PC Ekspert Forum

PC Ekspert Forum (https://forum.pcekspert.com/index.php)
-   Softverski problemi (https://forum.pcekspert.com/forumdisplay.php?f=42)
-   -   Neodobrena kreiranja accountova na Deezeru i Spotifyu (https://forum.pcekspert.com/showthread.php?t=309849)

Neo-ST 23.09.2021. 20:29
Neodobrena kreiranja accountova na Deezeru i Spotifyu
 
Ne znam jel ovo spada pod softverske probleme.

Uglavnom, danas dobijem 2 emaila, jedan od Deezera, drugi od Spotifya.

Prvi od Deezera:



I gledam WTF, ja uopće nemam Deezer account. Drugim riječima, netko je iz nekog razloga upisao moj email kad je kreirao account na Deezeru, no ja email o kreiranju accounta nikad nisam dobio.

Sada se postavlja pitanje 1) kako je acc na Deezeru kreiran bez mog znanja i 2) ako je moguće da bilo tko kreira Deezer account bez da treba potvrditi kreiranje istog, zašto je ovaj iskoristio baš moj mail? Mogao je tako upisat bilo koji throwaway mail.

Pada mi jedino na pamet da je to povezano s T-mobileom, pošto vjerojatno u svojoj tarifi imam besplatan Deezer account, šta bi značilo da netko leaka podatke iz T-mobilea.

Uglavnom poslao sam upit Deezer supportu i isključili su account.
-----------

Nedugo nakon toga, dobijem ovaj email od Spotifya:




Opet ista situacija, netko je iskoristio moju email adresu da bi napravio account na Spotify. Zašto, ne znam. Ja sigurno nisam jer nemam potrebe za Spotifyom ni Deezerom.

Opet poslao supportu zahtjev da ga isključe.

Ako se ovo još nekom dogodilo/događa, molim da javi ovdje.

Hvala

The Exiled 23.09.2021. 20:51
T-Mobile je posljednjih godina ishakiran (1 - 2 - 3 - 4 - 5 - 6 - 7) uzduž i poprijeko, mada je vrlo lako moguće da je tvoj mail u oba slučaja iskorišten, jer je već prije završio u nečijoj mreži.

OuttaControl 23.09.2021. 20:52
upisi svoj mail u
https://haveibeenpwned.com/

Neo-ST 23.09.2021. 21:04
Citiraj:
Autor OuttaControl (Post 3548489)
upisi svoj mail u
https://haveibeenpwned.com/
Pwnan je, to ne treba niti testirat.
Znam gro sajtova koji su imali security breach i pokupljene email adrese i podaci o korisnicima, a koristio sam ih.

Citiraj:
Autor The Exiled (Post 3548486)
T-Mobile je posljednjih godina ishakiran (1 - 2 - 3 - 4 - 5 - 6 - 7) uzduž i poprijeko, mada je vrlo lako moguće da je tvoj mail u oba slučaja iskorišten, jer je već prije završio u nečijoj mreži.
Da, ali jel moguće da netko tek tako može kreirati acc na Deezeru i Spotifyu koristeći tuđu adresu ?
Još čudnije mi je šta nemam prvi email, da je acc kreiran.

The Exiled 23.09.2021. 21:20
Danas je sve moguće, a ovi servisi ne znaju da je prilikom kreiranja korištena nečija tuđa adresa, a ako ti je taj mail već prije skršen, ovi u pozadini mogu kaj ih volja. Tko zna kud je to na kraju preusmjereno.

Pogasi sve to, složi neki novi mail račun, zaključaj ga koliko god ide pomoću MFA/2FA i sl. rješenja i koristi samo za uistinu bitne stvari.

Neo-ST 23.09.2021. 21:24
Citiraj:
Autor The Exiled (Post 3548498)
Pogasi sve to, složi neki novi mail račun, zaključaj ga koliko god ide pomoću MFA/2FA i sl. rješenja i koristi samo za uistinu bitne stvari.
Ovaj je već osiguran maksimalno. Nije problem u njemu, mailu nisu pristupali drugi uređaji osim mojih.

Problem je kako dozvoljavaju takvu shadow registraciju.

The Exiled 23.09.2021. 21:28
Valjda im je samo bitno da je što više registracija i korisnika kao takvih, pa prolazi sve po spisku. Nitko se previše ne zamara sigurnošću i provjerama.

dadoremix 23.09.2021. 21:44
a da nije fišing mail ? pa te željeli navest da kliknes ?
kad odeš mišom na taj gumb.. kamo vodi adresa ?

Neo-ST 23.09.2021. 21:50
Citiraj:
Autor dadoremix (Post 3548509)
a da nije fišing mail ? pa te željeli navest da kliknes ?
kad odeš mišom na taj gumb.. kamo vodi adresa ?
Code:
http://email.deezer.com/ls/click?upn=10vEAGFlRqHBMYoNyEZd2lnx-2BeFSwaq3D06rFdpM-2F4sSfS6NasUOHsdY2VpRYflO5NKZ_phQR3Qev0OVXh1gQ5EsmtYfRc885qElW6Eyw6D4GMUFaPAQ5AE6VovMhw7T-2BeWVAhxB8agEtiJ5FZ24USSNtYOR6GK5RGz8xnLCvJUKh5ugOZrm1LYX7XxUrqp3KT0GLESdx-2FL5L2qYYkl2otJG-2BSzB1cKG1ANVcIlesnsIHx5Ok7UYIrXvrInInifnWA2HozkoayyZBRFkn-2Ftk3qszhgzkSvPF2eyUFnf1zVf-2FaH5CNJ0BD2rWf73J8TSLlkItRRT-2BbEwBzVTwk2SKA5C96-2FkqPZXp9kk5y3iRgEO0nYxTlAQ1YkRxPnL4DFHOmQVsHxyX8s46fQ-2F8zOBzHoZaNQ8OEJE3X8VieBlhzZO0jhLbtU-2BOijIvhtRvwpQSwtFTuEaRRhYtjuqiIiCG4uSpNMe-2F-2FzNHazj5E9BmmGArotEVfTmk-2F9iBxdGuoUV65BgRyayE6ELPI5alfXaVTCwAa9ovraNSP0l2GuFvo2hCbkLtTl1hY4S4b8GupGpFnW97MJ3FRcQV6uWmSnP0ySohWKnCuo-2FxUQl4SqVaHS-2BNF9-2BvbsQDW15MCqb7SSAZuR0jK1snV1WnNq6-2BApUIWHN71oA-3D-3D
i

Code:
https://accounts.spotify.com/login/ott/music#token=nlJMRDUvSBCmNQI30UX3Sg&passwordToken=TKidP6TmTXG0DCBZkwBG0g&username=22tfu5ijnwinv5y5jfo6m2zfy&continue=https%3A%2F%2Fwww.spotify.com%2Fpassword-reset%2Fmagic-tlink%2F%3Ftoken%3DTKidP6TmTXG0DCBZkwBG0g
Ne izgleda ko phishing.

Juice 23.09.2021. 22:09
A koja mail adresa je pošiljatelj?

Neo-ST 23.09.2021. 22:48
Citiraj:
Autor Juice (Post 3548517)
A koja mail adresa je pošiljatelj?
Legit su adrese, obe sa deezer.com i spotify.com, provjerio sa "show original" ilitiga "view source".


Sva vremena su GMT +2. Sada je 17:45.

Powered by vBulletin®
Copyright ©2000 - 2025, Jelsoft Enterprises Ltd.
© 1999-2024 PC Ekspert - Sva prava pridržana ISSN 1334-2940
Ad Management by RedTyger