihin ja varoittavat löydöistä asiakasta. Tulee mieleen että jos käyttää tälläisen palvelun tunnusholvia, tai jotain "tietoturvakikkaretta" joka kerää käyttäjän tunnuksia, niin se voisi tarkistaa tunnuksen ja verrata sitä tietokantaan ja varoittaa käyttäjää. Vaikka salasana ei olisi vuotanut niin kehoitetaan vaihtamaan salasana. Varoituksen saamis hetkellä ei tarvi olla mitään tekemistä mahdolliseen vuotohetkeen, vuoto voi olla vuosivanha.

F-securen ominaisuudet kannattaa käydä läpi ja mitä ottanut käyttöön.

Ikävämpi juttu sitten jos on asennettu joku haitake joka generoi näitä ilmoituksia ideana nimenomaan se että käyttäjä vaihtaa salasanan jossa kuviossa hyökätään.

Väliin mahtuu sitten kaikenlaista.

Intiasta tullut WA-soitto viittaa siihen, että gmail-tiliin yhdistetty puhelinnumero vuosi samalla minuutilla, kun rekisteröidyin ChatGPT:hen. Mikäli olisin poistanut kyseisen gmail-tunnuksen ja android-tabletissa olisi ollut käytössä vain toinen gmail-tunnus, jonka puhelinnumero olisi merkityksetön, ei soittoakaan olisi voinut tulla. Liitän siis soiton osoitukseksi tietojen vuodosta ja yhdistän sen myöhemmin alkaneisiin tunnusnumeroiden vuotoihin. Voisi olla, että nämä ovat kaksi eri asiaa, mutta voi olla ettei ole.

Siis olit jakanut puhelin numeron, ko palveluun, ? se nyt meni ohi miksi soitettiin, liittykö palvelun käyttöön ottoon, vai oliko joku muu syy.
Vai liittykö ChatGPThen suoraan lainkaan.

Purkin oletussalasanan vaihto oli nyt ensimmäinen ja ainoa teko (F-securen asentamisen jälkeen) mitä keksin Wifiin liittyen. Joku aika sitten tuli luettua Ylen uutinen jossa SuPo kehotti vaihtamaan oletussalasanat, ettei naapurit kulje vapaasti avoimista ovista. Tietoturvasta en varmastikaan ymmärrä juuri mitään, kun ei ole tarvinnut huolehtia pitkään aikaan... War3.exe:ssä oli virus sillon aikoinaan.

Täsä jää mielikuva että salasanat noin yleisesti aika heikkoja, jos oletus salasanojakin käytetty.

Jos reitittimen hallinta ulkoverkkoon oletussalasanalla ollut, niin voidaan olettaa että se muiden hallinnassa. Salasanan muutos ei mailmaa välttämättä muuta. Jos se hallinta ei ole olkoverkkoon ollut avoin, niin sitten ei ehkä kaapattu, mutta tulee kyllä epäilys että sen päivitykset jääneet vähäiseksi, eli potenttiaalia että kaapattu. (jos reititin joskus sallinut oletussalasanan niin moni malli on sen päivityksen jälkeen vaatinut vahvistaan)

Mutta päivityksiltään ajatasalla olevat puhelimet ja tablett kestää aika kovia, vaikka reititin ohjaisi liikenteen hyökkään välipalvelimen kautta, niin nyky sovellukset ja selaimet aika hyvin niistä keinoista varoittaa.

Tarinassa sen verran ulottovuuksia että ehkä kannattaa mennä ihan johonkin liikkeeseen paikanpäälle missä voitte yhdessä tarkemmin käydä läpi mitä tullut , mitä tehty.

Danske Bankin sivuilta en nopeasti löytynyt juttua kuvailemastasi toiminnallisuudesta, joko vie ajatukset että hyökkääjän aiheuttamia. Jos hyökkääjällä on yhteystietosi niin monella kanavalla voi iskeä varsinin jos vielä saa reagointia.

Danske Bankin puhelin aspasta voisit alkuun kysyä tuleeko heiltä tuollaisia ilmoituksia ja onko heillä tietoa asiasta.

 

[SamCer]

Kattelin tuon Dansken Mobiilipankki-sovelluksen läpi kun itsekin olen Dansken asiakas ja en löytänyt sieltä mitään mainintaa tuollaisesta ominaisuudesta. Sama homma koskee Danske ID-sovellusta. Erikoista.

[edit] Pistin Danskelle viestiä tuosta ja linkkasin tämän keskutelun heille tiedoksi. Katsellaan mitän vastaavat.

 

[jessenic]

Ainakin Google Chromessa on vuotaneiden salasanojen tunnistusominaisuus. Voisi kuvitella, että tuon saa Androidissa päälle myös muihin sovelluksiin, jos käyttää Googlen salasanojen hallintaa? Ei sinänsä liity Danskeen mitenkään.

Edit. Jep, Androidissa on tuo sama ominaisuus mikä Chromessakin, eli ilmoittaa vuotaneesta salasanasta. Mutta jos pankki vaatii nelinumeroisen salasanan, niin silloinhan ne on jo kaikki lähtökohtaisesti "vuotaneet", kun vaihtoehtoja on vain se 9999.

 

[eeeno]

Nykyisin pankkihuijaukset ovat entistä etevämpiä ja et täysin voi luottaa noihin varoituksiin vuotaneista tunnuksista. Vaikka tunnusnumero näkyisi, se olisi käyttökelvoton ilman tunnuslukulistaa tai sovellusta. Kannattaa vaihtaa salasana nettipankin asetuksista kuitenkin.

Tosiaan jos se tunnusnumero vai mikä lieneekään on ainoastaan numerosarja, sama yhdistelmä voi esiintyä missä vain ja nämä ilmoitukset ovat virheellisiä.

 

[pulatunnus]

Ainakin Google Chromessa on vuotaneiden salasanojen tunnistusominaisuus. Voisi kuvitella, että tuon saa Androidissa päälle myös muihin sovelluksiin, jos käyttää Googlen salasanojen hallintaa? Ei sinänsä liity Danskeen mitenkään.

Edit. Jep, Androidissa on tuo sama ominaisuus mikä Chromessakin, eli ilmoittaa vuotaneesta salasanasta. Mutta jos pankki vaatii nelinumeroisen salasanan, niin silloinhan ne on jo kaikki lähtökohtaisesti "vuotaneet", kun vaihtoehtoja on vain se 9999.

Piti lukasta vähän Googlen sivuilta, tukisivuilla (muistinvaraisesti), jos käyttää Googlen salasana holvia, niin se tosiaan tukee tunnusten, salasanojen vahvuuksien arviointia, vertaa vuotoihin jne ja tukee niistä annettavia varoituksia.

Googlen sivuille kirjautumalla voi tehdä "käsin" tarkistuksen , ja kuten pohdit, niin herjaa heikoista, ilmeisesti vähän arpoo kohteesta, jos kohde tallennettu. Samoin siitä jos samoja salasanoja / tunnus salasana pareja. Jos aloittaja oli kirjautunut ohjelmalla (selain/laite) jossa Googlen salasana holvi käytössä, ja käyttänyt heikkoa, joskus vuotanutta yms salasanaa yms niin herjaa syytäkin odottaa pian.

VPN tietoisesti ei ole käytetty, Google voi hermostua Google tilin osaltakin jos oikea käyttäjä kirjautuu, tai yrittää kirjautua lyhyen ajan sisällä Googlen mielestä liikaa, tai profiilin sopimattomasti, varsinkin nopeat maantieteelliset isot liikenteen lähteen siirtymät herkästi ongelmallisia.

F-securen tuotteet/palvelut tarjoaa myös monenlaista.

Googlen tuki sivu.
https: //support.google.com/accounts/answer/9457609?hl=fi

Toivottavasti on jotain tuollaista mitä arvottiin, tarina sopii kyllä siihenkin että hyökkääjä iskee nyt lujaa kohteeseen, jonka takia toivon että aloittaja on sinne Danske pankkiin ollut yhteydessä ihan perinteisillä kanavilla, aloittajan hiljaisuus toki vähän jännittää, onko netti pätkästy, vai mitä.

 

[Pakana]

Ei kai nyt kukaan niin urpo ole että antaisi pankkisovelluksen salasanan salasanamanagerin hoidettavaksi?

 

[pulatunnus]

Ei kai nyt kukaan niin urpo ole että antaisi pankkisovelluksen salasanan salasanamanagerin hoidettavaksi?

Mistä sait ajatuksen ? ketjussa ei kai tuollaista ole esitetty.

Mutta oli aiemmin tai ei, niin sai miettiin.

Jos salasanalla tarkoitat joidenkin pankkien käyttämää tunnus salasana paria tai "salaista" tunnusta, niin onko sellaisen säilöminen salasanamanagerissa urpoa. ja jos on niin mitä vaihtoehtoa ajattelit ? Jos nyt ihan taviksissa ollaan.

Ja siis jos nyt oletetaan että sillä tunnus salasana parilla, tai "salaisella" tunnuksella ei pääse vahvasti tunnistautuun, ehkä joillain voi tehdä tarkasteluja, luotetulla ohjelmalla. (En nyt väitä mikä tämän päivän tilanne, kun nämä muuttuu "jatkuvasti")

 

[gaz]

Password Manager on se proggis mikä ilmoittelee tabletissa. Pankkitunnusten osalla on ollut hiljaiseloa, niin en ole saanut kuvakaappausta. Varmaan se pitää lähettää pankille. Vielä on epäselvää, vahtaako Password Manager taustalla kokoajan kaikkia salasanoja ja tunnuslukuja.

Tietokoneella on käytössä LastPass, mutta nuo pankin tunnusnumerot (käyttäjätunnus eli pidempi numerosarja + nelilukuinen numerosarja) olen kärsivällisesti naputellut manuaalisesti, vuosikymmenestä toiseen.

Se Intian soitto oli siis samanlainen bullshit-puhelu, mitä joskus sieltäpäin tulee. Koska soitto tapahtui samalla hetkellä kun olin viimeistelemässä ChatGPT:n rekisteröitymistä tabletilla, joka oli kirjautuneena Google-tunnuksilla (ja siten käytti näitä tunnuksia), vuoto Intian ahkerille opportunisteille tapahtui hetkessä. Oliko Google vai ChatGPT:n tiedon huolimaton varastointi syynä, ei voi tietää.

 

[tarmo2011]

@gaz Oliko asennettu chatgpt varmasti se oikea? noita on miljoonia ja lähes kaikki huijausta, jolla saadaan jotain softaa asennettua laitteelle.

 

[Kautium]

Password Manager on se proggis mikä ilmoittelee tabletissa. Pankkitunnusten osalla on ollut hiljaiseloa, niin en ole saanut kuvakaappausta. Varmaan se pitää lähettää pankille. Vielä on epäselvää, vahtaako Password Manager taustalla kokoajan kaikkia salasanoja ja tunnuslukuja.

Siis Google Password Manager, vai joku muu? Jos se on tuo, niin ei se kyllä mitään salasanoja mihinkään vaihtele. Se on Google-tunnukseen liitetty ominaisuus, jonne voit tallettaa salasanoja. Ei kannata käyttää sitä, vaan jotain kunnollista salasanahallintasovellusta, jonka sitten asennat kaikkiin laitteisiin/selaimiin. Esim. Bitwarden on hyväksi havaittu sellainen ja sille löytyy foorumilta oma ketjunsakin. Lastpass on korkattu moneen kertaan, eikä sitä suositella käytettäväksi.

Jos ja kun vaihdat salasanapalvelua, niin vaihda samalla myös kaikki salasanat yksilöllisiin ja riittävän pitkiin. Vaihdon jälkeen siivoa tunnukset kaikista aiemmin käyttämistäsi salasanapalveluista, eli sieltä Lastpassista ja Googlen Password Managerista.

Oliko Google vai ChatGPT:n tiedon huolimaton varastointi syynä, ei voi tietää.

Voi tietää, ei ollut varmasti kumpikaan. Veikkaan, että ihan itse olet nyt jotain sählännyt.

 

[gaz]

On oikea ChatGPT, otin latausten ja arvostelumäärän perusteella.

Hmm. Vielä yksi vaihtoehto Intian WA-puhelulle voisi olla se, että käytin rekisteröitymisen apuna prepaid-liittymää. Viimeksi kun aktivoin eurooppalaisessa maassa prepaidin, siihen tuli samantien soitto Intiasta. Mutta tämä ei selitä, miksi pankin tunnusnumerot on alkaneet vuotaa. Jos Kautiumin olisi oikeassa, ettei syynä olisi google eikä chatgpt, niin jatkuvan tunnusnumeron spottaamisen takana pitäisi olla (ymmärtääkseni) keyloggerin tai wifiä seuraavan kaltainen ohjelma - mitä F-secure ei löydä.

Tuo salasanojen vaihto kuulostaa aika helvetilliseltä urakalta Jos olisin toimistotöissä, niin siinähän se menisi ohessa...

 

[Kautium]

Mutta tämä ei selitä, miksi pankin tunnusnumerot on alkaneet vuotaa. Jos Kautiumin olisi oikeassa, ettei syynä olisi google eikä chatgpt, niin jatkuvan tunnusnumeron spottaamisen takana pitäisi olla (ymmärtääkseni) keyloggerin tai wifiä seuraavan kaltainen ohjelma - mitä F-secure ei löydä.

En minä Googlea ole syyttänyt, sanoin vain ettei sitä kannata käyttää salasanojen tallennuspaikkana. Siihen on useitakin syitä, mutta sen verran syvissä vesissä tässä mennään nyt muutenkin, ettei niitä ole tarpeen tässä alkaa puimaan.

Ja se, että joku vasta mahdollisen saastumisen jälkeen asennettu haitaketorjuntasofta ei löydä koneesta jotain, ei ole tae mistään. En tarkoita, että sinulla välttämättä olisi pöpöjä koneissa, mutta näillä taustatiedoilla sekin on ihan mahdollista.

Tuo salasanojen vaihto kuulostaa aika helvetilliseltä urakalta Jos olisin toimistotöissä, niin siinähän se menisi ohessa...

Ei se salasanojen vaihto ja siirtyminen toiseen palveluun tietenkään parilla klikkauksella käy, mutta useimmista palveluista saa kuitenkin exportattua tiedot ulos ja vastaavasti importattua ne sisään uuteen palveluun. Sitten vaan ottaa itseään niskasta kiinni ja vaihtaa jokaiseen uuden, yksilöllisen ja riittävän vahvan salasanan. Samalla kannattaa ottaa käyttöön vanhva tunnistus kaikissa niissä palveluissa missä se on mahdollista.

Lastpass hakkeroitiin viimeksi pari vuotta sitten. Jos sulla oli se käytössä silloin ja salasanat ovat samat, niin ne ovat muiden tietojen ohella jaossa ties missä. Ei kunnolla salattuja salasanoja ihan helpolla hyödynnetä, mutta silti. Salasanojen vaihdolla saa suojaa ja mielenrauhaa, vaikka muut yhteystiedot olisivatkin karanneet. Jos se ei kiinnosta, niin sitten ei.

https://cybernews.com/best-password-managers/lastpass-review/

Is LastPass safe?

No, LastPass is not considered 100% safe due to the security incidents and data breaches that affected the password manager and its users in the past. Hackers successfully threatened the provider on three different occasions – in 2015, 2021, and 2022 – which is why I can’t recommend LastPass as a safe password manager for users.

Despite the fact that LastPass employs virtually unbreakable AES-256 encryption, incidents in the past have proven that the password manager is vulnerable. During the major data breach in 2022, hackers were able to steal credentials from a LastPass engineer and gain access to the cloud-based development environment.

Although the company dealt with the breach immediately, LastPass wasn’t able to prevent a secondary attack, during which hackers gained access to both encrypted and unencrypted user data, putting 25 million users at risk.

Nämä pankkitunnusten vuotamisista ja "spottaamisista" tulleet ilmoitukset kuulostavat edelleen lähinnä huuhaalta ja niihin varmasti löytyy joku ihan järkevä selitys, mutta edelleen tässä joudutaan lähinnä arvailemaan, kun ei ole mm. mitään kuvakaappauksia tms.

Jos sulla on pankin tunnus ja/tai salasana vaikka muotoa 5432532 ja se on tosiaan talletettu kaikkien mahdollisten suositusten vastaisesti sinne Googlen salasanamanageriin, niin eipä ole ihmekään että se herjailee tunnuksen vuotamisesta, kun noita numerosarjoja on maailmalla salasanalistat täynnä, ihan ilman että niillä olisi mitään tekemistä juuri sinun pankkitietojen kanssa.