Я тоже думал, что дело в трояне, пока не увидел пароль лабаса. Увы, он вполне взламывается. Поэтому не стоит множить сущности. Другое дело, как хакеры получили достаточно удобный доступ к файлу паролей, чтобы с комфортом заняться перебором, но это уже не очень принципиальный вопрос.

Мне кажется, все же троян - почта ведь дает отлуп уже после небольшого числа безуспешных попыток подбора.

Это смотря какая почта. Данный фичер требует некоторого геморроя со стороны программистов, пишущих почтовый сервер, поэтому далеко не на всех серверах он есть.

Если это так, я в некотором шоке...

Ну да. Тут ведь дело вот в чем: можно, конечно, на каждую учетную запись поставить счетчик того, сколько раз к ней пытались добраться за последние, скажем, пять минут, и если этот счетчик переваливает, скажем, за 10 попыток, запирать эту учетную запись на какое-то время, однако проблема в том, что хакеры не пытаются обычно взломать один конкретный счет, а наоборот, пытаются взломать как можно больше счетов, неважно чьих, поэтому вместо того, чтобы пробовать взломать одну учетную запись, перебирая все пароли, они пытаются взломать все учетные записи при помощи одного и того же пароля, потом переходят к следующему и т.п. За время прохода счетчик уже сбросился, и в следующий раз не сработает. Следовательно, надо следить не за количеством доступа к конкретной записи, а за количеством попыток логина с конкретного адреса. Что чревато, помимо проблем со всякими NAT-ами и проксями, еще и содержанием огромной таблицы адресов. Тоже не бином Ньютона, конечно, но некоторый геморрой. Я когда-то занимался как раз секьюрити в одной (увы, мертворожденной) системе веб-мейла. Мне этот фичер так пробить через бюрократию фирмы и не удалось.

Понятно.

Но если вернуться к лабасовской ситуации, этот сценарий с ней как-то не вяжется, если только нет черного рынка крякнутых accountов; есть какое-то ощущение некоторой большей прицельности.

Признавая, что веду себя как детсадовский аниськин, замечу, что из четырех свежесломанных (соколов, скунс, мальгин, лабас), соколов и лабас связаны с Германией (причем соколов вроде бы даже к лабасу нередко в гости катался), а и скунс, и мальгин катались по миру очень много.

Почему-то у меня в голове картинка, где Хелл гуляет по интернет кафе Германии и сопредельных стран и заботливо рассеивает по ним свой любимый троянчик.

Я для поездок завожу временный account с форвардингом (и конечно другим паролем), а потом убиваю его.

Ксения Ларина еще.

А какие юзернейм(ы)?

larinax, что ли.

Но если вернуться к лабасовской ситуации, этот сценарий с ней как-то не вяжется, если только нет черного рынка крякнутых accountов; есть какое-то ощущение некоторой большей прицельности.


Правильно. Но я-то описываю точку зрения программистов, пишущих данный сервис. Они стараются покрыть наиболее массовые сценарии, а данный сценарий таковым не является.

Признавая, что веду себя как детсадовский аниськин, замечу, что из четырех свежесломанных (соколов, скунс, мальгин, лабас), соколов и лабас связаны с Германией (причем соколов вроде бы даже к лабасу нередко в гости катался), а и скунс, и мальгин катались по миру очень много.

Лабас говорит, что он интернет-кафе не пользуется, да и вообще со случайных компьютеров не заходит. Было бы очень интересно узнать, каковы были пароли у остальных взломанных. Зуб даю, что взломабельные.

Я для поездок завожу временный account с форвардингом (и конечно другим паролем), а потом убиваю его.

Грешен, я этого не делаю, и из интернет-кафе захожу. Надо бы бросить эту вредную привычку.

Вообще-то приличные сервисы явно "роботовое" поведение тоже давно научились отслеживать и прибивать.
Я, конечно, сужу в основном по опыту с нашими юзерами, но там натурально выясняется, что причиной были трояны либо фишинг - в 99,9% случаев.

Сервисы разные бывают. Я не знаю, в каком вы работаете, видимо, в хорошем, бывают и другие. Что же касается фишинга - это вряд ли, в данном случае, по крайней мере. Может и троян, но то, что пароль отгадываемый, заставляет пока что эту версию откинуть, как менее вероятную.