Из источника: A Facebook spokesperson told Insider that the data was scraped due to a vulnerability that the company patched in 2019.
While a couple of years old, the leaked data could provide valuable information to cybercriminals who use people's personal information to impersonate them or scam them into handing over login credentials.
То есть данные там не самые свежие, но не все данные меняются часто. Номер телефона или дата рождения, например. А у нас ещё хотят ввести регистрацию в соцсетях по паспорту...
Ребята, всем привет. Написал об этом же в теме "Основные вопросы", но меня там сразу стали говном поливать, писать глупости и демонстрировать ошибку выжившего. Напишу сюда.
У меня случилось ровно то же: спам на gmail, смена адреса Paypal в резделе Payments.
Я сначала тоже недоумевал, как они смогли взломать мой довольно сложный пароль, а потом покопался в своих дествиях и понял, что среди писем якобы от Getty было фишинговое письмо, где предлагалось кликнуть ссылку, по которой находилась поддельная форма смены пароля, которая даже внешне (потом я их открыл в соседних вкладках и сравнил) отличается от настоящей. И адрес, етественно, другой. Вот туда-то я и вписал свой пароль, оттуда они его узнали и по-тихому заменили адрес вывода денег, ничего больше не трогая, чтобы я не забил тревогу. С выводом денег они опоздали, но, чувствую, в следующем месяце, многие недосчитаются своего бабла, и вот тогда тут начнутся крики. Потому что рассылка была массовая.
Вашей ситуации можно только посочувствовать, но в целом это классика фишинга.
Поэтому ни по каким ссылкам из писем переходить нельзя, если вы не на 100% уверены, что это письмо из правильного источника (например, сами только что запросили письмо на сброс пароля).
Если включено автозаполнение форм, то такое не прокатит, так как не совпадет адрес. Если пришло письмо без вашего запроса, то можно зайти на сайт не по ссылке, а на прямую и поменять. Так же имеет смысл проверять email на вывод денег раз в месяц перед выводом.
Вашей ситуации можно только посочувствовать, но в целом это классика фишинга.
Поэтому ни по каким ссылкам из писем переходить нельзя, если вы не на 100% уверены, что это письмо из правильного источника (например, сами только что запросили письмо на сброс пароля).
В теории я и сам это знаю, но мы ж все ленимся, пришло письмо вроде бы от Гетти о каких-то изменениях в системе, клик-клик, и дальше побежал. Я хоть вовремя проверил и поправил всё, так как насторожил этот внезапный поток спама на джимейл.
Ну вот и написал сюда, даже зарегался специально, потому что там, в основных ветках люди недоумевают, что у кого-то деньги не пришли, кому-то письмо от Гетти пришло на старый адрес. И никто не проверяет, никто не парится, всем пофиг.
Ну, надеюсь, хотя бы несколько человек всё это прочтёт и сохранит свои бабки.
Если пришло письмо без вашего запроса, то можно зайти на сайт не по ссылке, а на прямую и поменять.
Согласен, я это и имел в виду - даже если прило письмо о подозрительной активности и необходимости смены пароля, просто надо зайти в эккаунт не через это письмо, а обычным способом.
Мне кажется, это одно из главных правил интернета - не доверять ссылкам.
Если включено автозаполнение форм, то такое не прокатит, так как не совпадет адрес. Если пришло письмо без вашего запроса, то можно зайти на сайт не по ссылке, а на прямую и поменять. Так же имеет смысл проверять email на вывод денег раз в месяц перед выводом.
А можно поподробнее, где должно быть включено автозаполнение форм? В браузере, или на Гетти где-то? Я пока ограничился тем, что поменял основной пароль и добавил secondary password.
Вообще, я считаю, что всем основным стокам стоит сделать вывод денег как на Adobe: заполняешь мейл для вывода вручную, потом ещё раз подтверждаешь его, и только тогда нажимается кнопка "вывести". Это исключило бы возможность незаметной подмены адреса мошенниками. По крайней мере, не давало бы им такую длинную временную фору.