дневник заведен 22-01-2003
постоянные читатели [199]
цитатник:
- • лента
хочухи:
- • группы хочух
- • rss
11-08-2017 12:54 Ха-ха-хакеры
Хи-хитрый ха-хакер на каком-то вазовском ведре Micromax каким-то непонятным образом угнал у меня позавчера мыло irа@mаil.ru несмотря на мегастойкий пароль.
Это мыло хакеры долбят чуть ли не с момента запуска Mail.Ru, но мне всегда удавалось его отстоять. На этот раз отстоять мыло оказалось совсем не сложно: номер телефона ха-хакер поменял, а вот мыло для восстановления пароля не смог (или не догадался). Плюс у меня ж все предыдущие ходы записаны. И его ходы теперь тоже записаны. Тольятти, Волгателеком, пилять.
Комментарии:
Не совсем уловил - просто брутфорсят пароль?
Necroscope, да вот не знаю. Я даже и не знаю, есть ли у Mail.Ru хоть какая-нибудь защита от брутфорса. По моим представлениям должна быть. Но может не по всем протоколам доступа. Да и девайс Micromax A79 - ну вообще сверхбюджетный, если именно на нем какой-нибудь скрипт для брутфорса запускали, то он должен был бы неделями подбирать, мне кажется (пароль был правильный, 10-разрядный, цифры, буквы строчные и заглавные).
Мне кажется, маловероятен брутфорс.
Мне кажется, маловероятен брутфорс.
So what?
Хм, прикольно. Пойти логи проверить и пасворды сменить, что ли...
MMM Хм... Не то чтобы это сильно запаривало, но надо-б как то прикрыться.
двухфакторную аутентификацию включите, у мейл.ру есть.
Alexvn, я думал на эту тему, но включать не решился. Потому как мэйлрушная почта у меня только для спама, все серьезное оттуда забирает Gmail. И пока я не изучал вопрос возможности сбора гуглом почты оттуда при двухфакторной авторизации - вдруг сбор почты принакроется. В общем, мне на так уж и нужен ящик на Mail.Ru.
Мой основной, кстати, почти не ломают (crab@), а ящиком ira@ пользоваться в принципе невозможно: стоит отключить автоотлуп по жесточайшим фильтрам, как тут же мегатонны спама прилетят. Ведь каждый идиот использует подобные короткие адреса в качестве anykey. А уж сколько всяких аккаунтов в сети на него зарегистрировано - думаю, если не тысячами, то сотнями точно измеряется. Помнится, лет десять назад, когда была жива ICQ, на ira@ было около полутора сотен номеров зарегистрировано. Понятно, что не мной. Но имея доступ к ira@ я мог любой из этих номеров угнать при желании.
Мой основной, кстати, почти не ломают (crab@), а ящиком ira@ пользоваться в принципе невозможно: стоит отключить автоотлуп по жесточайшим фильтрам, как тут же мегатонны спама прилетят. Ведь каждый идиот использует подобные короткие адреса в качестве anykey. А уж сколько всяких аккаунтов в сети на него зарегистрировано - думаю, если не тысячами, то сотнями точно измеряется. Помнится, лет десять назад, когда была жива ICQ, на ira@ было около полутора сотен номеров зарегистрировано. Понятно, что не мной. Но имея доступ к ira@ я мог любой из этих номеров угнать при желании.
MMM Я сейчас могу наврать, но я помоему двуфактор включил на мыло-ру и он в мышке работает норм. Давно это было.
MMM Мой основной, кстати, почти не ломают (crab@), а ящиком ira@ пользоваться в принципе невозможно: стоит отключить автоотлуп по жесточайшим фильтрам, как тут же мегатонны спама прилетят. Ведь каждый идиот использует подобные короткие адреса в качестве anykey. А уж сколько всяких аккаунтов в сети на него зарегистрировано - думаю, если не тысячами, то сотнями точно измеряется. Помнится, лет десять назад, когда была жива ICQ, на ira@ было около полутора сотен номеров зарегистрировано. Понятно, что не мной. Но имея доступ к ira@ я мог любой из этих номеров угнать при желании.
как я тебя понимаю.
10 символов маловато будет. если чуваки имеют доступ к хешам паролей то 10и символьный без спец знаков при брутфорсе ломается за неделю две. у меня на гмайле 36 смоволов. с спецзнаками. пусть ломают.
опять же не стоит отбрасывать утечку через банальные трояны.
как я тебя понимаю.
10 символов маловато будет. если чуваки имеют доступ к хешам паролей то 10и символьный без спец знаков при брутфорсе ломается за неделю две. у меня на гмайле 36 смоволов. с спецзнаками. пусть ломают.
опять же не стоит отбрасывать утечку через банальные трояны.
Necroscope, при случае попробую, спасибо.
ZaRRaZZa, да, пожалуй, ты прав, надо спецсимволов добавить...
ZaRRaZZa, да, пожалуй, ты прав, надо спецсимволов добавить...
Шикарная дичь
[Print]
Hashinger