Windows Help Desk

Kicsit faggattam is az AI-kat erről, amíg a ChatGPT csak találgatott, addig a Gemini elmélete már érdekesnek és validnak tűnik:
==========
"Ami nálad történt, azt Session Hijacking-nek (munkamenet-eltérítésnek) hívják.

Mi történhetett valójában?
Mivel a 2FA be volt kapcsolva, a támadók valószínűleg nem a jelszavadat használták először, hanem a böngésződben tárolt sütiket (cookies) lopták el. Ezek a sütik tárolják azt az információt, hogy te már sikeresen bejelentkeztél (és túlestél a 2FA-n). Ha egy támadó megszerzi ezeket, az ő böngészője azt fogja hinni, hogy ő te vagy – jelszó és 2FA kérése nélkül.

Ezek az úgynevezett Infostealer vírusok (mint a RedLine vagy a Raccoon) másodpercek alatt végeznek: kiszívják a böngésződből az összes mentett jelszót és aktív munkamenetet, majd feltöltik egy szerverre. A támadók (vagy az algoritmusuk) ezután elkezdenek minden fiókba "beugrani" a világ különböző pontjairól (VPN-en keresztül), hogy automatizáltan módosítsák az adatokat vagy ellenőrizzék a fiók értékét.

(...)

A támadás módja (egyszerre minden fiók + 2FA kikerülése) egyértelműen token-lopásra utal. A 2FA-nak köszönheted, hogy nem tudták teljesen átvenni az uralmat (pl. telefonszám átírásával), mert a legtöbb szolgáltatás a jelszó/biztonsági adatok módosításakor szerencsére újra kéri az azonosítást.

(...)

Ez már a „profi” szintű visszaélés fázisa: a támadók nemcsak a fiókjaidat akarják, hanem a pénzügyi erőforrásaidat (hirdetési keret) és a szakmai hírnevedet (LinkedIn) (- a mimet? ) is.

Az, hogy egy vietnámi ügynökséget találtál a Facebook hirdetéskezelődben, tipikus forgatókönyv. Az ellopott session tokenekkel (sütikkel) nem a jelszavadat változtatják meg először, hanem hozzáadják magukat adminnak a Business Managerbe, hogy a te kártyádról futtassanak hirdetéseket."
============
Szóval kb. itt tartok most. Ez az utolsó, a facebookos rész amúgy azért is külön említésre méltó, mert ha nem ásom bele magam a fb-beállításokba, az életben nem látom meg a hirdetéskezelő felületet, ahova adminnak az én nevem mellé CsingCsangCsung is belekerült. Bár sok mindent nem tudtak volna kezdeni vele, mert fb-n nincs semmilyen fizetési metódus/kártyaadat megadva.

De amúgy még mindig nem értem, már jó ideje Brave böngészőt használok gépen és mobilon is, aminek épp az a lényege, hogy a cookie-kat élből elutasítja.

„A tanítómesterem egy macska volt. Tőle tanultam meg a jelenben élni.”

Ettől az én hátamon is elkezdett csörögni a jeges veríték, de annak örülök, hogy kár nem keletkezett! De hogy a viharba, a jelszavakat megszerezték, és azokkal beléptek?

A napokban a facebookon váltottam jelszót, és amikor egy másik készüléken beléptem, lefagytam, mert beengedett két lépcsős hitelesítés nélkül.
Mondom magamban, ezt hogy a faszba engedte, miközben az első perc óta be van állítva a hitelesítés, de most mégis kénytelen voltam ismét végigzongorázni ezeket. (A jelszócsere alaphelyzetbe tette?) Azóta nagyon idegesít, hogy ugyan hol máshol kapcsolódhat ki csak úgy a 2FA.

Na ilyet még nem basztam, még most is a pánik kerülget.

Tegnap késő este óta sorozatban kaptam a biztonsági értesítéseket az ÖSSZES email címemről. Vagyis mind a 4 saját, és ami a legborzasztóbb, még a céges emailemről is jött a riasztás és a kiléptetés. Ezeken felül Facebook, Twitter, de meg az évente 1x használt Discord is kiléptetett és jelszócserére köteleztetett. Víruskeresés megtörtént minden eszközön, minden jelszót módosítottam. A have i been pwned oldalon végigzongoráztam az email címeket, az nem jelezte, hogy bármi kiszivárgott volna. Azt hiszem a main google accountomról kiléptettek egy iPhone-t (nincs iphone-om), a többinél Hong Kongtól Brazíliáig a világ minden tájáról próbáltak bejutni (magyarul ennyi random hely alapján nem tudni, honnan).

Szóval ez most eléggé felbaszott. Még úgy is, hogy egyik fiókomban sem tudtak kárt tenni + mindenhol be van állítva a 2FA. A legrosszabb, hogy halvány ötletem sincs, mi történt. Nem telepítettem semmit, és amúgy se vagyok az az orrba-szájba mindent telepítő és kipróbáló fajta. A céges email a legparább.

„A tanítómesterem egy macska volt. Tőle tanultam meg a jelenben élni.”