Tu masz zbiór haseł które wyciekły do sieci. Mozesz sprawdzić czy twoje tam sa.
Nie, to na pewno nie było kierowane. Po prostu przypadek/pech padł że wylosowano twoje konto. A że było słabo zabezpieczone słabym hasłem udało się na nie zalogować. Sama pisałaś, ze na tym koncie nic nie masz, jest puste, i założyłaś je tylko po to by zobaczyć jakiś profil. Więc twoje konto nie jest atrakcyjnym celem. Zostało zaatakowane przez przypadek zapewne w zmasowanym ataku.
Nie, te ataki nie są kierowane. Po prostu jest wyciek haseł z jakiejś bazy danych. Mi kiedyś przejęli konto do EA bo używałem jakiegoś banalnie prostego hasła używane tylko do 1 gry i gdzieś był wyciek. Zadzwoniłem do obsługi, bez problemu przywrócili poprzednio przypisany mail i prewencyjnie zmieniłem hasła do wszystkich usług. Teraz poza tymi ważniejszymi, które są unikatowe - do reszty używam menadżera haseł
Sa trzy typy ataku brute force. Pierwszy to taki ze wybiera się konkretną domenę i próbuje się jej hsało siłowo złamać. Drugi polega na tym ze bierze się przewidywalne proste hasło i rozsyła się je po domenach. Poniewaz robi to aplikacja to nie ma siły, zawsze coś znajdzie.
Trzeci to właściwie rozwinięcie drugiego gdzie aplikacja pobiera hasła które wyciekły i szuka po domenach.
Podałem linka do bazy danych ale raczej nie aż tak wielu indywidualnych użytkowników tam zagląda i sprawdza czy jego hasło/a już nie są dostępne.
Przypominm, tak ostrożnie, że oprócz hasła należy znać też login. Bez znajomości loginu prawidłowe hasło nam na nic. Więc nawet jeżeli hasło jest ujawnione w serwisie pwend ale atakujący nie zna loginu to na nic mu to hasło. Dlatego warto stosować również „nieoczywiste” loginy. Na przykład unikać jako loginu nasze imię. Do loginu warto dołączać cyfry.
Oczywiście, nie każdy serwis pozwala użyć unikatowego loginu bo niektóre jako login traktują adres mailowy którym można się zalogować. Wtedy warto stosować dwuetapowe logowanie.
Kont jest setki milionów. Hasła i loginy z reguły proste bo tak łatwiej
Pwned to nie tylko hasła ale i adresy mailowe a także numery telefonów (nieraz login to równiez numer)
Przeszukiwaniem i kojarzeniem zajmują sie aplikacje do tego stworzone. To w miarę szybko działa no i w zasadzie non stop. Zawsze kiedyś coś złapie. Nie jest to mierzone w konkretna osobę. To tylko zwykłe łowienie ryb.
Wyjście jest proste. Weryfikacja dwuetapowa. Jeszcze nic lepszego nie wymyślili jeśli chodzi o zwykłe konta.
Nie wiem skąd ten wniosek, ale nie.
Pewnie da się logować przy pomocy ID profilu, Facebook na 99% skopiował to do mechanizmu logowania instagramowego.
ID idzie łatwo wyciągać lub lecą jeden za drugim aż nie złapią bana na swoim proxy/VPN.
Dlatego narodowość sprawców nie jest przesądzona, jak sugeruje temat