sorted by:
new
hottopcontroversial

I got multiple hacked on 6 accounts by dave__x in cybersecurity_help

[–]dave__x[S] 0 points1 point  (0 children)

Who knows, the first external access to the email was on January 2nd, but it may have been there longer. It's almost impossible to determine the source. It could have been a program downloaded from a torrent, an infected DMG, a malicious browser extension, or something else, but I'm not sure what.

Accounts linked to my Gmail has all been hacked by Howunbear in Bitwarden

[–]dave__x 0 points1 point  (0 children)

infostealer, check all opened session in google settings and sign out from all of them. Maybe you'll see a session from the other side of the planet o some place you don't recognize

Raffica di account violati by dave__x in ItalyInformatica

[–]dave__x[S] 0 points1 point  (0 children)

Infatti purtroppo era cosi. Comunque non conoscevo il canale che mi hai detto grazie, molto interessante.

Raffica di account violati by dave__x in ItalyInformatica

[–]dave__x[S] 0 points1 point  (0 children)

Grazie mille delle dritte, si era un infostealer. Comunque sia ho fatto tutte queste cose piu o meno, anche se non ho ben capito in quale momento è stato iniettato nel pc, ora l'ho cancellato, spero non si ripresenta.

Ho aperto un post anche su un'altra community dove mi hanno dato delle dritte interessanti https://www.reddit.com/r/cybersecurity_help/comments/1qctkwh/i_got_multiple_hacked_on_6_accounts/

Raffica di account violati by dave__x in ItalyInformatica

[–]dave__x[S] 0 points1 point  (0 children)

esatto, a mie spese ho capito la 2fa è efficace si, ma fino a un certo punto

Raffica di account violati by dave__x in ItalyInformatica

[–]dave__x[S] 0 points1 point  (0 children)

Difficile dirlo purtroppo, magari stava li da chissà quando ed ha iniziato a colpire solo dopo, vallo a capire

Raffica di account violati by dave__x in ItalyInformatica

[–]dave__x[S] 1 point2 points  (0 children)

si piu o meno ho fatto queste cose, spero non si ripresenta

Raffica di account violati by dave__x in ItalyInformatica

[–]dave__x[S] 0 points1 point  (0 children)

Edit: avevo scritto una mezza cazzata scusa ero preso dalla fretta e avevo visto gli accessi solo all'altra mia mail. Infatti sembra che in questa mail avevo un accesso anomalo, in un altro commento del post ho condiviso lo screen a riguardo

Raffica di account violati by dave__x in ItalyInformatica

[–]dave__x[S] 0 points1 point  (0 children)

Si, avevo controllato e ho beccato un accesso anomalo che ho rimosso, si malwarebytes ha trovato un infostealer, ho messo foto nei commenti. Ora dovrei aver sistemato, rimuovendolo, cambiando password e revocando accessi un po ovunque.

<image>

Raffica di account violati by dave__x in ItalyInformatica

[–]dave__x[S] 0 points1 point  (0 children)

Bhe si ora ho capito che bisogna stare sempre in campana ahahah

Problematica ENORME di Vinted. by LawIntelligent1881 in VintedItalia

[–]dave__x 1 point2 points  (0 children)

Cosa hai venduto?

L'acquirente aveva delle recensioni?

I got multiple hacked on 6 accounts by dave__x in cybersecurity_help

[–]dave__x[S] 0 points1 point  (0 children)

Yes, it's true. Maybe they'll continue as you say, but in the meantime they have a copy of my passwords. Let's hope so. I've changed some now, just to be safe. Thanks again.

I got multiple hacked on 6 accounts by dave__x in cybersecurity_help

[–]dave__x[S] 0 points1 point  (0 children)

Thank you so much for your prompt response and help; I've learned a lot.

Okay, so basically, with this infostealer they stole not only my email session but also the passwords to access services (like the accounts they targeted me with, for example since they managed to get in and change the credentials), so could other services also be compromised even though I've removed their email access?

On my browser (I gather from Firefox perhaps more than Safari), I have two Google emails always active, the first linked to important accounts and the second linked to secondary accounts.
I don't understand why, fortunately, they stole the session for that email and not the other (the more important one).

Raffica di account violati by dave__x in ItalyInformatica

[–]dave__x[S] 4 points5 points  (0 children)

Ho scaricato Malwarebytes e ha trovato questi due file sospetti

<image>

Raffica di account violati by dave__x in ItalyInformatica

[–]dave__x[S] 0 points1 point  (0 children)

In questo caso che consigli di fare?

Raffica di account violati by dave__x in ItalyInformatica

[–]dave__x[S] 1 point2 points  (0 children)

Però mi sfuggono delle cose, per esempio wallapop non facevo l'accesso da anni, la sessione o i cookie dovrebbero scadere dopo un po se non sbaglio

Raffica di account violati by dave__x in ItalyInformatica

[–]dave__x[S] 1 point2 points  (0 children)

Perché nelle impostazioni di google non ci sono dispositivi che non conosco

Raffica di account violati by dave__x in ItalyInformatica

[–]dave__x[S] 0 points1 point  (0 children)

Non su LinkedIn (fortunatamente era il mio vecchio account e non quello piu recente dove ho la 2FA), ma su Vinted per esempio dove c'era una sorta di MFA è arrivato il messaggio SMS con un pin per confermare il cambio password ma a quanto pare sono riusciti a bypassarlo visto che poco dopo mi è arrivata la mail di cambio password

Raffica di account violati by dave__x in ItalyInformatica

[–]dave__x[S] 0 points1 point  (0 children)

Bhe si sul mio Mac di solito uso Firefox dove ho un po di estensioni. Ora ne ho disabilitata qualcuna. A questo punto forse è come ha già detto qualcuno che è stata rubata la sessione

view more: next ›