pojawiaja się na forum wpisy osób, które uważaja, że im włamano się na konto.
pod tymi wpisami padają często pytania takie jak moje do mikrusek77 - bez odpowiedzi.
może nie zauważyliście tych pytań więc daje wam szansę odpisać tutaj.
pytanie: - wiesz jak haker pozyskal hasło? kto sprawdził twoj komputer pod kątem historii wykonywanych czynności przez ciebie i hakera?


jeśli nikt nie sprawdzał tych komputerów to pewnie dlatego, że dobrze wiecie w jaki głupi sposób wyciekły wasze dane logowania.

nie wierze w dziurawe zabezpieczenia XTB i wejscie na konto bez twojego potknięcia z prostego powodu, ktory podaje rowniez niebezpiecznik: jak krasc to miliony i wielu osobom w krótkim czasie bo jak polapie sie atakowany (XTB) to połata dziury. logowania u poszkodowanych były na przestrzeni kilku miesiecy. 

powiedzmy to wprost - wejście na konto przy użyciu hasła nie jest włamaniem (nie obchodzisz zabezpieczeń). Jest głupotą właściciela konta.

nie wazne jak to nazwiemy.
WAŻNE jak wykradane są hasła przez grupe przestępczą - tak ją nazwał Łukasz w wywiadzie.
Jak działa ten mechanizm, od dołu. Gdzie popełnia się dziecinne błędy.
Link do fałszywej strony? Wirus? Jakieś lewe oprogramowanie pobrane z torrentów? Jakieś dodatki do przeglądarki? Takie samo hasło jak w innym serwisie gdzie był wyciek?
Nie chodzi o brak 2FA i np łatwe hasło typu pupa123.
Chyba, ze ci co zostali okradzeni, nie chcą ustrzec innych przed takimi sytuacjami i nie powiedzą.

komentujący twierdzą, ze znają tych co mieli 2FA a i tak stracili pieniadze


zgłoście sie do niebezpiecznika z prosbą zbadania waszych komputerów by to potwierdzili.

to bylby bardzo niespotykany przypadek - jestem przekonany, ze sami by chcieli przebadac taki komputer by poznac dokladnie luki

a moze nie ma co badac?

Przecież ów Łukasz się nie przyzna, bo pracuje w gamedevie i wezmą go za zupełnego przegrywa.
Już się w sumie wygłupił, ale po prostu liczył na to, że nie będą miały znaczenia okoliczności w jakich odsłonił hasło, bo odpowiedzialność za jego nieodpowiedzialność ma wziąć XTB i koniec z nim dyskusji.

Ten cytat mi sie spodobał " pojawiaja się na forum wpisy osób, które uważaja, że im włamano się na konto." najbardziej słowo "uważają" bez komentarza

To jest bardzo ważne, nawet kluczowe w całej sprawie. Dzięki temu robi się ludziom wodę z mózgu.
Włamanie na konto oznacza, że haker łamie zabezpieczenia konta po stronie brokera. To jest problem brokera. Natomiast przejęcie danych od użytkownika i wykorzystanie ich do normalnego zalogowania się do brokera to przejęcie konta. I to jest kwestia właściciela do spółki z policją i wsparciem brokera, który pokaże dane świadczące o normalnym zalogowaniu się do konta.
Jak przejęto dane od użytkownika - nie będę spekulować.
Każdy kto potrafi logicznie myśleć, wie, że nie włamano się na konto XTB.
Raz, gdyby to się wydarzyło, to nie obrobiliby jednego gościa na 150 tys. tylko setki tysięcy użytkowników na małe kwoty dające miliardy.
Dwa, w takim przypadku XTB miałoby już dawno KNF na głowie, a akcje byłyby na poziomie aktualnej ceny Rafako.

HAHA
Nikt nie odpisał z ogromnej grupy okradzionych a minęło 12h
HAHA
Poklepać ogólniki i w wywiadzie to bardzo łatwo, ale jak przychodzą konkretne ważne pytania to żaden nie odpisze.

HAHA

na ile mogę to odpowiem - sprawę bada policja:
hasło miałem - z literami i cyframi i znakiem specjalnym
komputer i telefon zabezpieczony przez BITDEFENDER
sprawdzali mój sprzęt w centrum informatycznym - nic nie znaleźli
ale moje pytanie brzmi :
dlaczego XTB nie blokuje konta jak jest na nim logowanie z różnych krańców świata w ciągu 3 minut ???????

Dokładnie. Ostatnio modne są włamania przez insiderów. Są to zwykli pracownicy, zmieniani jak mięso za marne pieniądze, Polacy, Turcy, Indianie. Organizacje przestępcze kierują setki takich osób, żeby realizowały odpowiednią agendę.

Wiesz coś o tym, bo zatrudniają farmę do postowania np. kłamstw, że XTB jest zakazane w jakiś państwach :)

Że pracownik XTB się włamuje? Yo masz na myśli? Hasło do konta sobie na kartce spisuje i później wchodzi na konta użytkowników i je czyści?

"sprawdzali mój sprzęt w centrum informatycznym - nic nie znaleźli"

Na czym polegało to sprawdzenie? Masz jakiś dokument potwierdzający wykonanie czynności?Chodzi o konkretne zacytowanie czynności jakie wykonano a nie kolejne ogólniki.

Co to takiego to centrum informatyczne? Jakaś firma? Jakaś instytucja rządowa? Oddział policji? Kojarzę, że w policji jest coś takiego jak wydział cyberbezpieczeństwa, ale centrum informatyczne? W googlach nic takiego nie ma poza ogromem sklepów wykonującą usługi okołoinformatyczne w tym odwirusowywanie. 
Co to znaczy, że sprawę bada policja? Maja teraz twoj komputer i sprawdzają po tym centrum informatycznym?

"- wiesz jak haker pozyskal hasło? "
Jakies domysły? żadna branżowa strona nie wierzy w przełamanie kodu XTB, takich przypadków nie było od prawie 10lat w instytucji finansowej w Polsce

nie mogę wstawić tutaj w trakcie śledztwa wszystkich informacji - chyba to rozumiesz

Oczywiście, że możesz, ale ściemniać będziesz o włamie do czasu aż wyczyszczą shorta i znikniesz :)

sam miałem akcje XTB - uważałem, że to naprawdę przyszłościowa spółka (sprzedałem z zyskiem). nadal uważam, że będzie rosła.
ale jeśli chodzi o bezpieczeństwo i zabezpieczenia jest źle - muszą to poprawić. ja straciłem w 1,5 godziny tylko 10000 zł. nie jest to dla mnie ogromna kwota, ale chcę przestrzec innych - wasze pieniądze nie są bezpieczne !!!!!!!!!!!
Problem bezpieczeństwa nie polega tylko na samym haśle do konta, ale na braku kontroli ze strony XTB operacji na koncie.
moja sytuacja:
loguję się na konto, tylko sprawdzam co z giełdą w lokalizacji Lublin - 3 minuty później ktoś loguje się w Pradze i dokonuje transakcji.
Czy to nie powinno być zablokowane z przyczyn bezpieczeństwa ?
może ja za dużo wymagam od ogromnej instytucji finansowej ?
może im to pasuje (bo zarabiają na przewalutowaniach), a transakcji było bardzo dużo....

byl na yt filmik goscia ktory wskazywal jak fatalny poziom zabezpieczen jest na platformie.

Przez lata cisza, a teraz gdy short daje spadki, nagle okradają biedakow :D

znasz moją sytuację, że nazywasz mnie biedakiem ???

Nie klikaj na przyszłość w linki: "gorące prażanki za pieniądze robią to", albo się wcześniej odpowiednio zabezpiecz, bo nie wiadomo, co od nich złapiesz ;)

Czemu kłamiesz ze nie możesz napisać co to jest "centrum informatyczne" albo czy ktoś ze służb (Policja a może KNF) badał Twój komputer? W dużo głośniejszych sprawach dowiadywalismy się o etapach postępowania a ty manipulujesz bo nikt nic tam nie znalazł bo albo nie szukał albo potwierdził się wyciek z twojej winy.

Poniżej treść z dzisiaj z wpisu na x od inwestomat.eu

Minęły 2 tygodnie od nagłośnienia włamań na konta w XTB. Po wielu rozmowach z deklarowanymi poszkodowanymi, z przedstawicielami domów maklerskich i ekspertami od bezpieczeństwa, poza kompleksowym wpisem o bezpieczeństwie, który wydam w poniedziałek, mam dla Was garść ważnych informacji: - Skala włamań: w poście na wykopie była mowa o GIGANTYCZNYCH włamaniach na MASOWĄ skalę, ale na razie nic nie potwierdza tych spekulacji. Wygląda na to, że poszkodowanych jest kilka-kilkadziesiąt, ale oficjalnej liczby być może dowiemy się z czasem. Pora się uspokoić, bo skala włamań jest prawdopodobnie znacznie mniejsza, niż próbowano nagłośnić w tamtym poście. Internet uwielbia "dramę" i emocje, bo tak właśnie niosą się informacje. O tyle to dobre, że przynajmniej rozpoczęły się dyskusje o bezpieczeństwie w domach maklerskich. - Włamania na konta osób z włączonym 2FA (SMS): wśród poszkodowanych, których przepytałem, była jedna osoba z włączonym 2FA, która sama przyznaje, że raczej przekazała kod SMS oszustowi w ataku phishingowym (na fałszywej stronie, która przypominała stronę logowania XTB). XTB zaprzecza temu, że doszło do włamań na kontach osób z włączonym 2FA. - Sposób ataku oszustów: prawie zawsze był to wyciek danych z innej strony (i brak 2FA) lub standardowy phishing (fałszywa strona pozyskująca login i hasło + SMS z 2FA). - Poziom bezpieczeństwa w polskich domach i biurach maklerskich: ogólnie jest dość dobrze, bo powoli standardem staje się TOTP (jednorazowe hasła z aplikacji uwierzytelniającej) lub własna aplikacja brokera (preferowana opcja) z biometrią, np. sprawdzaniem odcisku palca. Niestety nie wszyscy maklerzy wymuszają 2FA u wszystkich klientów i nie wszyscy implementują systemy wykrywania podejrzanych zachowań na kontach klientów (więcej o tym we wpisie). - Ile instytucji mi dotychczas opowiedziało? Nie jest źle, bo mam odpowiedzi z 15 na 27 firm, co zaprezentuję w poniedziałek. - Czego spodziewać się po materiale? Kompleksowej instrukcji na temat tego jak zwiększyć bezpieczeństwo swojego konta maklerskiego + porównania sposobów dbania o bezpieczeństwo klientów w różnych firmach maklerskich (polskich i zagranicznych). Do zobaczenia w poniedziałek :). Nagrałem ponad 90-minutowy podcast, więc będzie czego słuchać.

Czyli standardowo - pewien odsetek użytkowników po prostu nie potrafi zadbać o bezpieczeństwo w necie. Zgodnie z krzywą Gaussa, tych osobników jest niewielu. W naturze takie jednostki są eliminowane przez dobór naturalny, jednak człowiek, z powodu norm etycznych, wykształcił mechanizmy ochronne. Dlatego są reklamacje, dostępy do forów, są oni zapraszani przez youtuberów, generalnie traktuje się ich normalnie.
Problem jest tylko taki, że jednostki w naturze eliminowane, u człowieka przeżywają i rozwadniają geny zmniejszając ich jakość. No ale ze względów etycznych ten problem jest nierozwiązywalny...

Tak nagłaśniali o GIGANTYCZNYCH włamaniach na MASOWĄ skalę, a co wyszło, celowa manipulacja dla zasięgów?

Jak to się mówi, "z dużej chmury mały deszcz".

Jaki bylby cel hakera wlamania sie na konto i wyczyszczenia klientowi konta na 150 000 zl jesli wiadomo ze pieniedzy nie da sie wyprowadzic z konta klienta na rachunek bankowy hakera? Jaki by mial z tego pozytek przy wlozonym wysilku w pozyskanie hasla i wlamanie sie na konto?

Hakerzy nie bawia sie w takie rzeczy, sa inne lepsze miejsca gdzie mozna ukrasc pieniadze z konta.

Moim zdaniem trzeba sprawdzic "pokrzywdzonego" czy z kims nie wspolpracowal w procesie czyszczenia konta. Konieczne ustalenie jest osoby ktora zerowala to konto przeprowadzonymi transakcjami. Tym powinna sie zainteresowac KNF moim zdaniem.

Bo jesli nie da sie wyplacic pieniedzy, to zerowanie konta moze miec tylko 3 przyczyny:

- ktos kto go znal i wyczyscil mu konto bo go nie lubil a udalo mu sie poznac haslo,
- "pokrzywdzony' poszukuje rozglosu zeby coz ugrać na tym finansowo, i tutaj z kims wspopracowal,
- "pokrzywdzony' dzialal na zlecenie konkurencji, zeby zaszkodzic wizerunkowi ikstebe - ta firma rosnie w sile i stanowi powazne zagrozenie dla innych konurentow w branzy. ikstebe rozwija sie i robi to naprawde dobrze, wiec zawsze pojawia sie wtedy osoby ktore beda sie staraly to blokowac, ale nie da sie tego zrobic - 'psy szczekaja, ale karawana jedzie dalej'.

Oczywiście, że się da. Przy włączonym ewallet możesz bez problemu przelać z konta xtb i stamtąd dowolny przelew zrobić, zero zabezpieczeń.

Ja nie rozumiem co dały komuś transakcje na rzekomo lipną spółkę i jak niby te pieniądze przez to wyprowadził haker. Wygląda bardziej na buszowanie dziecka i naklikanie przypadkowych transakcji

Przy ewallet masz domyslnie i obowiazkowe wlaczone 2FA czyli przy przelewie na konto hakera, gosciu by dostal smsa z prosba o autoryzacje. Koles mial nie wlaczone 2FA a to znaczy ze nie mial ewalleta.

jeżeli nie rozumiecie zasady wyprowadzania pieniędzy z konta inwestycyjnego - to się proponuję douczyć
jak składałem na policji wyjaśnienia to panowie doskonale znali zasadę działania...

A ty rozumiesz, że nie zabezpieczyłeś konta 2FA i jeszcze masz zasyfiony komputer, bo piracisz, albo wchodzisz na stronki?

jak ktoś przy inwestycjach nie używa 2FA/MFA i do tego zapisuje hasło w przeglądarce to sam się prosi o kłopoty.
ciekawe czy ten od tych 150tys jest w śród tych opisanych poniżej.

https://sekurak.pl/cicha-aktualizacja-z-malware-w-rozszerzeniach-do-google-chrome-i-microsoft-edge-zainfekowala-23-mln-uzytkownikow/

Co składałes na policji... wyjaśnienia??
Czyli jesteś o co podejrzany ?