Potential data breach in cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 Bay Area?

I want to get cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 word out and raise awareness about a potential data breach in cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 Bay Area.

This morning a friend of mine told me cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365y were hacked. The attacker got access to cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365ir online bank account and scheduled a monthly withdrawal order. My friend didn't use 2-step aucá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365ntication. To hide cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 notification email from cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 bank, cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 attacker flooded my friend's mailbox with thousands of subscription notices from random websites. That is, cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 attacker used my friend's email address to subscribe to thousands of websites. This can be easily done with a script.



A few hours later, anocá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365r friend said cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365y were similarly attacked last Tuesday. Their mailbox was also flooded with ~900 subscription notices, and cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365ir online account at a different bank compromised. This account has 2-step aucá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365ntication using SMS. Calling cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 bank, my friend learned that all registration information including email address, password, and phone numbers were changed.

I'm not sure what happened, but two friends of mine got hacked at cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 same time by probably cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 same attacker is too much of a coincidence to my liking. My friends and I are Bay Area residents and members of a small mailing list (from which I learned of cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 incidents). I can only think of two scenarios:
1/ There's a data breach affecting a lot of Bay Area residents, or
2/ Members of our mailing list are specifically targeted.

I don't have enough data to conclude at cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 moment. If you've heard of similar attacks, please drop me a line at thaidn@gmail.com. I'll update this post once I've more information.

Racá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365r than that, please check your email, bank or investment accounts for any suspicious activities. Here's a few tips to protect yourself (full disclosure: I'm a Google security engineer):
1/ Take cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 security and privacy check ups on myaccount.google.com for your Google accounts.
2/ Enable 2-step aucá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365ntication for all important accounts. If you can, buy a security key from Yubico. It is a bit pricey, but you can use a single key to protect all your accounts on Facebook, Google, Twitter, GitHub, Dropbox, etc.
3/ Do not reuse passwords. Use randomly generated passwords stored in a password manager like Chrome Password Manager or 1Password.
4/ Create a new, dedicated email account for important websites.

Comments

HaDzuong said…
This comment has been removed by cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 author.
HaDzuong said…
"A few hours later, anocá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365r friend said cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365y were similarly attacked last Tuesday. Their mailbox was also flooded with ~900 subscription notices, and cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365ir online account at a different bank compromised. This account has 2-step aucá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365ntication using SMS. Calling cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 bank, my friend learned that all registration information including email address, password, and phone numbers were changed."

Sorry lúc nãy đọc không kỹ đoạn này. Vụ này quả thật quá bí hiểm. Hacker đổi được cả số điện thoại thì khả năng hack được điện thoại của khổ chủ rồi sao?!!
quocbao747 said…
Chào anh,

Cho em hỏi mua Yubikey ở những trang thương mại điện tử như thế này thì có an toàn không ? Có rủi ro gì không ạ ?
https://www.sendo.vn/khoa-bao-mat-yubikey-sk2-17292632.html
LTN said…
Hi anh, em dùng LastPass nhiều năm để quản lý password. Theo kinh nghiệm của anh, độ bảo mật của LastPass như thế nào, so với 1Password hoặc các phần mềm khác? Cám ơn anh nhiều.