Взломали аккаунт на www.mainlink.ru

O
На сайте с 06.04.2011
Offline
68
4725

Очень неприятный инцидент произошел вчера со мной на бирже www.mainlink.ru. Аккаунт orlove. Взломали аккаунт и увели все средства на qiwi кошелек 79253631186. Написал в поддержку сказали чтобы лучше приглядывал за своей почтой. Но! Очень много вопросов к бирже сразу возникло. 1. По их же логам заявок на смену почты не было. 2.Проверил свою почту по логам на вход есть только мои ip адреса, т.е. почту никто не ломал. В аккаунте оставили почту живущую полчаса от силы xatjoekc@10mail.org 3.Сброса пароля для входа в аккаунт тоже не было. 4.Как пароль подобрал "хакер" или все таки человек имеет админский доступ на биржу? 5.Поддержка пишет что смена e-mail в системе не фиксируется, хотя это не так.

Я надеюсь на этом форуме сидят не те же люди, что и в поддержке. И мне ответят как удалось вывести хоть и не большие, но мои средства с аккаунта в mainlink.ru

DS
На сайте с 19.05.2014
Offline
156
#1
orlove:
Очень неприятный инцидент произошел вчера со мной на бирже www.mainlink.ru. Аккаунт orlove. Взломали аккаунт и увели все средства на qiwi кошелек 79253631186. Написал в поддержку сказали чтобы лучше приглядывал за своей почтой. Но! Очень много вопросов к бирже сразу возникло. 1. По их же логам заявок на смену почты не было. 2.Проверил свою почту по логам на вход есть только мои ip адреса, т.е. почту никто не ломал. В аккаунте оставили почту живущую полчаса от силы xatjoekc@10mail.org 3.Сброса пароля для входа в аккаунт тоже не было. 4.Как пароль подобрал "хакер" или все таки человек имеет админский доступ на биржу? 5.Поддержка пишет что смена e-mail в системе не фиксируется, хотя это не так.
Я надеюсь на этом форуме сидят не те же люди, что и в поддержке. И мне ответят как удалось вывести хоть и не большие, но мои средства с аккаунта в mainlink.ru

Сталкивался с попытками взлома в данном сервисе (срабатывала защита, аккаунт и доступ к сервису уходил в блок разными способами). Но через представителя сервиса под ником Mainlink проблема моментально решалась.

Не стыковки в ответах поддержки скорее связаны с тем, что у них сейчас переходной период, идет доработка нового интерфейса буквально на ходу. Рядовая поддержка возможно просто не в курсе всех изменений.

K
На сайте с 24.02.2017
Offline
72
#2

Это что шутить так изволите?

Вы же раньше, как мне помнится, отвечали здесь на форуме как админ биржи linkfeed.

Что происходит?

O
На сайте с 06.04.2011
Offline
68
#3
kornishin:
Это что шутить так изволите?
Вы же раньше, как мне помнится, отвечали здесь на форуме как админ биржи linkfeed.
Что происходит?

Отнюдь не шучу. Я и сейчас руковожу поддержкой в линкфиде, но это ни как мне не мешает размещать свои сайты в других проектах.

А так как я еще и разбираюсь как работают биржи ссылок, то у меня и возникают множество вопросов к mainlink.ru по поводу безопасности. И что очень похоже, что у них завелась "крыса" или есть серьезные дыры в безопасности. Вот о чем был пост. Поддержка прислушиваться не хочет. А последний ответ был вообще в виде формальной выписки из правил. А то что мою почту поменяли в аккаунте и даже в логах этого нет им пофиг. Я специально после того как ее восстановили, поменял еще раз. Письмо с ссылкой пришло в логах отобразилась смена e-mail. Т.е. традиционным взломом и не пахнет.

Поверьте у меня есть практика решения таких вопросов.

---------- Добавлено 08.10.2019 в 18:44 ----------

dndz-sat:
Сталкивался с попытками взлома в данном сервисе (срабатывала защита, аккаунт и доступ к сервису уходил в блок разными способами). Но через представителя сервиса под ником Mainlink проблема моментально решалась.
Не стыковки в ответах поддержки скорее связаны с тем, что у них сейчас переходной период, идет доработка нового интерфейса буквально на ходу. Рядовая поддержка возможно просто не в курсе всех изменений.

Да нет это полной некомпетентностью и игнором пахнет. Как можно писать что смена мыла в логах не фиксируется если даже группировки по этому виду есть в логе. Самое интересное я их спросил об этом а в ответ тишина. С примером доказал, что в логах информация присутствует если сменить мыло традиционным путем. В результате получаю формальную отписку и никто не собирается проблемы решать (

DS
На сайте с 19.05.2014
Offline
156
#4
orlove:


Да нет это полной некомпетентностью и игнором пахнет. Как можно писать что смена мыла в логах не фиксируется если даже группировки по этому виду есть в логе. Самое интересное я их спросил об этом а в ответ тишина. С примером доказал, что в логах информация присутствует если сменить мыло традиционным путем. В результате получаю формальную отписку и никто не собирается проблемы решать (

Допускаю, что рядовой сапорт так и ответил стандартными отписками или игнором. С вышеуказанным человеком таких проблем не было. Ждите, я думаю, он появится и обьяснит, что к чему. Разве в таких случаях как-то можно вернуть средства? Одноименный ник на форуме и логин конечно плохо и в помощь при взломе и уводе денег...

O
На сайте с 06.04.2011
Offline
68
#5
dndz-sat:
Допускаю, что рядовой сапорт так и ответил стандартными отписками или игнором. С вышеуказанным человеком таких проблем не было. Ждите, я думаю, он появится и обьяснит, что к чему. Разве в таких случаях как-то можно вернуть средства? Одноименный ник на форуме и логин конечно плохо и в помощь при взломе и уводе денег...

Дело не в деньгах, а в безопасности. Кстати после смены мыла по заявке в саппорт в логах смена мыла так же не отобразилась. Уже наводит на нехорошие мысли.

Мы себе такого, например, не позволяем. Все инциденты рассматриваются коллегиально с привлечением людей из поддержки, отвечающих за безопасность и разработчиков. Ну это так к слову если уж знают кто я )

А на замечание почему у вас нет блокировки вывода на какое-то время после смены платежных реквизитов в аккаунте (в линкфиде это 7 суток) получил офигительный ответ. Цитата из переписки :

"> вывод средств блокируется на 7 суток.

Заставить всех пользователей Маинлинка по 7 дней ждать вывода средств? Не самый лучший вариант.

> Ввод кошелька и вывод средств были осуществлены в час ночи на все злоумышленнику потребовалось полчаса.

Так и должно быть, я, как пользователь Маинлинка, не готов тратить несколько дней на ожидания." Оговорка по Фрейду?

Про ники. Кроме ников есть еще и пароли :)

А здесь походу пазл сложился :

1.У "хакера" есть админский доступ в систему позволяющий менять мыло в аккаунтах клиентов.

2.Он меняет мыло в аккаунте на мыло с . Мыло работает пока не закроешь страницу браузера абсолютно анонимно (ну может не совсем). Сервис реально работает сам проверял )

3.Блокирует смену кошельков, вчера первый раз узнал, что это можно сделать. В старом интерфейсе об этом ни слова не было.

А вот цитата поддержки : "Он всегда был, ну последние лет 10 точно и система принудительно заставляет менять его каждые полгода. Вы просто не сможете вывести средства без него." Бздят как дышат. В итоге поймал их за время переписки как минимум на 3 моментах некомпетентности или вранья.

4.Меняет платежные реквизиты в аккаунте и выводит средства на свой кошелек киви. Кстати я даже и не знал что так можно, потому как не был на сервисе майнлинка пару или тройку месяцев. А тут такие изменения! До этого вывода на киви не было.

5.Снимают блокировку на смену кошельков.

6.Меняют кошелек на пустой. Гы, зачем не совсем понятно, так как в логах информация о смене кошельков осталась ) Т.е. не компетентность в чистом виде. Хотя в логах и есть информация о выводе, но кошелек на какой выведены средства не указан, скорее всего баг разработки. Ранее мои выводы на вебмани были залогированы с кошельками.

7.Доказательства, что мою почту никто не ломал, пароль не сбрасывал не воспринимают от слова совсем, просто игнорят. Скрины им отослал.

А теперь вопрос на засыпку. Кто имеет админские права и самую маленькую зарплату? Видимо тот кто по ночам выводит средства с клиентских аккаунтов.

anser06
На сайте с 11.03.2006
Offline
292
#6

orlove, смене кошельков, которую можно запаролить, в mainlink уже несколько лет. Это точно не изобретение этого года.

---------- Добавлено 09.10.2019 в 00:59 ----------

orlove, получается, что кто-то с админскими полномочиями получил незаконный доступ к вашему аккаунту, потому что вы там давно не появлялись. С другой стороны, ради небольшой суммы так палиться тоже не имеет большого смысла. Ведь аккуратное внутреннее расследование вскроет много интересного. А там и до уголовного дела недалеко....

Devvver
На сайте с 02.07.2008
Offline
672
#7
anser06:
С другой стороны, ради небольшой суммы так палиться тоже не имеет большого смысла

Ну можно скрипт написать и массово это делать. С сотни пользователей уже и зарплата набежит. Тут нужны комментарии Майнлинка.

Мой блог. Все о создании сайтов,Seo и СДЛ ( https://devvver.ru/ ) Мой SEO телеграм канал https://t.me/seobloggers
O
На сайте с 06.04.2011
Offline
68
#8
Devvver:
Ну можно скрипт написать и массово это делать. С сотни пользователей уже и зарплата набежит. Тут нужны комментарии Майнлинка.

Кстати может это и имело место быть.

Выбираем аккаунты где по логам пользователь не появлялся больше месяца (как пример) + условие, что нет блокировки смены кошельков (как в моем случае) и прокручиваем вышеприведенный сценарий. Получаем профит на свой кошелек киви. При попытке разбирательств отправляем всех в лес читать правила...

basterr
На сайте с 24.11.2005
Offline
719
#9

во всех адекватных системах существует блок при смене или добавлении реквизитов, а у этих нет. безопасность на уровне!

O
На сайте с 06.04.2011
Offline
68
#10
basterr:
во всех адекватных системах существует блок при смене или добавлении реквизитов, а у этих нет. безопасность на уровне!

Ну так о чем я и писал ранее. Им видимо это не интересно.

---------- Добавлено 09.10.2019 в 14:04 ----------

Последний ответ от поддержки это вообще шедевр :

"Мы не имеем отношения к почтовому сервису, не имеем доступа к логам этого сервиса и не умеем определять наличие взлома по картинкам.

Всё, что мы знаем, что 7.10.2019 был вход в ваш аккаунт и создана заявка на вывод средств. Система исполнила эту заявку."

И еще :

"Вы не держите эти подозрения при себе, тут https://www.mainlink.ru/Pages/Contacts/ есть главная почта сервиса admin@mainlink.ru, доступ к ней имеет только руководитель проекта. Напишите напрямую туда, скиньте ссылку на данный тикет, изложите все свои подозрения."

Написал письмо на admin@mainlink.ru Получил ответ от той же поддержки слово в слово повторяющее ответ в тикете.

Похоже нормального разбора ситуации не будет от слова совсем.

Авторизуйтесь или зарегистрируйтесь, чтобы оставить комментарий