GoGetLinks.net - увели деньги с аккаунта

Последний раз был на http://gogetlinks.net месяца два назад.. активно пользуюсь почтой..так что пропустить письмо не мог.. взломать почтовый аккаунт нереально..там сумасшедший пароль..на счету 200 руб..не вывели..ждут пока побольше кину :)))

однако тенденция..

номер кошелька на вывод R169468460521 Z259414571006

Сменил кошельки..письмо сразу пришло... я для себя выводы сделал

Гуд..согласе пароль идиотский на вход в аккаун 1q2w3e4r.. но на ящике стоит что то типа такого G0U5JrVLsx...последнее легко ломается?

Дам ящик.. кто взломает тому дам 100$(чтоб не было пустых разговоров про два пальца....)

нет такие пароли не подбираются, а только подсматриваются через плечо или через файковую форму авторизации:)

Хотите 100$ или бла бла бла ? За спину не пущу..Я Вас не знаю :)

мне спасибо не надо, я просто констатирую факт

Ну так можно подтверждение через смс, по крайней мере в gmail.

Двух этапное подтверждение, предположу, что неплохо спасает.

Основной емэйл был много где засвечен по неопытности, а на нем и кошельки висели и прочей немаловажной информации килограммы. Хотя пароль не многоуровневый стоял долгое время.

ТС, владелец этих кошельков не только вам не "доплатил", если верить http://kommuna.me/index.php?/topic/7022-%d0%bc%d0%be%d1%88%d0%b5%d0%bd%d0%bd%d0%b8%d0%ba/page__view__findpost__p__98968 этому посту на форуме, не доплатили и в партнерке vipfile => версия seolink74 имеет место быть. Более того, объединив их я начинаю задумываться об одной большой афере...

Владелец (или же владельцы) аттестата путают следы, чтобы не палиться, догадываетесь о чем я?

Аналогичная проблема. В понедельник, 21 ноября, не смогла войти в свой акк на ггл. 21.11.2011 в 09:54 отправила сообщение в техподдержку о том, что у меня проблемы с входом в аккаунт и "не могли бы вы разобраться". Мне ответили, что в моем аккаунте был изменен е-мейл и после длительной переписки 25-го ноября сделали новый доступ к акку. Параллельно, в понедельник некое существо, таинственным образом получившее доступ к акку, общается с техподдержкой, так как не может вывести средства. 21 ноября вечером вор получает деньги, и только на следующий день администрация блокирует аккаунт. Переписку "вора" с "админом" привожу ниже.

*вор*

21.11.2011 16:12

То есть сегодня к вечеру деньги будут выведены в полном объеме?

Администратор

21.11.2011 16:15

Да, конечно.

Администратор

22.11.2011 10:42

Аккаунт блокирован по претензии на него третьих лиц. Вы можете прокомментировать сложившуюся ситуацию?

Зашибись ситуация. Биржа выводит средства после того, как получила заявку о краже акка. Злюсь. 😒 Биржа нравилась.

Да. Ставьте нормальный антивирус и используйте РАЗНЫЕ сложные пароли.

Теперь по сабжу.

ТС, у вас увели видимо не только логин-пароль от ГГЛ, но и логин-пароль от форума Миралинкса, где от вашего имени были созданы темы с "золотыми кошельками". За что вас модератор автоматом и забанил вместе со всеми сообщениями (это он не доглядел, признаю).

Теперь в общем по теме.

1) Вы должны понимать, что единственная информация, которую о вас знает система - это логин, пароль и e-mail, иногда WM-кошельки (если ввод был через эту систему). При этом единственным идентификатором, который нельзя сменить, является почтовый адрес. Поэтому, если у вас стоит простой пароль на аккаунт, а что еще часто бывает - одинаковый с почтовым адресом пароль, то могу только позавидовать вашей халатности.

2) Аккаунты уводят постоянно - как правило, это 1-2 случая в месяц. При 200.000 зарегистрированных пользователей в наших проектах, это вполне нормальная статистика, закон больших чисел.

Думать что средства с ваших счетов списывают лица, афиллированные с проектами - ошибка, мне жаль что за 4 года на рынке мы не заслужили вашего доверия.

Впрочем, я постоянно сталкиваюсь с людьми, которые пишут пинкод на пластиковой карточке и потом обвиняют банки, что уж тут говорить.

3) В случае взлома аккаунта в Миралинксе применяется следующий алгоритм (похожий действует и в ГГЛ)

1. Вы пишете в службу поддержки системы об уводе средств (через СП, на форуме, в ЛС, через форму обратной связи) - и вам тут же блокируют возможность вывести средства. В миралинксе можно вообще ПРЕВЕНТИВНО заблокировать вывод средств у себя с аккаунта, так делают многие крупные рекламодатели. Тут важно понимать, что если у вас увели аккаунт, то вы сможете написать в суппорт только через внешние источники (не внутреннюю поддержку), а значит до суппорта он может идти значительно дольше, чем внутренняя почта системы.

2. Вы должны подтвердить, что вы - это вы. Для этого часто мы просим вас написать, к примеру, через внутреннюю почту Вебмани подтверждающее сообщение или используем иные методы авторизации (иногда не один).

3. После того, как мы понимаем, что вы - это вы, поддержка по вашей просьбе может:

3.1 Предоставить информацию об аккаунте (логи заходов) - IP, время, кошельки и тп

3.2 Написать от имени системы иск на кошельки взломщика (это требуется, тк отправка средств была с кошельков системы). Однако, вы должны понимать, что опытный вор использует одноразовые кошельки и почти всегда средств на нем уже не будет.

Что делать, чтобы предотвратить такие проблемы? Действия обычные для всех:

1) Используйте лицензионный антивирус со свежими базами.

2) Не посещайте сомнительные ресурсы

3) не работайте с финансами с открытых или чужих wi-fi

4) не используйте простые пароли и логины

5) ни в коем случае не используйте ОДИНАКОВЫЕ логины и пароли на разных ресурсах. Я понимаю, это сложнее всего, однако по нашим данным именно так чаще всего и уводят аккаунты.

feeRiko, меня в этой истории удивляет вот какой момент. Когда пользователь меняет адрес электронной почты, на старый адрес приходит уведомление, что адрес изменен. Злоумышленник еще 19 ноября изменил адрес почты, и вам было выслано соответствующее уведомление. Почему вы не обратились 19 числа?

Вот такое письмо высылается, только что проверил, чтобы на Яндекс, где была ваша почта, оно доходило:

Вы не получили письмо? Значит, и email ваш тоже взломан, и вам нужно очень серьезно заняться своей безопасностью. Даже вебмани-кошельки при всей их защите взламывают, поэтому нужно быть внимательным. Мне ли об этом рассказывать?!

Вам же, ТС, еще раз могу посоветовать использовать нормальные пароли, а не 1234 или qwert, вы сами признали, что выставили простой пароль. Кого тут винить кроме себя? Мы же со своей стороны имеем блокиратор роботов, чтобы пароли не подбирали, уведомление о смене email, уведомление о смене пароля, подтверждение смены кошельков по email, а со вчерашнего дня еще и уведомление о добавлении новых кошельков на вывод средств - а говорите вас не защищают. Защищают, насколько возможно!