@kropla_bez_kitu_benc Dokupujemy. Taniej nie będzie!

@kropla_bez_kitu_benc no boli 715% zamiast ponad 800% zysku, ale chyba wytrzymam

@Waszkolega: linie na czole zlatana wskazują na boczniaka

@Helonzy: Teraz pytasz o jakieś tajemnicze cyferki a za max tydzień będzie kolejna afera z wykradzionymi danymi czy bóg wie co jeszcze, już ja was znam hakiery ( ͡° ͜ʖ ͡°)

@Helonzy: 2 kwietnia 2005 / 2137

@Frwrd05: zapomniałeś jeszcze o przelewie na poczcie w okienku

@Frwrd05: Jak tam, akcje Tonsil już sprzedane? PDK.

@pepedros: ale WSZYSTKO co powinno XTB dodać to nietrzymanie sesji jeśli zmieniło się IP, tak żeby nie dało się ukraść sesji, cała filozofia

@Neocaridina: a na czym kolego masz swoj rachunek/rachunki maklerskie

Nigdy wcześniej nie słyszałem o #xtb dopóki nie zaczęło wyświetlać reklam

@Neocaridina: na tym polegają reklamy. Taka ich rola

@KjatanSveisson węgiel Bogdanka

@KjatanSveisson: Tak, ale nie powiem jaka. Może jak już się grubo ubiorę w ten papier to wtedy powiem ( ͡° ͜ʖ ͡°)

@HarryPothed: nie chca bys pieniadze tracil ( ͡° ͜ʖ ͡°)

@vveasel: To zależy jak to ktoś zaimplementował.

Podstawa to powiązanie sesji z informacjami o użytkowniku - np. używane urządzenie/przeglądarka (przeglądarki przekazują sporo informacji, przykład - https://www.amiunique.org/fingerprint) region w jakim przebywa. Gdy przestanie się to zgadzać nie powinno być możliwości dalszego wykorzystywania takiej sesji. Najprostszy przykład, w banku może być tak że po aktualizacji przeglądarki urządzenie wcześniej dodane do zaufanych przestaje być rozpoznawane.

Jednak jeśli ktoś nie pomyślał i nic niePokaż całość

@burns: Oczywiście, potencjalne problemy można mnożyć w nieskończoność. Tylko jednak zazwyczaj mówimy wtedy o co raz bardziej zaawansowanym oraz wycelowanym ataku.
Ale temu też można by dość prosto zaradzić wymagając dodatkowej autoryzacji 2FA czynności typu zmiana istotnych ustawień, zlecenie wypłaty, złożenie zlecenia (każdego/odbiegającego od dotychczasowego zachowania użytkownika), wtedy samo przechwycenie sesji nie jest już wystarczające, jednak takie rozwiązanie ma swój koszt w postaci wprowadzenia "niedogodności" dla użytkowników niezainteresowanych "aż takim"Pokaż całość

@bar125 nie. Jak uważasz w necie i masz 2fa nie ma opcji na zajumanie

@bar125: zawsze istnieje obawa, dlatego profilaktycznie zmieniłem dziś hasła na dużo bardziej silniejsze (XTB + Poczta), sprawdziłem urządzenie pod kątem wirusów oraz zweryfikowałem bezpieczeństwo kont - w tym pomocnicze.

Pokaż spoiler

@bar125: Chłop wykrył włam w piątek po południu, napisał w niedziele wieczór, jeszcze dosyć aktywny na twitterze.

@bar125: bo ani 2FA ani trudne hasło nie maja znaczenia jak ktoś przejmie sesje. Ośmieszając ofiare zrzucacie tylko odpowiedzialność z XTB na ogarniecie lepszych zabezpieczeń które jest w waszym interesie.

@dzony77: a masz pewność ze hasła w DB są w ogóle hashowane ? :)

Druga afera xtb

@cojaturobiedokunedzy: to nie żadna afera tylko głupota ludzi.

@cojaturobiedokunedzy: ja po pierwszej aferze zamknąłem i przeniosłem wszystko z powrotem na stare konto maklerskie ( ͡° ͜ʖ ͡°)

@clrshck: A na kogo mają zwalać jak to klasyczny przypadek, gdzie user okazał się najsłabszym ogniwem nie korzystając z 2fa. Chłop nie różni się niczym od Grażynki w korpo klikającej w słodkie kotki na mailu firmowym

@Markowowski: Kolejny który w xtb używa takiego samego hasła co na prywatnym serwerze metina 15 lat temu?

@Jamniki2: Kolejnego o-----i w piątek ( ͡° ͜ʖ ͡°) Ale ten jeszcze lepszy, nie miałem 2fa bo pracuje w banku i baze xtb wykradli

https://x.com/KarolGPW/status/1946971439552475235

@squanchySquanch: ktoś się jeszcze przejmuje tym co on mówi?

@squanchySquanch: Moja ciotka mówi, że sytuacja wyglada inaczej niż na tej grafice, wiecej info w poniedziałek po 17ej

@banzi: ( ͡° ͜ʖ ͡°)

@KjatanSveisson jak śmieciowe papiery nie rosną to jeszcze hossy nie mamy (( ͡º ͜ʖ͡º)

@KjatanSveisson: niech zmieni nazwę na Mentzen.ai computing, ludzie mają fomo na ej aj jak za dotcomów