История болезни
MMM
дневник заведен 22-01-2003
постоянные читатели [198]
закладки:
цитатник:
дневник:
хочухи:
местожительство:
Москва, Россия, Санкт-Петербург
интересы [21]
море, деньги, секс, Питер, горы, хакер, ценные бумаги, шиповник, активный отдых, рыба, шипение
антиресы [10]
ложь, снобизм, недосказанность, некомпетентность, бесперспективняк
11-08-2017 12:54 Ха-ха-хакеры

Хи-хитрый ха-хакер на каком-то вазовском ведре Micromax каким-то непонятным образом угнал у меня позавчера мыло irа@mаil.ru несмотря на мегастойкий пароль.
Это мыло хакеры долбят чуть ли не с момента запуска Mail.Ru, но мне всегда удавалось его отстоять. На этот раз отстоять мыло оказалось совсем не сложно: номер телефона ха-хакер поменял, а вот мыло для восстановления пароля не смог (или не догадался). Плюс у меня ж все предыдущие ходы записаны. И его ходы теперь тоже записаны. Тольятти, Волгателеком, пилять.

Комментарии:
Мотоциклист.
Не совсем уловил - просто брутфорсят пароль?
Money Market Maker
Necroscope, да вот не знаю. Я даже и не знаю, есть ли у Mail.Ru хоть какая-нибудь защита от брутфорса. По моим представлениям должна быть. Но может не по всем протоколам доступа. Да и девайс Micromax A79 - ну вообще сверхбюджетный, если именно на нем какой-нибудь скрипт для брутфорса запускали, то он должен был бы неделями подбирать, мне кажется (пароль был правильный, 10-разрядный, цифры, буквы строчные и заглавные).
Мне кажется, маловероятен брутфорс.
11-08-2017 14:25
So what?
Хм, прикольно. Пойти логи проверить и пасворды сменить, что ли...
Мотоциклист.
MMM Хм... Не то чтобы это сильно запаривало, но надо-б как то прикрыться.
Администратор<br>Буржуин проклятый
двухфакторную аутентификацию включите, у мейл.ру есть.
Money Market Maker
Alexvn, я думал на эту тему, но включать не решился. Потому как мэйлрушная почта у меня только для спама, все серьезное оттуда забирает Gmail. И пока я не изучал вопрос возможности сбора гуглом почты оттуда при двухфакторной авторизации - вдруг сбор почты принакроется. В общем, мне на так уж и нужен ящик на Mail.Ru.
Мой основной, кстати, почти не ломают (crab@), а ящиком ira@ пользоваться в принципе невозможно: стоит отключить автоотлуп по жесточайшим фильтрам, как тут же мегатонны спама прилетят. Ведь каждый идиот использует подобные короткие адреса в качестве anykey. А уж сколько всяких аккаунтов в сети на него зарегистрировано - думаю, если не тысячами, то сотнями точно измеряется. Помнится, лет десять назад, когда была жива ICQ, на ira@ было около полутора сотен номеров зарегистрировано. Понятно, что не мной. Но имея доступ к ira@ я мог любой из этих номеров угнать при желании.
Мотоциклист.
MMM Я сейчас могу наврать, но я помоему двуфактор включил на мыло-ру и он в мышке работает норм. Давно это было.
Hi!HoMo
MMM Мой основной, кстати, почти не ломают (crab@), а ящиком ira@ пользоваться в принципе невозможно: стоит отключить автоотлуп по жесточайшим фильтрам, как тут же мегатонны спама прилетят. Ведь каждый идиот использует подобные короткие адреса в качестве anykey. А уж сколько всяких аккаунтов в сети на него зарегистрировано - думаю, если не тысячами, то сотнями точно измеряется. Помнится, лет десять назад, когда была жива ICQ, на ira@ было около полутора сотен номеров зарегистрировано. Понятно, что не мной. Но имея доступ к ira@ я мог любой из этих номеров угнать при желании.
как я тебя понимаю.
10 символов маловато будет. если чуваки имеют доступ к хешам паролей то 10и символьный без спец знаков при брутфорсе ломается за неделю две. у меня на гмайле 36 смоволов. с спецзнаками. пусть ломают.
опять же не стоит отбрасывать утечку через банальные трояны.
Money Market Maker
Necroscope, при случае попробую, спасибо.
ZaRRaZZa, да, пожалуй, ты прав, надо спецсимволов добавить...
Закрыть