- Поисковые системы
- Практика оптимизации
- Трафик для сайтов
- Монетизация сайтов
- Сайтостроение
- Социальный Маркетинг
- Общение профессионалов
- Биржа и продажа
- Финансовые объявления
- Работа на постоянной основе
- Сайты - покупка, продажа
- Соцсети: страницы, группы, приложения
- Сайты без доменов
- Трафик, тизерная и баннерная реклама
- Продажа, оценка, регистрация доменов
- Ссылки - обмен, покупка, продажа
- Программы и скрипты
- Размещение статей
- Инфопродукты
- Прочие цифровые товары
- Работа и услуги для вебмастера
- Оптимизация, продвижение и аудит
- Ведение рекламных кампаний
- Услуги в области SMM
- Программирование
- Администрирование серверов и сайтов
- Прокси, ВПН, анонимайзеры, IP
- Платное обучение, вебинары
- Регистрация в каталогах
- Копирайтинг, переводы
- Дизайн
- Usability: консультации и аудит
- Изготовление сайтов
- Наполнение сайтов
- Прочие услуги
- Не про работу
Все что нужно знать о DDоS-атаках грамотному менеджеру
И как реагировать на "пожар", когда неизвестно, где хранятся "огнетушители
Антон Никонов
VK приобрела 70% в структуре компании-разработчика red_mad_robot
Которая участвовала в создании RuStore
Оксана Мамчуева
Авторизуйтесь или зарегистрируйтесь, чтобы оставить комментарий
Следующая ситуация.
Взломали взломали кошелек на Яндекс-деньгах. Зашли через почту, но платежный пароль подобрать, видимо, не смогли. Поэтому запросили его смену (соответствующее письмо есть на почте, уже было открыто к моменту моего захода). Уже после вывели денег (не много, 900 рублей двумя платежами).
Служба поддержки Яндекса морозится и несет чушь. Кто разбирается, подскажите, пожалуйста. Как могли сменить платежный пароль, если кошелек привязан к номеру телефона? А мне смсок никаких не приходило, телефон со мной, номер работает и никто к телефону не прикасался кроме меня. Более того, когда уже я сейчас захотел сменить платежный пароль, написало, что смс отправлено, но я вновь ничего не получил. При этом номер телефона привязан все тот же.
Не моё:
Платёжный пароль можно восстановить двумя способами.
1. получение смс на привязанный к кошельку телефон,
2. получение эмейла и ввод кода восстановления (код только из цифр, Вы его придумывали сами одновременно с платёжным паролем). Подробнее: https://money.yandex.ru/doc.xml?id=524933#qu7
Судя по тому, что Вы описываете, злоумышленники смогли угадать придуманный Вами код восстановления.
Да, на то, чтобы вспомнить (угадать) этот код восстановления дается всего 5 попыток (не каждый час, а всего 5), - но если там было 1234567, то 5 попыток злоумышленникам может и хватить.
Дыры с платёжным паролем нет.
Но он действительно не очень надежен: его можно узнать при помощи троянской или вирусной программы, фишингового сайта.
Поэтому мы действительно всем пользователям рекомендуем (настоятельно рекомендуем, а вскоре начнем и требовать, возможно) переходить на усиленную авторизацию. Самое удобное - одноразовые коды через смс, но есть и другие способы (таблица кодов), В этом случае для каждой операции пароль одноразовый, и, даже если злоумышленники этот одноразовый код узнают, то он им ничем не поможет - для следующей операции нужен будет уже не этот, а новый код .
Платёжный пароль можно восстановить двумя способами.
1. получение смс на привязанный к кошельку телефон,
2. получение эмейла и ввод кода восстановления (код только из цифр, Вы его придумывали сами одновременно с платёжным паролем). Подробнее: https://money.yandex.ru/doc.xml?id=524933#qu7
Судя по тому, что Вы описываете, злоумышленники смогли угадать придуманный Вами код восстановления.
Да, на то, чтобы вспомнить (угадать) этот код восстановления дается всего 5 попыток (не каждый час, а всего 5), - но если там было 1234567, то 5 попыток злоумышленникам может и хватить.
Дыры с платёжным паролем нет.
Но он действительно не очень надежен: его можно узнать при помощи троянской или вирусной программы, фишингового сайта.
Поэтому мы действительно всем пользователям рекомендуем (настоятельно рекомендуем, а вскоре начнем и требовать, возможно) переходить на усиленную авторизацию. Самое удобное - одноразовые коды через смс, но есть и другие способы (таблица кодов), В этом случае для каждой операции пароль одноразовый, и, даже если злоумышленники этот одноразовый код узнают, то он им ничем не поможет - для следующей операции нужен будет уже не этот, а новый код .
если на кошельке достоверно известно что есть много денег то украсть их с помощью смс сейчас самое простое дело для кидал не школоло
Дыры с платёжным паролем нет.
Точно нету?
Я те же слова слышал около года назад, когда всплыла уязвимость со сменой пароля к любым ящикам на mail.ru
Служба поддержки Яндекса морозится и несет чушь. Кто разбирается, подскажите, пожалуйста. Как могли сменить платежный пароль, если кошелек привязан к номеру телефона? А мне смсок никаких не приходило, телефон со мной, номер работает и никто к телефону не прикасался кроме меня. Более того, когда уже я сейчас захотел сменить платежный пароль, написало, что смс отправлено, но я вновь ничего не получил. При этом номер телефона привязан все тот же.
Яндекс всегда морозится, у них подход такой. Вместо блока цепочки по которой уходят денежки они будут всякую ерунду спрашивать и потом попросят в их офис приехать написать заявление😂
Точно нету?
Да, точно. Нету и не было.
Исключая ситуации, когда платёжный пароль - QWERTY, а код восстановления - 1234567, - но это не является дырой с нашей стороны.
попросят в их офис приехать написать заявление😂
Да, попросят приехать и написать заявление, на основании которого вернут деньги.
Если Ваш счет был идентифицированным на момент кражи денег, разумеется. И если Вы обратились в течение суток после кражи денег.
почему не используете вебмани? не менее популярны и безопасность по выше.
почему не используете вебмани? не менее популярны и безопасность по выше.
и неадекватность тоже в наличии
Прошу аргументировать - ни разу не встречал подобного
Прошу аргументировать - ни разу не встречал подобного
Скорее всего речь про получение дубликата SIM-карты, сейчас это частое явление
Скорее всего речь про получение дубликата SIM-карты, сейчас это частое явление
Это уже повод напрямую судиться с ОПСОСом.