брат

Опять ник взломан на СМ!

В теме 6 сообщений

http://staraya-moneta.ru/forum/messages/forum62/topic54274/message487386/?result=reply#message487386

Будьте внимательны и осторожны!

Изменено пользователем брат

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Интересен нюанс - перехват управления не на время отсутствия пользователя, а даже и в переод обычной активности, но вблизи окончания открытых законным владельцем никнейма аукционов.

Т.е. к логину уже имели доступ и довольно давно, а воспользовались лишь в определённый подходящий момент.

 

Минивывод и рекомендация - профилактически сменить

1. почту

2. пароль

 

Почему в таком порядке? Сначала перезд на точно не прочитываемую недругом почту, а потом уже пусть на неё идёт вся нотификация о дальнейших действиях.

Ну и локейшн почты неплохо бы попутно сменить...

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Я написал на СМ, на всяк случай дублирую: для всех 5 ников одинаковая картина - ни один из пользователей не использовал функцию "напомнить пароль" в обозримом прошлом. То есть мошенник знал эти пароли и спокойно заходил и выходил в аккаунты.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Я написал на СМ, на всяк случай дублирую: для всех 5 ников одинаковая картина - ни один из пользователей не использовал функцию "напомнить пароль" в обозримом прошлом. То есть мошенник знал эти пароли и спокойно заходил и выходил в аккаунты.

Это потому, что у большинства юзеров пароли типа "1234567". Их ломают не через почту, а простым перебором по словарю.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Если пытаться подбирать пароль к почтовым сервисам, на третью попытку яндексмейл и гмейл будут блокировать и требовать коды с картинок.

Если пытаться подбирать пароль на СМ в автоматическом режиме, то множественные безуспешные попытки вызовут блокировку аккаунта.

 

Другое дело, если у мошенника ест хеши паролей, тогда можно запустить подборку локально. Вопрос в том, с какого сайта утянуты эти хеши.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

у нас картина похожая :(

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Для публикации сообщений создайте учётную запись или авторизуйтесь

Вы должны быть пользователем, чтобы оставить комментарий

Создать учетную запись

Зарегистрируйте новую учётную запись в нашем сообществе. Это очень просто!


Регистрация нового пользователя

Войти

Уже есть аккаунт? Войти в систему.


Войти

  • Последние посетители   0 пользователей онлайн

    Ни одного зарегистрированного пользователя не просматривает данную страницу