Feltörték a Twitch Acc-om


#1

Kellemesen telt a Húsvét hétvége.
Ápr. 20.án este mentem lefeküdni és akkor látom, hogy a telefonomra jött pár kifizetés sms.
Mint kiderült a Twitch Acc-omat törték fel.
Emailben 3 próbálkozást jelzett.
1, New Jersey
2, Malajzia
3, New York
A vicces az, hogy a paypal-on keresztül szipkázták le a pénzt.
A Twitch megjegyezi a PayPal azonosítóm és minden jelszó vagy kérelem nélkül szipkázhatja le bárki a pénzem?
8000 Bit-et vásároltak vele (kb.30+ ezer forint mínusz) és adtak oda valakinek.
(Ha már ekkora kocsog volt az illető remélem a TheVR-nak utalta át a biteket. :wink: )

PayPal-nak jeleztem a dolgot még akkor este ők reagáltak is a dologra.
(úgy néz ki visszakapom… bár nem tudtam megnézni a számlám, mert a kártyát rögtön tiltattam.)

Twitch felé is írtam egy levelet benne a 3 bejelentkezés helyével + IP címmel.
Gondolom az IP kamu, de fene tudja.
Ha tudnák kinek utalták át azt a 8000 bitet… lehet egy helyre ment akkor már gyanús.
A Twitch az elmúlt 2 napban nem reagált levelemre.


#2

Nagyon sanszos, hogy twitch a ludas a dologban, a PayPal fel van készülve ezekre a helyzetekre és ha időben jelzed, gond nélkül visszavonja a tranzakciót.
Bármilyen irányba történhetett a tranzakció, mert a twitch accoddal babráltak ahol már te is fizettél…, nem valószínű, hogy a TheVR-nak ment inkább a próbálkozó saját accjára.


#3

Az ilyen esetek elkerülésére a Twitchen is van 2FA, paypalon is van. Ha adott a lehetőség mindig be kell kapcsolni minden plusz biztonságot és normális, hosszú, bonyolult randomgenerált jelszót kell használni.
A feltörések 90%-ban a felhasználó a hibás, mert rengetegen olyan jelszavakat használnak, mint pl. Kisvirag23.
Szinte minden banknál elérhető webkártya szolgáltatás is teljesen ingyen, ami még egy biztonsági réteget tud adni.

Sok sikert a visszaszerzéshez, ha pedig nem sikerül, akkor tanulópénz volt.


#4

Off:

nekem csalóként soha nem jutna eszembe ilyen jelszót beütni. :smile:


#5

Szerintem arra gondolt ezzel, hogy sokan olyan jelszót állítanak be, ami könnyedén kitalálható esetleg a felhasználó vagy nick névből, e-mail címből, stb.


#6

Áhh. Nem lennék jó csaló. Saját jelszót is nehezen találok ki. :smiley:


#7

Nem feltétlen kézzel kell ezeket bepötyögnöd. Az ilyen jelszavakat bruteforce módszerrel is pikpakk megoldják. A hangsúly azon lenne egyébként, amit @Neo is írt.


#8

Ezért is jók LastPass-és hasonló password managerek…egyetlen atombrutál 40+ karakteres randomgenerált pass-t megjegyzel a managerhez azon belül pedig legeneràltatsz egy site-onkénti maximálisan megenfedett hosszúságú randomgenerált pass-t az összes acc-odhoz AZON FELÜL pedig 2FA mindenhol.


#9

Utóbbi pár évben annyi adatvédelmi botrány volt már, hogy szinte nincs is olyan ember, akinek ne lopták volna el valamilyen adatát. Ha több helyen használod ugyan azt a jelszót, akkor első körben végigpróbálgatják azt az összes népszerű weboldalon.
Nekem is léptek be a twitch fiókomba, valszeg valahonnan máshonnan szerezték meg a jelszót.
Azóta igazából mindenhova más jelszót használok, segítségemre meg egy jelszókezelő van. Nekem ez vált be:


Magyar szoftver egyébként.


#10

Kedden voltam a Bankba új kártyáért.
A PayPal tényleg visszautalta a pénzem… öröm bódogcság! :wink:

Ez egy “okos ember más kárán tanul” példának jó lesz.
Mindenki tanuljon az enyémből. :wink:


#11

ha már a paypal-t nem annak használod, érdemes igényelni egy webkártyát ilyen esetekre. Annyit utalsz rá amennyi éppen kell


#12

Sziasztok!

Nekem sem törték még fel soha semmimet, egészen tegnap délutánig.
Jött egy email, miszerint sikeresen bejelentkeztem Twitch fiókomba. Csak pár percet késlekedtem, de már jött is az értesítő, hogy feliratkoztam egy csatornára valamint 4 usernek is küldtem ajándék előfizetést.
Gyorsan letiltottam mindent, jelentettem Xsollanak, Twitchnek, PayPalnak.

Twitch: Nem reagált rá még.

Xsolla: Sajnálják, de keressem meg a gondommal a Twitch-t.

PayPal: "Az eset vizsgálata után arra az eredményre jutottunk, hogy a jelentett tranzakciók nem minősültek jogosulatlan tranzakciónak, ezért a PayPal vásárlási védelem általi biztosítás nem terjed ki rájuk. "

Igen, tudom, tanulópénz, de hogyan nevezhetjük a PayPal-t biztonságosnak, ha csak úgy le lehet szedni róla a pénzt egy másik alkalmazásba lépve? És a Twitch? Így azt sem tartom annak.

Twitchen nem volt megerősítő SMS kérési funkcióm, mivel csak a fiúk miatt volt meg az az accom, hogy támogathassam őket, de PayPalon igen és ott még az email címem is más, mégsem számított semmit.
Így automatikusan bontódott Xsolla és köztem a “szerződés”.

Te milyen indokkal kaptad vissza a pénzedet, ha engem kapásból elutasítottak?