Que companía usas?
Apple sincroniza los SMS automáticamente a la nube? En ese caso, es posible que te hayan hackeado la cuenta de iCloud? Te robaron algun iphone antes?
Hola, gracias por tu feedback. La compañía es Movistar.
No, no he perdido ni he cambiado iphone en los ultimos años.
La pass de icloud tiene todos los controles de seguridad de Apple y no he recibido alerta.
Pero al margen de eso, entre el 1er SMS para blanquear la contraseña y el 2do SMS para autorizar la transferencia, hay menos de un minuto. El backup que hace iCloud no tiene ese grado de velocidad.
No, no he perdido ni he cambiado iphone en los ultimos años.
La pass de icloud tiene todos los controles de seguridad de Apple y no he recibido alerta.
Pero al margen de eso, entre el 1er SMS para blanquear la contraseña y el 2do SMS para autorizar la transferencia, hay menos de un minuto. El backup que hace iCloud no tiene ese grado de velocidad.
Última edición por gusmiq el 14 Ene 2024 17:59, editado 2 veces en total.
Buenas tardes, habia publicado en otro hilo este mensaje, pero creo que vale la pena postearlo aca nuevamente
el pasado sabado 13-01-2024, me pasó exactamente lo mismo, entraron a mi cuenta, vulneraron todos los sistemas de seguridad que tiene payoneer, adquirieron un préstamo y luego me vaciaron la cuenta haciendo 2 pagos a otra cuenta de payoneer con dominio CHINO, todo en 10 minutos.
Me llegaban los SMS de los codigos de verificación, al primer SMS que veo, quiero entrar a mi cuenta y ya me habían cambiado la contraseña, fue tan rapido todo que no me dio tiempo de cancelar ni hacer nada.
Es vergonzoso como Payoneer permite movimientos super extraños (fueron 3 movimientos en menos de 10 minutos) sin verificar absolutamente nada.
Parece que los pagos a cuentas de Payoneer no tienen ningun tipo de verificación mas que el SMS o el 2do factor con la misma aplicación de Payo. Lo mismo con los prestamos de Capital Advance, ni siquiera el codigo de seguridad personal pide para obtenerlo.
Tengo todos los mecanismos de seguridad activos, e incluso el 2do factor de autenticacion en un telefono que no utilizo diario.
Tengo movistar y tambien uso iPhone, iCloud esta perfecto.
Hice el reclamo pero solo atienden dias habiles, asi que toca esperar.
Opero con payo hace 2 años y nunca habia tenido un problema, hasta ahora...
Asi que esten atentos a sus cuentas porque evidentemente hay un leak de seguridad importante.
el pasado sabado 13-01-2024, me pasó exactamente lo mismo, entraron a mi cuenta, vulneraron todos los sistemas de seguridad que tiene payoneer, adquirieron un préstamo y luego me vaciaron la cuenta haciendo 2 pagos a otra cuenta de payoneer con dominio CHINO, todo en 10 minutos.
Me llegaban los SMS de los codigos de verificación, al primer SMS que veo, quiero entrar a mi cuenta y ya me habían cambiado la contraseña, fue tan rapido todo que no me dio tiempo de cancelar ni hacer nada.
Es vergonzoso como Payoneer permite movimientos super extraños (fueron 3 movimientos en menos de 10 minutos) sin verificar absolutamente nada.
Parece que los pagos a cuentas de Payoneer no tienen ningun tipo de verificación mas que el SMS o el 2do factor con la misma aplicación de Payo. Lo mismo con los prestamos de Capital Advance, ni siquiera el codigo de seguridad personal pide para obtenerlo.
Tengo todos los mecanismos de seguridad activos, e incluso el 2do factor de autenticacion en un telefono que no utilizo diario.
Tengo movistar y tambien uso iPhone, iCloud esta perfecto.
Hice el reclamo pero solo atienden dias habiles, asi que toca esperar.
Opero con payo hace 2 años y nunca habia tenido un problema, hasta ahora...
Asi que esten atentos a sus cuentas porque evidentemente hay un leak de seguridad importante.
Como para ir buscando patrones:
• ¿Solés hacer compras seguido con la tarjeta o es la primera vez? ¿Dónde solés usarla?
• ¿Dónde hiciste la última compra? ¿Es la primera vez que hacés compra ahí?
• ¿Qué datos personales te pidieron para la compra? ¿Qué datos en común con Payoneer diste o ya tiene cargado tu usuario para la misma? (mismo mail de contacto, teléfono, etc.)
• ¿Usabas misma clave en Payoneer que en el sitio este donde hiciste la compra? ¿y misma clave que en alguno de los otros donde solés hacer compras?
Igual nada de esto me explica cómo carajo pueden acceder al código de seguridad de tu teléfono, pero como para ir descartando posibilidades.
• ¿Solés hacer compras seguido con la tarjeta o es la primera vez? ¿Dónde solés usarla?
• ¿Dónde hiciste la última compra? ¿Es la primera vez que hacés compra ahí?
• ¿Qué datos personales te pidieron para la compra? ¿Qué datos en común con Payoneer diste o ya tiene cargado tu usuario para la misma? (mismo mail de contacto, teléfono, etc.)
• ¿Usabas misma clave en Payoneer que en el sitio este donde hiciste la compra? ¿y misma clave que en alguno de los otros donde solés hacer compras?
Igual nada de esto me explica cómo carajo pueden acceder al código de seguridad de tu teléfono, pero como para ir descartando posibilidades.
Por amor de Dios, leé las FAQ.
Buenas, usuario nuevo acá. (Trabajo en el campo de la ciberseguridad hace algunos años)
Anoche en el cumpleaños de un amigo le paso a otro de los chicos que estaban ahí, misma metodología, cambio de pass, un bypass de la doble autenticacion (mensajes ) y le vaciaron la cuenta.
Puntos en común?
Tiene movistar
Tiene un iPhone
Medidas de seguridad de mi compañero?
Tenía una password autogenerada, la cual no se repite en otras cuentas ya que usa un gestor de contraseñas, esto no la hace irrompible pero si muchísimo más seguro
El mfa por mensaje de texto
Punto raro?
Vio en el historial de inicios de sesión varios intentos desde China (país a donde se fueron los fondos) es posible que sus mails estén en alguna lista, como recomendación siempre revisen haveibeenpwned
Y en ese momento no estaba conectado a alguna red wifi como para q lo hayan spoofeado
Es muy raro lo que pasa, pero ya leí en este mismo hilo varios casos con la misma metodologia ya no es "un caso aislado" cuídense xq debe haber algún exploit no conocido y de apoco van probando
Update: otra persona en X (twitter) reportando lo mismo
https://twitter.com/CascuNicasio/status ... gA2HQ&s=19
Update 2: en caso de que tengan iPhone les dejo este hilo, puede ser que venga por acá también.. quien sabe
https://twitter.com/RavePrivacy/status/ ... XkJ3Q&s=19
Anoche en el cumpleaños de un amigo le paso a otro de los chicos que estaban ahí, misma metodología, cambio de pass, un bypass de la doble autenticacion (mensajes ) y le vaciaron la cuenta.
Puntos en común?
Tiene movistar
Tiene un iPhone
Medidas de seguridad de mi compañero?
Tenía una password autogenerada, la cual no se repite en otras cuentas ya que usa un gestor de contraseñas, esto no la hace irrompible pero si muchísimo más seguro
El mfa por mensaje de texto
Punto raro?
Vio en el historial de inicios de sesión varios intentos desde China (país a donde se fueron los fondos) es posible que sus mails estén en alguna lista, como recomendación siempre revisen haveibeenpwned
Y en ese momento no estaba conectado a alguna red wifi como para q lo hayan spoofeado
Es muy raro lo que pasa, pero ya leí en este mismo hilo varios casos con la misma metodologia ya no es "un caso aislado" cuídense xq debe haber algún exploit no conocido y de apoco van probando
Update: otra persona en X (twitter) reportando lo mismo
https://twitter.com/CascuNicasio/status ... gA2HQ&s=19
Update 2: en caso de que tengan iPhone les dejo este hilo, puede ser que venga por acá también.. quien sabe
https://twitter.com/RavePrivacy/status/ ... XkJ3Q&s=19
Última edición por Lilz el 15 Ene 2024 01:24, editado 2 veces en total.
-
Fernando Niembro
- Militante de Fútbol Para Pocos
- Mensajes: 2352
- Registrado: 18 Ago 2015 21:24
- Ubicación: Fox Sports
Algun consejo para el 'mientras tanto'? Supongo que algo basico como cambiar el password no sirve de mucho
El partido esta picado, por suerte nosotros contamos con Travel Eis Asistans
Hay otro flaquito más que se sumo al hilo del anterior: https://twitter.com/muxcortoi/status/17 ... 7708001710
Y otro más si buscás un poco: https://twitter.com/sdgalante/status/17 ... 1703981449
No dan demasiadas precisiones, pero por las fechas creo que no es tan disparatado asumir que viene por el mismo lado, ya que te vas más atrás y no tenés reportes de usuarios de Argentina (sí de otros países).
En fin, habrá que esperar que siga pasando para poder ver cosas en común, supongo.
Y otro más si buscás un poco: https://twitter.com/sdgalante/status/17 ... 1703981449
No dan demasiadas precisiones, pero por las fechas creo que no es tan disparatado asumir que viene por el mismo lado, ya que te vas más atrás y no tenés reportes de usuarios de Argentina (sí de otros países).
En fin, habrá que esperar que siga pasando para poder ver cosas en común, supongo.
Por amor de Dios, leé las FAQ.
-
Fernando Niembro
- Militante de Fútbol Para Pocos
- Mensajes: 2352
- Registrado: 18 Ago 2015 21:24
- Ubicación: Fox Sports
en los ajustes de cuenta te dejan cambiar el mail con el que te logeas. Supongo que una posible solucion seria crear un email especifico para usar en payoneer (y en ningun otro lado). De esa manera no tendrian forma de hacer el ataque en primer lugar (?)
El partido esta picado, por suerte nosotros contamos con Travel Eis Asistans
-
gringocordoba
- Payoneero
- Mensajes: 39
- Registrado: 15 Oct 2021 18:06
tengo un xiaomi viejo con claro
Deben haber hackeado la base de datos de payoneer. De otra manera no se pueden filtrar los datos del email + núm de teléfono asociado
Sacar todo ya o moverlo a wiseFernando Niembro escribió: ↑15 Ene 2024 10:07Algun consejo para el 'mientras tanto'? Supongo que algo basico como cambiar el password no sirve de mucho
-
gringocordoba
- Payoneero
- Mensajes: 39
- Registrado: 15 Oct 2021 18:06
mira vos!!! Esta preocupado don Niembraaaa, te matabas de risa unos dias atrasFernando Niembro escribió: ↑15 Ene 2024 10:07Algun consejo para el 'mientras tanto'? Supongo que algo basico como cambiar el password no sirve de mucho
-
Fernando Niembro
- Militante de Fútbol Para Pocos
- Mensajes: 2352
- Registrado: 18 Ago 2015 21:24
- Ubicación: Fox Sports
El partido esta picado. Por suerte contamos con TRAVEL EIS ASSISTANSgringocordoba escribió: ↑15 Ene 2024 11:07mira vos!!! Esta preocupado don Niembraaaa, te matabas de risa unos dias atrasFernando Niembro escribió: ↑15 Ene 2024 10:07Algun consejo para el 'mientras tanto'? Supongo que algo basico como cambiar el password no sirve de mucho
El partido esta picado, por suerte nosotros contamos con Travel Eis Asistans
-
sebasiciliano
- Nuevo
- Mensajes: 5
- Registrado: 15 Ene 2024 12:32
Hola, soy el citado en el tuiter, a mi me vaciaron la cuenta el Domingo en la madrugada, en el lapso de una hora. Me puse en contacto con Customer Service y les comenté lo que pasó, me pidieron validar mi user y luego documentación. Una vez subido todo me dijeron que van a investigar exactamente cómo pasó. Hoy veo que no fuí el único, lo cual me da que pensar que les hackearon la db, pero no pueden decir nada.Elio Pez escribió: ↑15 Ene 2024 10:43Hay otro flaquito más que se sumo al hilo del anterior: https://twitter.com/muxcortoi/status/17 ... 7708001710
Y otro más si buscás un poco: https://twitter.com/sdgalante/status/17 ... 1703981449
No dan demasiadas precisiones, pero por las fechas creo que no es tan disparatado asumir que viene por el mismo lado, ya que te vas más atrás y no tenés reportes de usuarios de Argentina (sí de otros países).
En fin, habrá que esperar que siga pasando para poder ver cosas en común, supongo.
-
eldeveloper
- Payoneero
- Mensajes: 23
- Registrado: 21 Sep 2019 14:24
Hola a todos,
Sé que no soy de involucrarme mucho en el foro pero siempre estoy al pendiente, y en este caso me paso CASI lo mismo, este Domingo, 9:50am aprox. me empezaron a llegar mensajes de Payoneer con los codigos y luego me entro el mail de cambio de contraseña y CREACION de una TARJETA VIRTUAL en EUR!
Todo esto lo vi recien al mediodia, resetie mi password, recupere el acceso y cambie el limite de la tarjeta en EUR a 1EUR por dia... QUE PASO? NADA! gracias a Payoneer y a AirTM (donde opere por un tiempo, ya hace mucho) me habian deshabilitado permanentemente la funcion de envio de dinero P2P! asi que los chinos (supongo porque no lo se) de mier... que entraron a la cuenta no vieron otra forma de sacar el dinero que no sea con la tarjeta en EUR virtual... pero parece que no pudieron obtener los datos de la tarjeta que crearon y se deben de haber dado por vencidos...
Acto seguido, cambie todas las preguntas de seguridad, y es ahi donde creo que Payoneer tuvo algun Leak... mis preguntas era super personales y nadie las sabe, pero creo que con un Leak de ese estilo podrian estar reseteando contraseñas a lo tonto... DATO para los que puedan temer que eso les pase.
Otros datos que puedo aportar es que tambien estuve recibiendo la semana pasada mensajes del 80066 diciendo que tenia un cobro de AirBnb... aunque lo ignore completamente podria estar relacionado con el presunto leak, nros de telefono + email + datos de gastos + security questions...
Por ultimo, tengo Movistar y un celu Samsung, pero descarto que el problema venga por ese lado.
Solo tengo una pregunta, segun Lilz se puede ver el historial de inicios de sesion pero no puedo encontrarlo por ningun lado, al menos quiero sacarme de dudas que tambien sea un ataque desde China o de cualquier lado menos Argentina...
Hoy me comunique via chat con Payoneer y me dieron de baja la tarjeta virtual de EUR y solo me dijeron que estan investigando los accesos recientes a cuentas, en el medio se le "escapo" por un copy paste un mensaje que era para otro cliente pidiendo numero de transaccion, monto y fecha, asi que claramente no soy el unico de este fin de semana!
Sé que no soy de involucrarme mucho en el foro pero siempre estoy al pendiente, y en este caso me paso CASI lo mismo, este Domingo, 9:50am aprox. me empezaron a llegar mensajes de Payoneer con los codigos y luego me entro el mail de cambio de contraseña y CREACION de una TARJETA VIRTUAL en EUR!
Todo esto lo vi recien al mediodia, resetie mi password, recupere el acceso y cambie el limite de la tarjeta en EUR a 1EUR por dia... QUE PASO? NADA! gracias a Payoneer y a AirTM (donde opere por un tiempo, ya hace mucho) me habian deshabilitado permanentemente la funcion de envio de dinero P2P! asi que los chinos (supongo porque no lo se) de mier... que entraron a la cuenta no vieron otra forma de sacar el dinero que no sea con la tarjeta en EUR virtual... pero parece que no pudieron obtener los datos de la tarjeta que crearon y se deben de haber dado por vencidos...
Acto seguido, cambie todas las preguntas de seguridad, y es ahi donde creo que Payoneer tuvo algun Leak... mis preguntas era super personales y nadie las sabe, pero creo que con un Leak de ese estilo podrian estar reseteando contraseñas a lo tonto... DATO para los que puedan temer que eso les pase.
Otros datos que puedo aportar es que tambien estuve recibiendo la semana pasada mensajes del 80066 diciendo que tenia un cobro de AirBnb... aunque lo ignore completamente podria estar relacionado con el presunto leak, nros de telefono + email + datos de gastos + security questions...
Por ultimo, tengo Movistar y un celu Samsung, pero descarto que el problema venga por ese lado.
Solo tengo una pregunta, segun Lilz se puede ver el historial de inicios de sesion pero no puedo encontrarlo por ningun lado, al menos quiero sacarme de dudas que tambien sea un ataque desde China o de cualquier lado menos Argentina...
Hoy me comunique via chat con Payoneer y me dieron de baja la tarjeta virtual de EUR y solo me dijeron que estan investigando los accesos recientes a cuentas, en el medio se le "escapo" por un copy paste un mensaje que era para otro cliente pidiendo numero de transaccion, monto y fecha, asi que claramente no soy el unico de este fin de semana!
Hola
Acá leo algunos casos a nivel global desde Octubre (espero sea útil) :
https://community.upwork.com/t5/Freelan ... 868/page/2
Acá leo algunos casos a nivel global desde Octubre (espero sea útil) :
https://community.upwork.com/t5/Freelan ... 868/page/2