MMM
12:54 11-08-2017 Ха-ха-хакеры

[изображение]

Хи-хитрый ха-хакер на каком-то вазовском ведре Micromax каким-то непонятным образом угнал у меня позавчера мыло irа@mаil.ru несмотря на мегастойкий пароль.
Это мыло хакеры долбят чуть ли не с момента запуска Mail.Ru, но мне всегда удавалось его отстоять. На этот раз отстоять мыло оказалось совсем не сложно: номер телефона ха-хакер поменял, а вот мыло для восстановления пароля не смог (или не догадался). Плюс у меня ж все предыдущие ходы записаны. И его ходы теперь тоже записаны. Тольятти, Волгателеком, пилять.

[изображение]

Комментарии:
Necroscope
14:00 11-08-2017
Не совсем уловил - просто брутфорсят пароль?
MMM
14:04 11-08-2017
Necroscope, да вот не знаю. Я даже и не знаю, есть ли у Mail.Ru хоть какая-нибудь защита от брутфорса. По моим представлениям должна быть. Но может не по всем протоколам доступа. Да и девайс Micromax A79 - ну вообще сверхбюджетный, если именно на нем какой-нибудь скрипт для брутфорса запускали, то он должен был бы неделями подбирать, мне кажется (пароль был правильный, 10-разрядный, цифры, буквы строчные и заглавные).
Мне кажется, маловероятен брутфорс.
SlashDot
14:25 11-08-2017
Хм, прикольно. Пойти логи проверить и пасворды сменить, что ли...
Necroscope
15:20 11-08-2017
MMM Хм... Не то чтобы это сильно запаривало, но надо-б как то прикрыться.
Alexvn
17:38 11-08-2017
двухфакторную аутентификацию включите, у мейл.ру есть.
MMM
17:52 11-08-2017
Alexvn, я думал на эту тему, но включать не решился. Потому как мэйлрушная почта у меня только для спама, все серьезное оттуда забирает Gmail. И пока я не изучал вопрос возможности сбора гуглом почты оттуда при двухфакторной авторизации - вдруг сбор почты принакроется. В общем, мне на так уж и нужен ящик на Mail.Ru.
Мой основной, кстати, почти не ломают (crab@), а ящиком ira@ пользоваться в принципе невозможно: стоит отключить автоотлуп по жесточайшим фильтрам, как тут же мегатонны спама прилетят. Ведь каждый идиот использует подобные короткие адреса в качестве anykey. А уж сколько всяких аккаунтов в сети на него зарегистрировано - думаю, если не тысячами, то сотнями точно измеряется. Помнится, лет десять назад, когда была жива ICQ, на ira@ было около полутора сотен номеров зарегистрировано. Понятно, что не мной. Но имея доступ к ira@ я мог любой из этих номеров угнать при желании.
Necroscope
21:25 11-08-2017
MMM Я сейчас могу наврать, но я помоему двуфактор включил на мыло-ру и он в мышке работает норм. Давно это было.
ZaRRaZZa
15:25 12-08-2017
MMM Мой основной, кстати, почти не ломают (crab@), а ящиком ira@ пользоваться в принципе невозможно: стоит отключить автоотлуп по жесточайшим фильтрам, как тут же мегатонны спама прилетят. Ведь каждый идиот использует подобные короткие адреса в качестве anykey. А уж сколько всяких аккаунтов в сети на него зарегистрировано - думаю, если не тысячами, то сотнями точно измеряется. Помнится, лет десять назад, когда была жива ICQ, на ira@ было около полутора сотен номеров зарегистрировано. Понятно, что не мной. Но имея доступ к ira@ я мог любой из этих номеров угнать при желании.
как я тебя понимаю.
10 символов маловато будет. если чуваки имеют доступ к хешам паролей то 10и символьный без спец знаков при брутфорсе ломается за неделю две. у меня на гмайле 36 смоволов. с спецзнаками. пусть ломают.
опять же не стоит отбрасывать утечку через банальные трояны.
MMM
17:14 12-08-2017
Necroscope, при случае попробую, спасибо.
ZaRRaZZa, да, пожалуй, ты прав, надо спецсимволов добавить...