брат

Опять ник взломан на СМ!

6 сообщений в этой теме

http://staraya-moneta.ru/forum/messages/forum62/topic54274/message487386/?result=reply#message487386

Будьте внимательны и осторожны!

Изменено пользователем брат

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Интересен нюанс - перехват управления не на время отсутствия пользователя, а даже и в переод обычной активности, но вблизи окончания открытых законным владельцем никнейма аукционов.

Т.е. к логину уже имели доступ и довольно давно, а воспользовались лишь в определённый подходящий момент.

 

Минивывод и рекомендация - профилактически сменить

1. почту

2. пароль

 

Почему в таком порядке? Сначала перезд на точно не прочитываемую недругом почту, а потом уже пусть на неё идёт вся нотификация о дальнейших действиях.

Ну и локейшн почты неплохо бы попутно сменить...

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Я написал на СМ, на всяк случай дублирую: для всех 5 ников одинаковая картина - ни один из пользователей не использовал функцию "напомнить пароль" в обозримом прошлом. То есть мошенник знал эти пароли и спокойно заходил и выходил в аккаунты.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Я написал на СМ, на всяк случай дублирую: для всех 5 ников одинаковая картина - ни один из пользователей не использовал функцию "напомнить пароль" в обозримом прошлом. То есть мошенник знал эти пароли и спокойно заходил и выходил в аккаунты.

Это потому, что у большинства юзеров пароли типа "1234567". Их ломают не через почту, а простым перебором по словарю.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Если пытаться подбирать пароль к почтовым сервисам, на третью попытку яндексмейл и гмейл будут блокировать и требовать коды с картинок.

Если пытаться подбирать пароль на СМ в автоматическом режиме, то множественные безуспешные попытки вызовут блокировку аккаунта.

 

Другое дело, если у мошенника ест хеши паролей, тогда можно запустить подборку локально. Вопрос в том, с какого сайта утянуты эти хеши.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

у нас картина похожая :(

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Создайте аккаунт или войдите для комментирования

Вы должны быть пользователем, чтобы оставить комментарий

Создать аккаунт

Зарегистрируйтесь для получения аккаунта. Это просто!


Зарегистрировать аккаунт

Войти

Уже зарегистрированы? Войдите здесь.


Войти сейчас

  • Сейчас на странице   0 пользователей

    Нет пользователей, просматривающих эту страницу