密碼被駭並勒索 - 資安

※ 引述《marathons ( 豆娘 囊鼠 蜂鳥 )》之銘言：
: 最近我的某個免費電子郵件Ａ信箱陸續收到三封勒索電郵，寄信來源
就只是個勒索信
: 的電郵地址不同，但內容類似或說互抄，重點是電郵主題都寫明我的
: 一個密碼，我在幾處不同網站共用的密碼。勒索信都是英文，開頭就
所以說那個密碼是否很簡單 像是 password 還是 12345678

如果是 那就是詐騙信 如果不是可以查查我嘴巴說不要身體很愛的網站

https://haveibeenpwned.com/Passwords

如果你的信箱有在裡面 那就可以當作是有人寄詐騙信
: 寫我知道xxxxxx是你的密碼，然後說已得知你的臉書朋友名單、手機
: 通訊錄等，以及你在電腦上最近一百多天的所有活動紀錄，包括用電
: 腦攝影鏡頭偷拍到的不雅影片，意指有木馬程式或間諜軟體已被植入
: 並暗中記錄。勒索信接著要求24小時內去買1900到2000美元價值的比
: 特幣，送往指定比特幣地址，否則就會將不雅影片隨機寄給好友名單
: 或通訊錄上的五個人。
所以說你真的有不雅照片嗎
: 那個密碼真的是我偷懶在幾處不同網站共用的密碼，但不包含銀行或
: 信用卡等金融機構，也沒用在臉書，都是些不太重要的網站，唯一用
: 免費電子郵件Ａ信箱登記並使用該密碼的是LinkedIn帳號，然而我最
: 近五年根本沒登入過領英網站。我趕緊去登入領英網站，該網站收到
: 舊密碼後，要求用電郵信箱收信確認碼才登入成功，並直接強迫更新
: 密碼。其他幾處用該密碼較常登入的，我也都去更新密碼。
: 如今那三封勒索電郵都已超過七天，甚麼事也沒發生。
沒發生事情代表是好事情 還是你希望有發生什麼事情
: 那個被駭密碼與臉書無關，我的電腦上平日開著保持連線的臉書帳號
: 是虛構人物，專用來為廠商廣告按讚與關看某些媒體臉書主頁，僅有
: 的幾個好友是媒體與一些不認識卻亂拉好友的美眉。基本上，我不認
: 為來信勒索的歹徒握有我的好友名單或通訊錄，也不會有甚麼側錄影
: 片，我的電腦畫面上鏡頭平日有貼紙遮住。
: 短短一星期內，同樣的免費電子郵件Ａ信箱收到三封勒索信，可見得
: 他們都是最近在駭客管道上買來那個密碼與Ａ信箱地址，信中也沒寫
: 我的名字，還不如其他某些spam垃圾郵件廣告指名道姓，寄信人的電
: 郵地址都是同一家免費電子郵件地址，大概也都是假的，只有比特幣
: 地址可能是真的，但每個 bc1之後超過35位元，怪怪的。
你自己都說了 所以其實我不知道你的問題是什麼

: 不知駭客是從哪裡偷來那個密碼，從我的電腦或手機？從外界網站？
: 那個密碼若能夠與Ａ信箱掛鉤的，只有領英網站，而我為了改密碼上
: 站，卻被額外用電郵認證碼驗明身分，並立即被要求改密碼。會不會
: 是該公司系統曾被駭卻沒發布新聞？
密碼這東西不用偷 絕大多數都可以在網路上找到


請參考科普文章 這篇在 2018年已經發表、討論過了

https://buzzorange.com/techorange/2018/07/19/hacker-fake-ransom-for-sex-camera-shot/


--