Яндекс почта. Осторожно.
6641
22
Сегодня ночью некто получил доступ к моему почтовому ящику на яндексе, который у меня ооочень давно и который нигде в сети в открытом виде не светился (по поисковым запросам только одно совпадение в 2007 году). На этом ящике были аккаунты на различных форумах, соцсетях и т.п.
Суть в том, что через ящик получили доступ к стиму, ориджину, оплата.инфо и робокасса, запросив новые пароли (не знаю зачем, видимо хотели каким-то образом получить данные кредиток, привязанных к этим сайтам).
Доступ везде восстановил, но осадочек как говориться остался...

Ну и напоследок, первое, что нагуглил про взлом яндекса:

Трижды подумайте, чтобы связывать любые финансовые аккаунты с почтой на яндексе.
_Digital
Что ответили в тех. поддержке яндекса по вашему факту?
KSergey
Судя по ролику - там просто слишком простые пароли, которые запросто взломались.
KSergey
Хотел выяснить, каким образом был получен доступ и изменен пароль, получил стандартную отписку:
Здравствуйте, Александр!

К сожалению, мы не обладаем информацией о том, каким именно образом был получен доступ к Вашему почтовому ящику.

Посмотреть список действий, совершенных в Вашем ящике за последние дни, можно в журнале посещений: http://help.yandex.ru/mail/preferences/security.xml#journal .

Проверить принадлежность того или иного IP-адреса Вы можете самостоятельно на международном сайте RIPE Network Coordination Centre: http://ripe.net/whois . Обращаем Ваше внимание, что Яндекс никак не комментирует информацию об авторизациях в ящике пользователя и не занимается расследованиями в отношении IP-адресов, с которых они были произведены.

Если Вы считаете, что кто-то получил доступ к Вашему аккаунту, настоятельно рекомендуем Вам действовать в такой последовательности:

1. Проверьте компьютер на наличие вирусов не только своим обычным антивирусом, но еще любым бесплатным онлайн-антивирусом (а лучше двумя): http://yandex.ru/yandsearch?text=online+антивирус .

2. Установите совершенно новый пароль на странице https://passport.yandex.ru/passport?mode=passport по ссылке «Сменить пароль» и обязательно поменяйте ответ на контрольный вопрос, перейдя на той же странице по ссылке «Изменить персональные данные». Обратите внимание на наши рекомендации по составлению паролей и контрольных вопросов: http://mail-blog.ya.ru/1063 .

3. Проверьте, нет ли чужих телефонов на странице https://phone-passport.yandex.ru/phones и адресов на странице https://validator.yandex.ru , а также чужих социальных профилей на странице ttps://social.yandex.ru . При необходимости удалите чужие данные.

4. Воспользуйтесь ссылкой «Выйти на всех компьютерах» (https://passport.yandex.ru/passport?mode=passport ).
--
Прошу Вас оценить полученный ответ, перейдя по ссылке http://feedback2.yandex.ru/appraisal.xml?...
Не забудьте нажать на кнопку «Отправить».

С уважением, Тимофей Журавлёв
Служба поддержки Яндекса
http://help.yandex.ru
По наивности полагал, что метод тупого подбора вариантов для онлайн сервисов был побежден лет 10 назад, видимо ошибался. Пароль был из 7 символов, но действительно довольно простой, без всяких спец-символов.
_Digital
видимо ошибался
Руткит тупо проксирует траффикна компе, ищёт в нём логины/пароли, всё интересное потом оправит на серваки какого-нибудь из ботнетов, т.е. есть вероятность что почту опять поломают.
Trotzdem
Перевёл бы это ещё кто-нибудь на русский :улыб:
Просто не понятно почему именно эту почту и зачем сразу в стим и ориджин полезли...

К слову, стим мне сразу написал, что кто то не похожий на меня лазил по аккаунту и предложил все к чертям заблокировать, если это был не я.
Есть чему яндексу поучиться.
_Digital
После того как Яндекс захотел знать даже "имена морских свинок у моих детей" я заблокировал аккаунт и прекратил любые взаимодеиствия с провайдером. Почему то подозревал, что информация для Яндекса черезмерная и может легко быть использована злоумышлениками.
_Digital
Нужно соблюдать простые правила.
1. Использовать нормальный антивирус. Например, Нортон Интернет Секьюрити
2. Загружать любые программы только с официальных сайтов
3. Не загружать программы взлома ящиков и аккаунтов на своем компьютере
pravilo
Игрунов часто разводят на читкодах. Дают утилитку, которая "разблокирует всё". Атомная броня, +100500 жизней и бесконечные патроны. Оборачивается дело простым трояном и сливом информации о кредитках и доступе к платежным системам. Школьники балуются "блокировкой виндос" и разводкой тела на истерическое скайп-интервью. Много разного г.
pravilo
Не, ну я не полный дурачок :улыб:
Антивирус есть, вчера установил другой и проверил все им, чисто
Программ не совсем лицензионных по пальцам одной руки можно пересчитать, да и стоят все уже тысячу лет
Игры только со стима и ориджина стоят, никакими программами для взлома аккаунтов или чит кодов никогда не пользовался, не тот возраст уже :улыб:

Так что все-равно грешу на дырявый яндекс, иначе, если бы у меня с компа пароли стянули, то не стали бы заморачиваться с получением доступа к другим ресурсам, через почту
_Digital
Была похожая фигня не так давно. Тоже простой пароль из шести латинских букв, хоть и случайных. Каких-то зловредных действий не увидел, но там и нельзя было ничего такого сделать - ящик второстепенный, к нему ничего толком не привязано.

Благо хоть саппорт восстановил статус-кво, а то логин в виде фамилии был, терять бы жалко было:улыб:
_Digital
Сегодня ночью некто получил доступ к моему почтовому ящику на яндексе, который у меня ооочень давно и который нигде в сети в открытом виде не светился (по поисковым запросам только одно совпадение в 2007 году). На этом ящике были аккаунты на различных форумах, соцсетях и т.п.
Люди, которые, любят играть, часто сидят на тематических сайтах. Если человек активно пишет комментарии, например, про Battlefield 4/Mass Effect/NFS, то есть большая вероятность наличия у него учеток на Steam и Origin - это ответ на вопрос почему сразу полезли туда. Возможно, когда-нибудь очень давно при регистрации на одном из форумах вы указали точно такой же пароль, как и на почтовый ящик.

Наиболее реалистичной кажется версия о взломе или недобросовестных админах форума/соц. сети где вы зарегистрированы. Злоумышленники увидели в базе адрес почты указанный при регистрации, там же нашли (если в открытом виде) или расшифровали (вы написали, что он простой) пароль, попробовали его использовать и он подошел. Ну а дальше все просто - либо нашли в почте письма от игровых сервисов, оплаты.инфо и робокассы, либо открывали самые разные сайты и пытались в форму сброса пароля вставить адрес вашей почты.
_Digital
Если ваш антивирус ничего не знает об истории сайта, то вы могли просто напросто ввести свой логин и пароль на каком-нибудь фишинговом сайте.
Как правило "взломать" человека в сотни раз проще чем серьезный сервис. Яндекс является куда более чем серьезным сервисом. Поэтому если вы установили простой пароль - слово, да еще и короткое, тут на яндекс грешить смешно.
Лет пяток назад проводили при очередной утечки паролей (сотня тысяч, или мульен - не помню) их сравнительный анализ, который показал, что именно сами пользователи виноваты в том, что у них все взламывают, так как паролей больше 10 символов разного регистра с цифрами и спец. символами были какие-то считанные проценты. Т.е. остальные девяносто с хвостиком можно было взломать в первые сутки-двое обычного перебора паролей, особенно если хотя бы немного по форумам известен автор (через то чего он пишет и как анкету заполнил).
Опять же по той же статистике картина маслом - людей, которые имеют сотни паролей по одной штуке на сервис где зарегистрирован - те самые пару процентов, остальные используют в основной массе один пароль, два и более в несколько раз реже.
_Digital
Спасибо за информацию!
Zhgu
используйте мнемонические фразы, например есть пословица вида - "Не имей сто рублей а имей сто друзей", Если написать то же но в английской раскладке получится так "Yt bvtq cnj he,ktq f bvtq cnj lheptq"
Усложните задачу и вместо пробелов используйте спец символы, например так - Yt@bvtq#cnj%he,ktq^f bvtq*cnj)lheptq
Как вы видите в каждом новом спецсимволе есть последовательность, это следующий символ на верхней циферной клавиатуре.
Пословицу запомнить весьма легко, комбинацию спец символов тоже так как в ней есть последовательность и они заменяют пробелы.
Всё - пользуйтесь моими рекомендациями и пароли всегда будут сложными.
System32
В свое время поступил примерно похожим образом: выдали пароль на тогдашней работе от AD, что-то типа:
p6LOKkjg8 (примерно такой набор знаков верхнего-нижнего регистра и цифр), и у меня была "стандартная" цифровая комбинация из 8 цифр (пусть будет 94653327, для примера, так сказать, некий запоминающийся лично для меня набор цифр,который я использовал в паролях). В тоже время начитался про взломы и проч, с тех самых пор использую эти две комбинации (правда, со временем усложнилась буквенная на несколько символов и цифровая на несколько, так как регулярно меняю пароли) для генерации в своей голове нового пароля из этих двух. Пример:
p6LO_1465_Kkjg8_3321
p6LOKkjg894653327
94653327p6LOKkjg
и тд
Результат - почти всегда разные пароли, всегда сложные. Главное запомнить первоначальные комбинации, и потом пароль легко вспомнить. Хотя иногда бывает, что нужно 3-4 раза ввести, чтобы вспомнить, как именно генерировал пароль для данного сайта:)
_Digital
новость сегодня прочитал:
1000000 паролей от почтовых ящиков Яндекса утекли в сеть. Всем срочно менять пароли.
http://habrahabr.ru/post/235949/
Казинака
Почему то подозревал, что информация для Яндекса черезмерная и может легко быть использована злоумышленниками.
Даю предсказания. :смущ:
Слили Яндекс конкуренты, заплатив за утечку.
Казинака
Слили Яндекс конкуренты, заплатив за утечку.
Конечно, ведь это так просто сделать! Ну в фильмах же показывают, значит, и в реальной жизни это как два байта переслать!
Даю предсказания.
Оно и видно.
ТикТак
Конечно, ведь это так просто сделать! Ну в фильмах же показывают, значит, и в реальной жизни это как два байта переслать!
Да ладно, кто сказал, что это просто?
Хотя с другой стороны если бы это было совсем сложно, то многие бы провайдеры не стали делать двойную, а то и тройную аутентификацию используя разные каналы связи...
p.s. После слива Майл.ру и Gmail.com уже не банальным хакерством отдаёт. А это есть система мер, преследующая цель. Может зарезервированные аккаунты сторонников "Исламского государства" блочат, это как пример, а чтоб случайности не испортили фона свободы и демократии потребовался такой шум.
p.p.s. Последние скандалы с Облаками думаю тоже не случайность и не банальное хулиганство хакеров...
Казинака
Скажите, как часто вы замечаете за собой пристальную слежку?
Казинака
Да ладно, кто сказал, что это просто?
Вы сказали. В предыдущем сообщении. Иначе придется допустить, что у вас совершенно нет ни знаний, ни логики. Выбирайте.
Хотя с другой стороны если бы это было совсем сложно
Подобные теоретизирования не имеют никакого отношения к реальности. Пора бы привыкнуть.
А это есть система мер, преследующая цель.
аккаунты сторонников "Исламского государства" блочат
Да вы не стесняйтесь, сразу называйте госдеп в качестве заказчиков.
думаю тоже не случайность и не банальное хулиганство хакеров...
Думать-то вы можете все что угодно, это не запрещено. А выкладывать результаты таких размышлений - это тоже не запрещено, конечно, но имеет ли смысл? Это просто негативно скажется на вас, не более.