Войти в систему

Home
    - Создать дневник
    - Написать в дневник
       - Подробный режим

LJ.Rossia.org
    - Новости сайта
    - Общие настройки
    - Sitemap
    - Оплата
    - ljr-fif

Редактировать...
    - Настройки
    - Список друзей
    - Дневник
    - Картинки
    - Пароль
    - Вид дневника

Сообщества

Настроить S2

Помощь
    - Забыли пароль?
    - FAQ
    - Тех. поддержка



Пишет Misha Verbitsky ([info]tiphareth)
@ 2008-09-16 06:41:00


Previous Entry  Add to memories!  Tell a Friend!  Next Entry
Настроение: sick
Музыка:Mythos - MYTHOS
Entry tags:abuse, lj, vzlom

прислали якобы скан паспорта
История со взломом [info]barros@lj очень странная
http://streletsky.livejournal.com/1202.html

В суппорт Яндекса прислали якобы скан паспорта
(отфотошопленный) и получили пароль от его почты.

Когда умер [info]rodiki, его же-же был
немедленно подвергнут суспенду от Abuse, по стуку от
каких-то мразей. Брат [info]rodiki (желавший сохранить
память о покойном) провел немало времени в поиске
пароля от убитого дневника, с целью переноса записей
в LJR. Яндекс стоял горой, только лично покойному,
с предъявлением паспорта, иначе обращайтесь в суд.
По случаю, Дима [info]kaledin приятельствует
с одной симпатичной дамой из топ-менеджмента Яндекса,
и мы с ним пытались воспользоваться административным
ресурсом для благой цели, но тоже безуспешно. Симпатичная
дама сказала, что если Яндекс будет нарушать свои
правила, Яндексу грозят неприятности и даже
судебное преследование, и нарушать их они ни
для кого не станут, даже для покойного [info]rodiki
с целью сохранения журнала. И предложила нам
обратиться в суд.

Проведя недели две в поисках, [info]alexander_r70
(брат [info]rodiki) обрел пароль к брату
в кэше какого-то знакомого и обошелся без
Яндекса. Я думаю, похожую историю может
рассказать [info]anticompromat, также не
сумевший выцепить из Яндекса свою почту.

В Германии аналогичный трюк вполне сработал
http://labas.livejournal.com/369313.html
но в Яндексе, по идее, не должен. Удивлен
безмерно. Если кто-то знает детали, пожалуйста,
поделитесь.

Вообще, взломы делаются в 3/4 случаев
через "контрольный вопрос". Были случаи,
когда взломщик и хозяин аккаунта менялись
аккаунтом по нескольку раз, хозяин жаловался
в администрацию mail.ru, получал аккаунт назад,
менял пароль, но контрольный вопрос остался
тем же, и пароль через полчаса доставался
негодяю; и так несколько дней подряд.

Особенно учитывая, что многие пишут
в контрольный вопрос лабуду типа
"девичья фамилия матери", а у взломщиков
есть доступ к личному делу, заведенному
в гебе на жертву взлома (или к ментовским
базам данных, один хуй). Вообще лучше всего
не держать никакой почты на бесплатных серверах,
кроме мусорной, для всяких регистраций.
Но если уж очень хочется, забейте в
контрольный вопрос-ответ что-то типа
IGIjig97y6p9uH:OIJH:987p9yhikgvhFYFD
96y87tyiuygo87to8gilgliugui, потому что под
стрессом вы можете и не вспомнить, что кроме
пароля следует поменять вопрос-ответ.

Привет

Апдэйт от [info]kukutz, сотрудника Яндекса.
"Злоумышленник не только прислал поддельный скан
паспорта с верной датой рождения, но и правильно
ответил на секретный вопрос.

Для восстановления пароля нужен или провалидированный
мобильный телефон, или правильно ответить на контрольный
вопрос, а потом убедить службу поддержки, что это
действительно ты."



(Читать комментарии) - (Добавить комментарий)


[info]varsava
2008-09-16 09:03 (ссылка)
Кстати это очень интересный вопрос, IGIjig97y6p9uH:OIJH:987p9yhikgvhFYFD
96y87tyiuygo87to8gilgliugui? Я им часто задаюсь.

(Ответить)


(Читать комментарии) -