I have a bunch of reasonably knowledgeable friends who have had their accounts hacked, and it is almost invariably because they use the same password on multiple sites. Once one site is cracked, it's like dominos falling.<div>
<br></div><div>Usually the weak link was an online forum or e-commerce site, usually small, home-made, self-admin'ed. All it takes is carelessness, and an intruder (or heck, even the site owner fallen on hard times) has a list of email accounts and passwords (to that site). Try the passwords against the email accounts, facebook accounts, etc, and the hit rate is likely to be really high.</div>
<div><br></div><div>A good technique is to use complex root passphrase, with a systematic permutation of it for every website you use. Even if the permutation is predictable to a human, it will defeat automatic systems.<br>
<br><div class="gmail_quote">On Mon, Sep 5, 2011 at 3:41 AM, Frantisek Apfelbeck <span dir="ltr"><<a href="mailto:algoldor@yahoo.com">algoldor@yahoo.com</a>></span> wrote:<br><blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex;">
<div><div style="color:#000;background-color:#fff;font-family:bookman old style, new york, times, serif;font-size:12pt"><div>Hi there!</div><div>Several email accounts (yahoo) of my friends were compromised in the last few weeks probably due to the weak access passwords. I wonder if it is enough to log in and set a new stronger password and make sure that the internal info for access to different blogs, bank accounts etc which could be among the emails is secured = passwords changed etc.</div>
<div><br></div><div>Is this the right way to go?<br></div><div><br></div><div>Is there something else to do?</div><div><br></div><div>Thanks a lot,</div><div><br></div><font color="#888888"><div>Frantisek<br></div></font></div>
</div><br>_______________________________________________<br>
Noisebridge-discuss mailing list<br>
<a href="mailto:Noisebridge-discuss@lists.noisebridge.net">Noisebridge-discuss@lists.noisebridge.net</a><br>
<a href="https://www.noisebridge.net/mailman/listinfo/noisebridge-discuss" target="_blank">https://www.noisebridge.net/mailman/listinfo/noisebridge-discuss</a><br>
<br></blockquote></div><br></div>