Вернуться   Форум об интернет-маркетинге > > >
Закрытая тема
 
Опции темы
Старый 08.10.2019, 15:34   #1
Дипломник
 
Регистрация: 06.04.2011
Сообщений: 80
Репутация: 5743

Unhappy Взломали аккаунт на www.mainlink.ru

Очень неприятный инцидент произошел вчера со мной на бирже www.mainlink.ru. Аккаунт orlove. Взломали аккаунт и увели все средства на qiwi кошелек 79253631186. Написал в поддержку сказали чтобы лучше приглядывал за своей почтой. Но! Очень много вопросов к бирже сразу возникло. 1. По их же логам заявок на смену почты не было. 2.Проверил свою почту по логам на вход есть только мои ip адреса, т.е. почту никто не ломал. В аккаунте оставили почту живущую полчаса от силы xatjoekc@10mail.org 3.Сброса пароля для входа в аккаунт тоже не было. 4.Как пароль подобрал "хакер" или все таки человек имеет админский доступ на биржу? 5.Поддержка пишет что смена e-mail в системе не фиксируется, хотя это не так.
Я надеюсь на этом форуме сидят не те же люди, что и в поддержке. И мне ответят как удалось вывести хоть и не большие, но мои средства с аккаунта в mainlink.ru
orlove вне форума  

Реклама
Старый 08.10.2019, 16:01   #2
dndz-sat
Профессор
 
Регистрация: 20.05.2014
Сообщений: 805
Репутация: 112676

По умолчанию Re: Взломали аккаунт на www.mainlink.ru

Цитата:
Сообщение от orlove Посмотреть сообщение
Очень неприятный инцидент произошел вчера со мной на бирже www.mainlink.ru. Аккаунт orlove. Взломали аккаунт и увели все средства на qiwi кошелек 79253631186. Написал в поддержку сказали чтобы лучше приглядывал за своей почтой. Но! Очень много вопросов к бирже сразу возникло. 1. По их же логам заявок на смену почты не было. 2.Проверил свою почту по логам на вход есть только мои ip адреса, т.е. почту никто не ломал. В аккаунте оставили почту живущую полчаса от силы xatjoekc@10mail.org 3.Сброса пароля для входа в аккаунт тоже не было. 4.Как пароль подобрал "хакер" или все таки человек имеет админский доступ на биржу? 5.Поддержка пишет что смена e-mail в системе не фиксируется, хотя это не так.
Я надеюсь на этом форуме сидят не те же люди, что и в поддержке. И мне ответят как удалось вывести хоть и не большие, но мои средства с аккаунта в mainlink.ru
Сталкивался с попытками взлома в данном сервисе (срабатывала защита, аккаунт и доступ к сервису уходил в блок разными способами). Но через представителя сервиса под ником Mainlink проблема моментально решалась.
Не стыковки в ответах поддержки скорее связаны с тем, что у них сейчас переходной период, идет доработка нового интерфейса буквально на ходу. Рядовая поддержка возможно просто не в курсе всех изменений.
dndz-sat вне форума  
Старый 08.10.2019, 18:58   #3
kornishin
Аспирант
 
Регистрация: 24.02.2017
Сообщений: 122
Репутация: 10064

По умолчанию Re: Взломали аккаунт на www.mainlink.ru

Это что шутить так изволите?
Вы же раньше, как мне помнится, отвечали здесь на форуме как админ биржи linkfeed.
Что происходит?
kornishin вне форума  
Сказали спасибо:
Старый 08.10.2019, 19:38   #4
orlove
Дипломник
 
Регистрация: 06.04.2011
Сообщений: 80
Репутация: 5743

ТопикСтартер Re: Взломали аккаунт на www.mainlink.ru

Цитата:
Сообщение от kornishin Посмотреть сообщение
Это что шутить так изволите?
Вы же раньше, как мне помнится, отвечали здесь на форуме как админ биржи linkfeed.
Что происходит?
Отнюдь не шучу. Я и сейчас руковожу поддержкой в линкфиде, но это ни как мне не мешает размещать свои сайты в других проектах.
А так как я еще и разбираюсь как работают биржи ссылок, то у меня и возникают множество вопросов к mainlink.ru по поводу безопасности. И что очень похоже, что у них завелась "крыса" или есть серьезные дыры в безопасности. Вот о чем был пост. Поддержка прислушиваться не хочет. А последний ответ был вообще в виде формальной выписки из правил. А то что мою почту поменяли в аккаунте и даже в логах этого нет им пофиг. Я специально после того как ее восстановили, поменял еще раз. Письмо с ссылкой пришло в логах отобразилась смена e-mail. Т.е. традиционным взломом и не пахнет.
Поверьте у меня есть практика решения таких вопросов.

---------- Добавлено 08.10.2019 в 18:44 ----------

Цитата:
Сообщение от dndz-sat Посмотреть сообщение
Сталкивался с попытками взлома в данном сервисе (срабатывала защита, аккаунт и доступ к сервису уходил в блок разными способами). Но через представителя сервиса под ником Mainlink проблема моментально решалась.
Не стыковки в ответах поддержки скорее связаны с тем, что у них сейчас переходной период, идет доработка нового интерфейса буквально на ходу. Рядовая поддержка возможно просто не в курсе всех изменений.
Да нет это полной некомпетентностью и игнором пахнет. Как можно писать что смена мыла в логах не фиксируется если даже группировки по этому виду есть в логе. Самое интересное я их спросил об этом а в ответ тишина. С примером доказал, что в логах информация присутствует если сменить мыло традиционным путем. В результате получаю формальную отписку и никто не собирается проблемы решать (
orlove вне форума  
Старый 08.10.2019, 21:11   #5
dndz-sat
Профессор
 
Регистрация: 20.05.2014
Сообщений: 805
Репутация: 112676

По умолчанию Re: Взломали аккаунт на www.mainlink.ru

Цитата:
Сообщение от orlove Посмотреть сообщение

Да нет это полной некомпетентностью и игнором пахнет. Как можно писать что смена мыла в логах не фиксируется если даже группировки по этому виду есть в логе. Самое интересное я их спросил об этом а в ответ тишина. С примером доказал, что в логах информация присутствует если сменить мыло традиционным путем. В результате получаю формальную отписку и никто не собирается проблемы решать (
Допускаю, что рядовой сапорт так и ответил стандартными отписками или игнором. С вышеуказанным человеком таких проблем не было. Ждите, я думаю, он появится и обьяснит, что к чему. Разве в таких случаях как-то можно вернуть средства? Одноименный ник на форуме и логин конечно плохо и в помощь при взломе и уводе денег...
dndz-sat вне форума  
Старый 08.10.2019, 21:50   #6
orlove
Дипломник
 
Регистрация: 06.04.2011
Сообщений: 80
Репутация: 5743

ТопикСтартер Re: Взломали аккаунт на www.mainlink.ru

Цитата:
Сообщение от dndz-sat Посмотреть сообщение
Допускаю, что рядовой сапорт так и ответил стандартными отписками или игнором. С вышеуказанным человеком таких проблем не было. Ждите, я думаю, он появится и обьяснит, что к чему. Разве в таких случаях как-то можно вернуть средства? Одноименный ник на форуме и логин конечно плохо и в помощь при взломе и уводе денег...
Дело не в деньгах, а в безопасности. Кстати после смены мыла по заявке в саппорт в логах смена мыла так же не отобразилась. Уже наводит на нехорошие мысли.
Мы себе такого, например, не позволяем. Все инциденты рассматриваются коллегиально с привлечением людей из поддержки, отвечающих за безопасность и разработчиков. Ну это так к слову если уж знают кто я )
А на замечание почему у вас нет блокировки вывода на какое-то время после смены платежных реквизитов в аккаунте (в линкфиде это 7 суток) получил офигительный ответ. Цитата из переписки :
"> вывод средств блокируется на 7 суток.
Заставить всех пользователей Маинлинка по 7 дней ждать вывода средств? Не самый лучший вариант.

> Ввод кошелька и вывод средств были осуществлены в час ночи на все злоумышленнику потребовалось полчаса.
Так и должно быть, я, как пользователь Маинлинка, не готов тратить несколько дней на ожидания." Оговорка по Фрейду?
Про ники. Кроме ников есть еще и пароли
А здесь походу пазл сложился :
1.У "хакера" есть админский доступ в систему позволяющий менять мыло в аккаунтах клиентов.
2.Он меняет мыло в аккаунте на мыло с https://dropmail.me/ru/. Мыло работает пока не закроешь страницу браузера абсолютно анонимно (ну может не совсем). Сервис реально работает сам проверял )
3.Блокирует смену кошельков, вчера первый раз узнал, что это можно сделать. В старом интерфейсе об этом ни слова не было.
А вот цитата поддержки : "Он всегда был, ну последние лет 10 точно и система принудительно заставляет менять его каждые полгода. Вы просто не сможете вывести средства без него." Бздят как дышат. В итоге поймал их за время переписки как минимум на 3 моментах некомпетентности или вранья.
4.Меняет платежные реквизиты в аккаунте и выводит средства на свой кошелек киви. Кстати я даже и не знал что так можно, потому как не был на сервисе майнлинка пару или тройку месяцев. А тут такие изменения! До этого вывода на киви не было.
5.Снимают блокировку на смену кошельков.
6.Меняют кошелек на пустой. Гы, зачем не совсем понятно, так как в логах информация о смене кошельков осталась ) Т.е. не компетентность в чистом виде. Хотя в логах и есть информация о выводе, но кошелек на какой выведены средства не указан, скорее всего баг разработки. Ранее мои выводы на вебмани были залогированы с кошельками.
7.Доказательства, что мою почту никто не ломал, пароль не сбрасывал не воспринимают от слова совсем, просто игнорят. Скрины им отослал.
А теперь вопрос на засыпку. Кто имеет админские права и самую маленькую зарплату? Видимо тот кто по ночам выводит средства с клиентских аккаунтов.
orlove вне форума  
Старый 09.10.2019, 01:53   #7
anser06
Титановые фаберже
 
Аватар для anser06
 
Регистрация: 11.03.2006
Сообщений: 3,191
Репутация: 641147
Социальные сети Страница в Одноклассниках Профиль в ВКонтакте

По умолчанию Re: Взломали аккаунт на www.mainlink.ru

orlove, смене кошельков, которую можно запаролить, в mainlink уже несколько лет. Это точно не изобретение этого года.

---------- Добавлено 09.10.2019 в 00:59 ----------

orlove, получается, что кто-то с админскими полномочиями получил незаконный доступ к вашему аккаунту, потому что вы там давно не появлялись. С другой стороны, ради небольшой суммы так палиться тоже не имеет большого смысла. Ведь аккуратное внутреннее расследование вскроет много интересного. А там и до уголовного дела недалеко....
__________________
Польско-русский словарь по ВМВ. Мои мысли про коронавирус (28 февраля 2020)
anser06 вне форума  
Старый 09.10.2019, 09:31   #8
Devvver
на СДЛ ! :)
 
Аватар для Devvver
 
Регистрация: 03.07.2008
Адрес: Украина
Сообщений: 8,954
Репутация: 1175626
Отправить сообщение для Devvver с помощью ICQ Отправить сообщение для Devvver с помощью Skype™
Социальные сети Профиль в ВКонтакте Профиль на Хабрахабре Профиль в LinkedIn Аккаунт в Telegram

По умолчанию Re: Взломали аккаунт на www.mainlink.ru

Цитата:
Сообщение от anser06 Посмотреть сообщение
С другой стороны, ради небольшой суммы так палиться тоже не имеет большого смысла
Ну можно скрипт написать и массово это делать. С сотни пользователей уже и зарплата набежит. Тут нужны комментарии Майнлинка.
Devvver вне форума  
Старый 09.10.2019, 11:32   #9
orlove
Дипломник
 
Регистрация: 06.04.2011
Сообщений: 80
Репутация: 5743

ТопикСтартер Re: Взломали аккаунт на www.mainlink.ru

Цитата:
Сообщение от Devvver Посмотреть сообщение
Ну можно скрипт написать и массово это делать. С сотни пользователей уже и зарплата набежит. Тут нужны комментарии Майнлинка.
Кстати может это и имело место быть.
Выбираем аккаунты где по логам пользователь не появлялся больше месяца (как пример) + условие, что нет блокировки смены кошельков (как в моем случае) и прокручиваем вышеприведенный сценарий. Получаем профит на свой кошелек киви. При попытке разбирательств отправляем всех в лес читать правила...
orlove вне форума  
Старый 09.10.2019, 13:57   #10
basterr
no moon
 
Аватар для basterr
 
Регистрация: 24.11.2005
Сообщений: 10,446
Репутация: 516105

По умолчанию Re: Взломали аккаунт на www.mainlink.ru

во всех адекватных системах существует блок при смене или добавлении реквизитов, а у этих нет. безопасность на уровне!
__________________
฿
basterr на форуме  
Закрытая тема

Метки
mainlink.ru , аккаунт , взлом



Опции темы

Быстрый переход


Регистрация Справка Календарь Поддержка Все разделы прочитаны