Яндекс почта. Осторожно.
6609
22
Сегодня ночью некто получил доступ к моему почтовому ящику на яндексе, который у меня ооочень давно и который нигде в сети в открытом виде не светился (по поисковым запросам только одно совпадение в 2007 году). На этом ящике были аккаунты на различных форумах, соцсетях и т.п.
Суть в том, что через ящик получили доступ к стиму, ориджину, оплата.инфо и робокасса, запросив новые пароли (не знаю зачем, видимо хотели каким-то образом получить данные кредиток, привязанных к этим сайтам).
Доступ везде восстановил, но осадочек как говориться остался...
Ну и напоследок, первое, что нагуглил про взлом яндекса:
Трижды подумайте, чтобы связывать любые финансовые аккаунты с почтой на яндексе.
Суть в том, что через ящик получили доступ к стиму, ориджину, оплата.инфо и робокасса, запросив новые пароли (не знаю зачем, видимо хотели каким-то образом получить данные кредиток, привязанных к этим сайтам).
Доступ везде восстановил, но осадочек как говориться остался...
Ну и напоследок, первое, что нагуглил про взлом яндекса:
Трижды подумайте, чтобы связывать любые финансовые аккаунты с почтой на яндексе.
Что ответили в тех. поддержке яндекса по вашему факту?
Судя по ролику - там просто слишком простые пароли, которые запросто взломались.
Хотел выяснить, каким образом был получен доступ и изменен пароль, получил стандартную отписку:
Здравствуйте, Александр!По наивности полагал, что метод тупого подбора вариантов для онлайн сервисов был побежден лет 10 назад, видимо ошибался. Пароль был из 7 символов, но действительно довольно простой, без всяких спец-символов.
К сожалению, мы не обладаем информацией о том, каким именно образом был получен доступ к Вашему почтовому ящику.
Посмотреть список действий, совершенных в Вашем ящике за последние дни, можно в журнале посещений: http://help.yandex.ru/mail/preferences/security.xml#journal .
Проверить принадлежность того или иного IP-адреса Вы можете самостоятельно на международном сайте RIPE Network Coordination Centre: http://ripe.net/whois . Обращаем Ваше внимание, что Яндекс никак не комментирует информацию об авторизациях в ящике пользователя и не занимается расследованиями в отношении IP-адресов, с которых они были произведены.
Если Вы считаете, что кто-то получил доступ к Вашему аккаунту, настоятельно рекомендуем Вам действовать в такой последовательности:
1. Проверьте компьютер на наличие вирусов не только своим обычным антивирусом, но еще любым бесплатным онлайн-антивирусом (а лучше двумя): http://yandex.ru/yandsearch?text=online+антивирус .
2. Установите совершенно новый пароль на странице https://passport.yandex.ru/passport?mode=passport по ссылке «Сменить пароль» и обязательно поменяйте ответ на контрольный вопрос, перейдя на той же странице по ссылке «Изменить персональные данные». Обратите внимание на наши рекомендации по составлению паролей и контрольных вопросов: http://mail-blog.ya.ru/1063 .
3. Проверьте, нет ли чужих телефонов на странице https://phone-passport.yandex.ru/phones и адресов на странице https://validator.yandex.ru , а также чужих социальных профилей на странице ttps://social.yandex.ru . При необходимости удалите чужие данные.
4. Воспользуйтесь ссылкой «Выйти на всех компьютерах» (https://passport.yandex.ru/passport?mode=passport ).
--
Прошу Вас оценить полученный ответ, перейдя по ссылке http://feedback2.yandex.ru/appraisal.xml?...
Не забудьте нажать на кнопку «Отправить».
С уважением, Тимофей Журавлёв
Служба поддержки Яндекса
http://help.yandex.ru
видимо ошибалсяРуткит тупо проксирует траффикна компе, ищёт в нём логины/пароли, всё интересное потом оправит на серваки какого-нибудь из ботнетов, т.е. есть вероятность что почту опять поломают.
Перевёл бы это ещё кто-нибудь на русский
Просто не понятно почему именно эту почту и зачем сразу в стим и ориджин полезли...
К слову, стим мне сразу написал, что кто то не похожий на меня лазил по аккаунту и предложил все к чертям заблокировать, если это был не я.
Есть чему яндексу поучиться.
Просто не понятно почему именно эту почту и зачем сразу в стим и ориджин полезли...
К слову, стим мне сразу написал, что кто то не похожий на меня лазил по аккаунту и предложил все к чертям заблокировать, если это был не я.
Есть чему яндексу поучиться.
После того как Яндекс захотел знать даже "имена морских свинок у моих детей" я заблокировал аккаунт и прекратил любые взаимодеиствия с провайдером. Почему то подозревал, что информация для Яндекса черезмерная и может легко быть использована злоумышлениками.
Сейчас читают
Куда идти учиться после школы? Оставаться в 9 или идти до 11?
276362
227
Перерегистрация авто
89268
21
БАРАХОЛКА (часть 41)
120101
999
Нужно соблюдать простые правила.
1. Использовать нормальный антивирус. Например, Нортон Интернет Секьюрити
2. Загружать любые программы только с официальных сайтов
3. Не загружать программы взлома ящиков и аккаунтов на своем компьютере
1. Использовать нормальный антивирус. Например, Нортон Интернет Секьюрити
2. Загружать любые программы только с официальных сайтов
3. Не загружать программы взлома ящиков и аккаунтов на своем компьютере
Игрунов часто разводят на читкодах. Дают утилитку, которая "разблокирует всё". Атомная броня, +100500 жизней и бесконечные патроны. Оборачивается дело простым трояном и сливом информации о кредитках и доступе к платежным системам. Школьники балуются "блокировкой виндос" и разводкой тела на истерическое скайп-интервью. Много разного г.
Не, ну я не полный дурачок
Антивирус есть, вчера установил другой и проверил все им, чисто
Программ не совсем лицензионных по пальцам одной руки можно пересчитать, да и стоят все уже тысячу лет
Игры только со стима и ориджина стоят, никакими программами для взлома аккаунтов или чит кодов никогда не пользовался, не тот возраст уже
Так что все-равно грешу на дырявый яндекс, иначе, если бы у меня с компа пароли стянули, то не стали бы заморачиваться с получением доступа к другим ресурсам, через почту
Антивирус есть, вчера установил другой и проверил все им, чисто
Программ не совсем лицензионных по пальцам одной руки можно пересчитать, да и стоят все уже тысячу лет
Игры только со стима и ориджина стоят, никакими программами для взлома аккаунтов или чит кодов никогда не пользовался, не тот возраст уже
Так что все-равно грешу на дырявый яндекс, иначе, если бы у меня с компа пароли стянули, то не стали бы заморачиваться с получением доступа к другим ресурсам, через почту
Была похожая фигня не так давно. Тоже простой пароль из шести латинских букв, хоть и случайных. Каких-то зловредных действий не увидел, но там и нельзя было ничего такого сделать - ящик второстепенный, к нему ничего толком не привязано.
Благо хоть саппорт восстановил статус-кво, а то логин в виде фамилии был, терять бы жалко было
Благо хоть саппорт восстановил статус-кво, а то логин в виде фамилии был, терять бы жалко было
Сегодня ночью некто получил доступ к моему почтовому ящику на яндексе, который у меня ооочень давно и который нигде в сети в открытом виде не светился (по поисковым запросам только одно совпадение в 2007 году). На этом ящике были аккаунты на различных форумах, соцсетях и т.п.Люди, которые, любят играть, часто сидят на тематических сайтах. Если человек активно пишет комментарии, например, про Battlefield 4/Mass Effect/NFS, то есть большая вероятность наличия у него учеток на Steam и Origin - это ответ на вопрос почему сразу полезли туда. Возможно, когда-нибудь очень давно при регистрации на одном из форумах вы указали точно такой же пароль, как и на почтовый ящик.
Наиболее реалистичной кажется версия о взломе или недобросовестных админах форума/соц. сети где вы зарегистрированы. Злоумышленники увидели в базе адрес почты указанный при регистрации, там же нашли (если в открытом виде) или расшифровали (вы написали, что он простой) пароль, попробовали его использовать и он подошел. Ну а дальше все просто - либо нашли в почте письма от игровых сервисов, оплаты.инфо и робокассы, либо открывали самые разные сайты и пытались в форму сброса пароля вставить адрес вашей почты.
Триннадцатый
member
Если ваш антивирус ничего не знает об истории сайта, то вы могли просто напросто ввести свой логин и пароль на каком-нибудь фишинговом сайте.
Как правило "взломать" человека в сотни раз проще чем серьезный сервис. Яндекс является куда более чем серьезным сервисом. Поэтому если вы установили простой пароль - слово, да еще и короткое, тут на яндекс грешить смешно.
Лет пяток назад проводили при очередной утечки паролей (сотня тысяч, или мульен - не помню) их сравнительный анализ, который показал, что именно сами пользователи виноваты в том, что у них все взламывают, так как паролей больше 10 символов разного регистра с цифрами и спец. символами были какие-то считанные проценты. Т.е. остальные девяносто с хвостиком можно было взломать в первые сутки-двое обычного перебора паролей, особенно если хотя бы немного по форумам известен автор (через то чего он пишет и как анкету заполнил).
Опять же по той же статистике картина маслом - людей, которые имеют сотни паролей по одной штуке на сервис где зарегистрирован - те самые пару процентов, остальные используют в основной массе один пароль, два и более в несколько раз реже.
Как правило "взломать" человека в сотни раз проще чем серьезный сервис. Яндекс является куда более чем серьезным сервисом. Поэтому если вы установили простой пароль - слово, да еще и короткое, тут на яндекс грешить смешно.
Лет пяток назад проводили при очередной утечки паролей (сотня тысяч, или мульен - не помню) их сравнительный анализ, который показал, что именно сами пользователи виноваты в том, что у них все взламывают, так как паролей больше 10 символов разного регистра с цифрами и спец. символами были какие-то считанные проценты. Т.е. остальные девяносто с хвостиком можно было взломать в первые сутки-двое обычного перебора паролей, особенно если хотя бы немного по форумам известен автор (через то чего он пишет и как анкету заполнил).
Опять же по той же статистике картина маслом - людей, которые имеют сотни паролей по одной штуке на сервис где зарегистрирован - те самые пару процентов, остальные используют в основной массе один пароль, два и более в несколько раз реже.
используйте мнемонические фразы, например есть пословица вида - "Не имей сто рублей а имей сто друзей", Если написать то же но в английской раскладке получится так "Yt bvtq cnj he,ktq f bvtq cnj lheptq"
Усложните задачу и вместо пробелов используйте спец символы, например так - Yt@bvtq#cnj%he,ktq^f bvtq*cnj)lheptq
Как вы видите в каждом новом спецсимволе есть последовательность, это следующий символ на верхней циферной клавиатуре.
Пословицу запомнить весьма легко, комбинацию спец символов тоже так как в ней есть последовательность и они заменяют пробелы.
Всё - пользуйтесь моими рекомендациями и пароли всегда будут сложными.
Усложните задачу и вместо пробелов используйте спец символы, например так - Yt@bvtq#cnj%he,ktq^f bvtq*cnj)lheptq
Как вы видите в каждом новом спецсимволе есть последовательность, это следующий символ на верхней циферной клавиатуре.
Пословицу запомнить весьма легко, комбинацию спец символов тоже так как в ней есть последовательность и они заменяют пробелы.
Всё - пользуйтесь моими рекомендациями и пароли всегда будут сложными.
В свое время поступил примерно похожим образом: выдали пароль на тогдашней работе от AD, что-то типа:
p6LOKkjg8 (примерно такой набор знаков верхнего-нижнего регистра и цифр), и у меня была "стандартная" цифровая комбинация из 8 цифр (пусть будет 94653327, для примера, так сказать, некий запоминающийся лично для меня набор цифр,который я использовал в паролях). В тоже время начитался про взломы и проч, с тех самых пор использую эти две комбинации (правда, со временем усложнилась буквенная на несколько символов и цифровая на несколько, так как регулярно меняю пароли) для генерации в своей голове нового пароля из этих двух. Пример:
p6LO_1465_Kkjg8_3321
p6LOKkjg894653327
94653327p6LOKkjg
и тд
Результат - почти всегда разные пароли, всегда сложные. Главное запомнить первоначальные комбинации, и потом пароль легко вспомнить. Хотя иногда бывает, что нужно 3-4 раза ввести, чтобы вспомнить, как именно генерировал пароль для данного сайта:)
p6LOKkjg8 (примерно такой набор знаков верхнего-нижнего регистра и цифр), и у меня была "стандартная" цифровая комбинация из 8 цифр (пусть будет 94653327, для примера, так сказать, некий запоминающийся лично для меня набор цифр,который я использовал в паролях). В тоже время начитался про взломы и проч, с тех самых пор использую эти две комбинации (правда, со временем усложнилась буквенная на несколько символов и цифровая на несколько, так как регулярно меняю пароли) для генерации в своей голове нового пароля из этих двух. Пример:
p6LO_1465_Kkjg8_3321
p6LOKkjg894653327
94653327p6LOKkjg
и тд
Результат - почти всегда разные пароли, всегда сложные. Главное запомнить первоначальные комбинации, и потом пароль легко вспомнить. Хотя иногда бывает, что нужно 3-4 раза ввести, чтобы вспомнить, как именно генерировал пароль для данного сайта:)
новость сегодня прочитал:
1000000 паролей от почтовых ящиков Яндекса утекли в сеть. Всем срочно менять пароли.http://habrahabr.ru/post/235949/
Почему то подозревал, что информация для Яндекса черезмерная и может легко быть использована злоумышленниками.Даю предсказания.
Слили Яндекс конкуренты, заплатив за утечку.
Слили Яндекс конкуренты, заплатив за утечку.Конечно, ведь это так просто сделать! Ну в фильмах же показывают, значит, и в реальной жизни это как два байта переслать!
Даю предсказания.Оно и видно.
Конечно, ведь это так просто сделать! Ну в фильмах же показывают, значит, и в реальной жизни это как два байта переслать!Да ладно, кто сказал, что это просто?
Хотя с другой стороны если бы это было совсем сложно, то многие бы провайдеры не стали делать двойную, а то и тройную аутентификацию используя разные каналы связи...
p.s. После слива Майл.ру и Gmail.com уже не банальным хакерством отдаёт. А это есть система мер, преследующая цель. Может зарезервированные аккаунты сторонников "Исламского государства" блочат, это как пример, а чтоб случайности не испортили фона свободы и демократии потребовался такой шум.
p.p.s. Последние скандалы с Облаками думаю тоже не случайность и не банальное хулиганство хакеров...
Скажите, как часто вы замечаете за собой пристальную слежку?
Да ладно, кто сказал, что это просто?Вы сказали. В предыдущем сообщении. Иначе придется допустить, что у вас совершенно нет ни знаний, ни логики. Выбирайте.
Хотя с другой стороны если бы это было совсем сложноПодобные теоретизирования не имеют никакого отношения к реальности. Пора бы привыкнуть.
А это есть система мер, преследующая цель.Да вы не стесняйтесь, сразу называйте госдеп в качестве заказчиков.
аккаунты сторонников "Исламского государства" блочат
думаю тоже не случайность и не банальное хулиганство хакеров...Думать-то вы можете все что угодно, это не запрещено. А выкладывать результаты таких размышлений - это тоже не запрещено, конечно, но имеет ли смысл? Это просто негативно скажется на вас, не более.
ТОП 5
2
3
4