|
OFF: Безопасность яндекс почты | ||
|---|---|---|---|
|
0
kofeinik
07.09.15
✎
22:50
|
Дано: домашний-рабочий комп, вирусов-клавиатурных шпионов нет, минимум софта только для работы. На компе в браузере постоянно залогинен в акк на яндексе. Больше ниоткуда и никогда на эту почту не захожу. В акке лежит 2500 рублей. Смотрю сейчас по журналу безопасности: в 19-05 вход в почту с динамического IP билайна, установка флажка "важное" для письма во входящих. В 20-00 вхожу в почту я сам, вижу письмо с фишингом платежного пароля яндекс денег, катаю абузу. Все это время система пароль не спрашивает, то есть, тот с билайна - пароль знает. Пока сливал деньги - очистили ящик, и два раза меняли пароль.
Вопрос: но как, Холмс? Пароль - 16 символов eng и _. Подобрали, или дыра в яндексе? |
||
|
1
Tatitutu
07.09.15
✎
22:53
|
" Пароль - 16 символов eng" - такой большой ,а в сказки веришь )
|
||
|
2
kofeinik
07.09.15
✎
22:55
|
(1) в смысле?
|
||
|
3
neomarat
07.09.15
✎
23:11
|
угнали один раз яндекс деньги похожим способом. Обращение в поддержку закончилось письмом типа "Сам дурак, не наши проблемы". После этого все понял, плюнул и больше туда ни ногой.
|
||
|
4
jsmith82
07.09.15
✎
23:17
|
кейлоггером мож
|
||
|
5
jsmith82
07.09.15
✎
23:17
|
а как слили-то. у тебя пароль не на телефон что-ли приходит
|
||
|
6
Джордж1
07.09.15
✎
23:28
|
()Письма не приходили - дескать место заканчивается - нажмите сюда для настроек?
|
||
|
7
kofeinik
07.09.15
✎
23:29
|
(5) как слили - в том и вопрос. Кейлоггеров нет. В браузере сеанс запомнен, последний раз пароль вводил с месяц назад, давно в общем.
(6) нет, фишинга и всякой левоты вообще давно не было |
||
|
8
Джордж1
07.09.15
✎
23:31
|
у меня тоже пароль от Яндекс почты похоже уводили, как - фиг знает.
|
||
|
9
jsmith82
07.09.15
✎
23:33
|
у меня двойная проверка
пароль + смс |
||
|
10
jsmith82
07.09.15
✎
23:34
|
а чтоб на новый номер привязать, старый нужен
а чтобы номер телефона увести - я такое хз как сделать |
||
|
11
kofeinik
07.09.15
✎
23:37
|
(10) Нет, номер телефона не увели, и на платежном пароле тоже заткнулись. В общем ясно, на ЯДе даже мелочь больше не храню.
|
||
|
12
Garykom
гуру
07.09.15
✎
23:44
|
а нефик пароли сохранять в броузерах...
ибо любой троян (по сути любая прога или даже возможно подписанный плагин для броузера) слить пароль может ЗЫ но обычно проще делают )) подмена страницы и юзверь (или даже броузер) сам пароль вводит, теоретически подменить можно врезавшись на любом месте от компа - роутер - провайдер - сервер оператора да сча мода пошла роутеры ломать, там дыр много особенно dlink этим страдают или просто dns сервер неудачный )) левый которые на левые ip отправляет |
||
|
13
Jump
07.09.15
✎
23:52
|
Популярные методы увода паролей -
Одинаковые пароли на разных ресурсах. Фишинговые страницы. Штатные механизмы восстановления(секретные фразы, обращение в поддержку) Социальная инженерия. Словарные атаки. Троянцы тырящие сохраненные пароли и кукисы. И еще куча методов. А насчет дыры в яндексе - нереально. |
||
|
14
kofeinik
07.09.15
✎
23:55
|
(13) а что тогда? нету тут троянов, все апплокером и политиками зарезано, а фишинг - ну я вас умоляю, его же в адресной строке видно, плюс сколько их пересмотрел - никогда точно как в оригинале не отрисовывают.
|
||
|
15
Garykom
гуру
08.09.15
✎
00:03
|
(14) эээ? в какой такой адресной строке и что видно?
не путаем переадресацию (редирект) с подменой ip а насчет "точно как в оригинале не отрисовывают" это просто халявщики для юзверей рисовали, технически нет никаких сложностей делать проброску на родной сайт/сервис только с перехватом всего трафика |
||
|
16
kofeinik
08.09.15
✎
00:09
|
(15) весь яндекс давно на https. А чтобы подменить ip, опять же нужен троян, или пароль на роутер, который не дефолтный.
|
||
|
17
Jump
08.09.15
✎
00:12
|
(14)Ну вы же про почту говорите.
Есть вероятность что вы логинились на почту в других местах. Такой же пароль где-то используете? Один из самых популярных сливов паролей - имеем почту с паролем "вася", регимся на какой нибудь левый ресурс, пароль тоже ставим "вася" в итоге ваша почта и пароль известны. По поводу фишинга - достаточно невнимательности к сертификатам, вполне реально проглядеть. На смартфоне пароль используете? Ваш пароль именно узнали или поменяли? |
||
|
18
kofeinik
08.09.15
✎
09:03
|
(17) это все азы безопасности. Пароль именно узнали, а не сменили (меняли уже потом). Этот пароль нигде больше не используется. Вводил его в браузер последний раз не меньше месяца назад. Почта больше нигде не используется, на смарте тоже. По размышлении - скорее всего, подделали куки. При смене IP со старыми куками почта также открывается, вот и дыра.
|
||
|
19
Jump
08.09.15
✎
10:32
|
(18)Ну конечно при смене IP со старыми куками почта должна открываться. Какая это дыра?
Посидите с динамического адреса с частыми обрывами, и попробуйте авторизацию на ресурсах после каждого обрыва восстанавливать. |
||
|
20
mishaPH
модератор
08.09.15
✎
10:34
|
я включил аутентификацию со смартфона по куэр коду.
|
||
|
21
kofeinik
08.09.15
✎
10:40
|
(20) Двухфакторную не могу включить, ни андроида, ни ios нету, а по смс яндекс видимо экономит, в отличие от гугла :( Так конечно это выход.
(19) Ну сейчас уже не модемный век, можно было бы и переавторизоваться. |
||
|
22
Garikk
08.09.15
✎
10:41
|
(21) не модемный век у нас только в Москве, за МКАДом тоже есть жизнь
|
| Форум | Правила | Описание | Объявления | Секции | Поиск | Книга знаний | Вики-миста |
|