Погода: 1 °C
21.11−4...1пасмурно, без осадков
22.11−6...−2переменная облачность, небольшой снег
  • Сегодня ночью некто получил доступ к моему почтовому ящику на яндексе, который у меня ооочень давно и который нигде в сети в открытом виде не светился (по поисковым запросам только одно совпадение в 2007 году). На этом ящике были аккаунты на различных форумах, соцсетях и т.п.
    Суть в том, что через ящик получили доступ к стиму, ориджину, оплата.инфо и робокасса, запросив новые пароли (не знаю зачем, видимо хотели каким-то образом получить данные кредиток, привязанных к этим сайтам).
    Доступ везде восстановил, но осадочек как говориться остался...

    Ну и напоследок, первое, что нагуглил про взлом яндекса:

    Трижды подумайте, чтобы связывать любые финансовые аккаунты с почтой на яндексе.

  • Что ответили в тех. поддержке яндекса по вашему факту?

  • Судя по ролику - там просто слишком простые пароли, которые запросто взломались.

  • Хотел выяснить, каким образом был получен доступ и изменен пароль, получил стандартную отписку:
    В ответ на: Здравствуйте, Александр!

    К сожалению, мы не обладаем информацией о том, каким именно образом был получен доступ к Вашему почтовому ящику.

    Посмотреть список действий, совершенных в Вашем ящике за последние дни, можно в журнале посещений: http://help.yandex.ru/mail/preferences/security.xml#journal .

    Проверить принадлежность того или иного IP-адреса Вы можете самостоятельно на международном сайте RIPE Network Coordination Centre: http://ripe.net/whois . Обращаем Ваше внимание, что Яндекс никак не комментирует информацию об авторизациях в ящике пользователя и не занимается расследованиями в отношении IP-адресов, с которых они были произведены.

    Если Вы считаете, что кто-то получил доступ к Вашему аккаунту, настоятельно рекомендуем Вам действовать в такой последовательности:

    1. Проверьте компьютер на наличие вирусов не только своим обычным антивирусом, но еще любым бесплатным онлайн-антивирусом (а лучше двумя): http://yandex.ru/yandsearch?text=online+антивирус .

    2. Установите совершенно новый пароль на странице https://passport.yandex.ru/passport?mode=passport по ссылке «Сменить пароль» и обязательно поменяйте ответ на контрольный вопрос, перейдя на той же странице по ссылке «Изменить персональные данные». Обратите внимание на наши рекомендации по составлению паролей и контрольных вопросов: http://mail-blog.ya.ru/1063 .

    3. Проверьте, нет ли чужих телефонов на странице https://phone-passport.yandex.ru/phones и адресов на странице https://validator.yandex.ru , а также чужих социальных профилей на странице ttps://social.yandex.ru . При необходимости удалите чужие данные.

    4. Воспользуйтесь ссылкой «Выйти на всех компьютерах» (https://passport.yandex.ru/passport?mode=passport ).
    --
    Прошу Вас оценить полученный ответ, перейдя по ссылке http://feedback2.yandex.ru/appraisal.xml?...
    Не забудьте нажать на кнопку «Отправить».

    С уважением, Тимофей Журавлёв
    Служба поддержки Яндекса
    http://help.yandex.ru
    По наивности полагал, что метод тупого подбора вариантов для онлайн сервисов был побежден лет 10 назад, видимо ошибался. Пароль был из 7 символов, но действительно довольно простой, без всяких спец-символов.

  • В ответ на: видимо ошибался
    Руткит тупо проксирует траффикна компе, ищёт в нём логины/пароли, всё интересное потом оправит на серваки какого-нибудь из ботнетов, т.е. есть вероятность что почту опять поломают.

  • Перевёл бы это ещё кто-нибудь на русский :улыб:
    Просто не понятно почему именно эту почту и зачем сразу в стим и ориджин полезли...

    К слову, стим мне сразу написал, что кто то не похожий на меня лазил по аккаунту и предложил все к чертям заблокировать, если это был не я.
    Есть чему яндексу поучиться.

  • После того как Яндекс захотел знать даже "имена морских свинок у моих детей" я заблокировал аккаунт и прекратил любые взаимодеиствия с провайдером. Почему то подозревал, что информация для Яндекса черезмерная и может легко быть использована злоумышлениками.

  • Нужно соблюдать простые правила.
    1. Использовать нормальный антивирус. Например, Нортон Интернет Секьюрити
    2. Загружать любые программы только с официальных сайтов
    3. Не загружать программы взлома ящиков и аккаунтов на своем компьютере

  • Игрунов часто разводят на читкодах. Дают утилитку, которая "разблокирует всё". Атомная броня, +100500 жизней и бесконечные патроны. Оборачивается дело простым трояном и сливом информации о кредитках и доступе к платежным системам. Школьники балуются "блокировкой виндос" и разводкой тела на истерическое скайп-интервью. Много разного г.

  • Не, ну я не полный дурачок :улыб:
    Антивирус есть, вчера установил другой и проверил все им, чисто
    Программ не совсем лицензионных по пальцам одной руки можно пересчитать, да и стоят все уже тысячу лет
    Игры только со стима и ориджина стоят, никакими программами для взлома аккаунтов или чит кодов никогда не пользовался, не тот возраст уже :улыб:

    Так что все-равно грешу на дырявый яндекс, иначе, если бы у меня с компа пароли стянули, то не стали бы заморачиваться с получением доступа к другим ресурсам, через почту

  • Была похожая фигня не так давно. Тоже простой пароль из шести латинских букв, хоть и случайных. Каких-то зловредных действий не увидел, но там и нельзя было ничего такого сделать - ящик второстепенный, к нему ничего толком не привязано.

    Благо хоть саппорт восстановил статус-кво, а то логин в виде фамилии был, терять бы жалко было:улыб:

    ...too young to quit, too old to change...

  • В ответ на: Сегодня ночью некто получил доступ к моему почтовому ящику на яндексе, который у меня ооочень давно и который нигде в сети в открытом виде не светился (по поисковым запросам только одно совпадение в 2007 году). На этом ящике были аккаунты на различных форумах, соцсетях и т.п.
    Люди, которые, любят играть, часто сидят на тематических сайтах. Если человек активно пишет комментарии, например, про Battlefield 4/Mass Effect/NFS, то есть большая вероятность наличия у него учеток на Steam и Origin - это ответ на вопрос почему сразу полезли туда. Возможно, когда-нибудь очень давно при регистрации на одном из форумах вы указали точно такой же пароль, как и на почтовый ящик.

    Наиболее реалистичной кажется версия о взломе или недобросовестных админах форума/соц. сети где вы зарегистрированы. Злоумышленники увидели в базе адрес почты указанный при регистрации, там же нашли (если в открытом виде) или расшифровали (вы написали, что он простой) пароль, попробовали его использовать и он подошел. Ну а дальше все просто - либо нашли в почте письма от игровых сервисов, оплаты.инфо и робокассы, либо открывали самые разные сайты и пытались в форму сброса пароля вставить адрес вашей почты.

  • Если ваш антивирус ничего не знает об истории сайта, то вы могли просто напросто ввести свой логин и пароль на каком-нибудь фишинговом сайте.
    Как правило "взломать" человека в сотни раз проще чем серьезный сервис. Яндекс является куда более чем серьезным сервисом. Поэтому если вы установили простой пароль - слово, да еще и короткое, тут на яндекс грешить смешно.
    Лет пяток назад проводили при очередной утечки паролей (сотня тысяч, или мульен - не помню) их сравнительный анализ, который показал, что именно сами пользователи виноваты в том, что у них все взламывают, так как паролей больше 10 символов разного регистра с цифрами и спец. символами были какие-то считанные проценты. Т.е. остальные девяносто с хвостиком можно было взломать в первые сутки-двое обычного перебора паролей, особенно если хотя бы немного по форумам известен автор (через то чего он пишет и как анкету заполнил).
    Опять же по той же статистике картина маслом - людей, которые имеют сотни паролей по одной штуке на сервис где зарегистрирован - те самые пару процентов, остальные используют в основной массе один пароль, два и более в несколько раз реже.

  • Спасибо за информацию!

  • используйте мнемонические фразы, например есть пословица вида - "Не имей сто рублей а имей сто друзей", Если написать то же но в английской раскладке получится так "Yt bvtq cnj he,ktq f bvtq cnj lheptq"
    Усложните задачу и вместо пробелов используйте спец символы, например так - Yt@bvtq#cnj%he,ktq^f bvtq*cnj)lheptq
    Как вы видите в каждом новом спецсимволе есть последовательность, это следующий символ на верхней циферной клавиатуре.
    Пословицу запомнить весьма легко, комбинацию спец символов тоже так как в ней есть последовательность и они заменяют пробелы.
    Всё - пользуйтесь моими рекомендациями и пароли всегда будут сложными.

  • В свое время поступил примерно похожим образом: выдали пароль на тогдашней работе от AD, что-то типа:
    p6LOKkjg8 (примерно такой набор знаков верхнего-нижнего регистра и цифр), и у меня была "стандартная" цифровая комбинация из 8 цифр (пусть будет 94653327, для примера, так сказать, некий запоминающийся лично для меня набор цифр,который я использовал в паролях). В тоже время начитался про взломы и проч, с тех самых пор использую эти две комбинации (правда, со временем усложнилась буквенная на несколько символов и цифровая на несколько, так как регулярно меняю пароли) для генерации в своей голове нового пароля из этих двух. Пример:
    p6LO_1465_Kkjg8_3321
    p6LOKkjg894653327
    94653327p6LOKkjg
    и тд
    Результат - почти всегда разные пароли, всегда сложные. Главное запомнить первоначальные комбинации, и потом пароль легко вспомнить. Хотя иногда бывает, что нужно 3-4 раза ввести, чтобы вспомнить, как именно генерировал пароль для данного сайта:)

  • новость сегодня прочитал:
    В ответ на: 1000000 паролей от почтовых ящиков Яндекса утекли в сеть. Всем срочно менять пароли.
    http://habrahabr.ru/post/235949/

  • В ответ на: Почему то подозревал, что информация для Яндекса черезмерная и может легко быть использована злоумышленниками.
    Даю предсказания. :смущ:
    Слили Яндекс конкуренты, заплатив за утечку.

  • там еще и mail аккаунты

    кусайте локти глупцы.

  • В ответ на: Слили Яндекс конкуренты, заплатив за утечку.
    Конечно, ведь это так просто сделать! Ну в фильмах же показывают, значит, и в реальной жизни это как два байта переслать!
    В ответ на: Даю предсказания.
    Оно и видно.

  • В ответ на: Конечно, ведь это так просто сделать! Ну в фильмах же показывают, значит, и в реальной жизни это как два байта переслать!
    Да ладно, кто сказал, что это просто?
    Хотя с другой стороны если бы это было совсем сложно, то многие бы провайдеры не стали делать двойную, а то и тройную аутентификацию используя разные каналы связи...
    p.s. После слива Майл.ру и Gmail.com уже не банальным хакерством отдаёт. А это есть система мер, преследующая цель. Может зарезервированные аккаунты сторонников "Исламского государства" блочат, это как пример, а чтоб случайности не испортили фона свободы и демократии потребовался такой шум.
    p.p.s. Последние скандалы с Облаками думаю тоже не случайность и не банальное хулиганство хакеров...

  • Скажите, как часто вы замечаете за собой пристальную слежку?

  • В ответ на: Да ладно, кто сказал, что это просто?
    Вы сказали. В предыдущем сообщении. Иначе придется допустить, что у вас совершенно нет ни знаний, ни логики. Выбирайте.
    В ответ на: Хотя с другой стороны если бы это было совсем сложно
    Подобные теоретизирования не имеют никакого отношения к реальности. Пора бы привыкнуть.
    В ответ на: А это есть система мер, преследующая цель.
    аккаунты сторонников "Исламского государства" блочат
    Да вы не стесняйтесь, сразу называйте госдеп в качестве заказчиков.
    В ответ на: думаю тоже не случайность и не банальное хулиганство хакеров...
    Думать-то вы можете все что угодно, это не запрещено. А выкладывать результаты таких размышлений - это тоже не запрещено, конечно, но имеет ли смысл? Это просто негативно скажется на вас, не более.

Записей на странице:

Перейти в форум

Модераторы: