- Поисковые системы
- Практика оптимизации
- Трафик для сайтов
- Монетизация сайтов
- Сайтостроение
- Социальный Маркетинг
- Общение профессионалов
- Биржа и продажа
- Финансовые объявления
- Работа на постоянной основе
- Сайты - покупка, продажа
- Соцсети: страницы, группы, приложения
- Сайты без доменов
- Трафик, тизерная и баннерная реклама
- Продажа, оценка, регистрация доменов
- Ссылки - обмен, покупка, продажа
- Программы и скрипты
- Размещение статей
- Инфопродукты
- Прочие цифровые товары
- Работа и услуги для вебмастера
- Оптимизация, продвижение и аудит
- Ведение рекламных кампаний
- Услуги в области SMM
- Программирование
- Администрирование серверов и сайтов
- Прокси, ВПН, анонимайзеры, IP
- Платное обучение, вебинары
- Регистрация в каталогах
- Копирайтинг, переводы
- Дизайн
- Usability: консультации и аудит
- Изготовление сайтов
- Наполнение сайтов
- Прочие услуги
- Не про работу
В 2023 году Google заблокировал более 170 млн фальшивых отзывов на Картах
Это на 45% больше, чем в 2022 году
Оксана Мамчуева
Как удалить плохие SEO-ссылки и очистить ссылочную массу сайта
Применяем отклонение ссылок
Сервис Rookee
Авторизуйтесь или зарегистрируйтесь, чтобы оставить комментарий
Всем привет, вчера случилась интересная ситуация, пришла смс о смене пароля на почте от mail.ru, притом почта не особо важная, большой ценности не имеет.
Буквально через 1 минуту я восстановил пароль через смс, зашел и сменил пароль, а так же включил двухфакторную аутентификацию.
В статистике безопасности есть запись типа: (Злоумышленник с франции.)
IP изменение пароля.
Чтение почты.
Далее запись с моего IP
Вход в почту.
Изменение пароля.
итд.
Сейчас я не могу попасть в почту, а восстановление пароля не доступно, просит написать в поддержку, что я уже сделал, не отвечают уже более суток.
А теперь вопрос, как могли изменить пароль не входя в почту, т,е они знали пароль и были авторизованы? мой пк\бразуер это сделал?
Пароль сложный, что то наподобие "t*Qj6SC.j^8=snM, хранится в программе Keepass, IP у меня статический и последний раз я входил почту очень давно, и с тех времен она у меня авторизована, т.е пароль на пк я не светил.
Несколько дней назад я заходил на эту почту с телефона, так же скопировал из кепасс пароль и ввел его в браузере на телефоне. Чисто теоретически тут его могли подрезать, телефон свежий, но есть рут и стоит пара программ которым дан доступ. После прочтения письма, я вышел с почты.
Вопрос, как можно сменить пароль не входя в почту? т.е они знали пароль и украли кукисы или что там?
Почему почта не доступна сейчас? даже если они подрезали новый пароль (допустим вирус на пк)
Как они его сменили, ведь уже включена двухфакторная авторизация, и никаких смс от mail.ru более не было, восстановить пароль я тоже не могу, пишите в поддержку. почему? решили заблокировать почту?
В общем я слегка в ступоре, хочу понять какие шаги мне стоит предпринять дабы обезопасить себя в будущем. В случае если украли или как то получили доступ к keepass, то там есть куда более важные и интересные пароли нежели почта на мейл ру для всякой ерунды.
PS2, буквально несколько дней назад создал кошелек на btc-e.nz на эту почту, просто так. После того, как я зашел на почту восстановив пароль, через 2-3 минуты пришли уведомления о неудачных попытках авторизоваться на этом сайте, с того же самого IP.
На btc-e.nz денег нет и не будет, но как то это странно. Даже если у них сейчас есть доступ к моей почте, тот же стим не взломан, хотя можно было его увести.
В общем, странно это все как то.
Пароль от почты и нонейм сайтов типо вашего в примере совпадают?
Пароль от почты и нонейм сайтов типо вашего в примере совпадают?
нет, исключено, все гс аккаунты, типа алиекспресс и прочий не важный мусор, там пароль может быть типа 123456 и совпадать, на всех почтах и важных аккаунтах везде генерированный программой пароль, который не хранится в браузере.
Компьютер проверьте, может червяк сидит и семафорит ваши пароли в реальном времени.
Нда, в общем странные вещи творятся.
Долго переписывался с поддержкой, указал им много фактов что я владелец ящика.
Указал точные даты вплоть до времени при смене пароля, 3 месяца назад и 1.5 года назад, а так же какие пароли были. (в менеджере паролей все это хранится)
Указал, что последние 2.5 года заходил в почту почти всегда только с 1 IP.
Ну и прочую фигню, то что могу подтвердить свою личность паспортом, то что мой телефон добавлен в акк уже более года, и я тоже могу подтверидить что он принадлежит мне.
Все это по мнению поддержки было недостаточно.
Как мне показалось, они даже не читали, так как в письмах было много текста.
В итоге в последнем сообщении слегка наехал на них и сказал что постараюсь донести данный инцидент до общественности, в частности планировал запилить пост на пикабу и просьбой поднять в топ, чтоб люди задумались о надежности мейлру и их поддержки.
В ответом сообщении попросили прислать фото паспорта, послал им селфи с паспортом и на след день они дали ссылку на восстановление пароля.
В статистике безопасности после первой смены пароля никого более в акк не входило и ничего не делало.
ХЗ что за фигня, как они умудрились поменять пароль не входя в аккаунт?
Париж, Франция (149.202.154.24)
Проверка почты 19:00 - 19:01браузер Chrome (Windows 7)
Вход в почту 19:00 браузер Chrome (Windows 7)
Изменен пароль 19:00 браузер Chrome (Windows 7)
Т.е якобы изменение пароля было ранее входа в почту
мутная фигня
Видимо, злоумышленники имеют доступ к Вашему компу, но пока ничего их не привлекло их для ручной работы или не дошла очередь.
Отрабатываются какие-то алгоритмы авторизации по Вашим кукам и попытке угона почты в автоматическом режиме.
Оборудование, скорее всего, скомпрометировано, а гадать о подробностях бесполезно: используется множество разных хитростей и работа с куками и разные надстройки в браузере и множество всякого другого чего.
Можете поставить сниффер и посмотреть сетевую активность, но что Вам это даст если Вы все равно не понимаете в этом..
Mail.ru как и все другие сервисы неохотно идут навстречу в подобных случаях по очевидным причинам: завтра у Вас опять угонят и опять им гемор.
Бухаете?
Может первый раз сменил пароль, да забыл, или ошибку допустил?
Бухаете?
Может первый раз сменил пароль, да забыл, или ошибку допустил?
И забыл отключить vpn gate после pornhub'а?