Настроение:	sick
Музыка:	Mythos - MYTHOS
Entry tags:	abuse, lj, vzlom

прислали якобы скан паспорта
История со взломом barros@lj очень странная
http://streletsky.livejournal.com/1202.html

В суппорт Яндекса прислали якобы скан паспорта
(отфотошопленный) и получили пароль от его почты.

Когда умер rodiki, его же-же был
немедленно подвергнут суспенду от Abuse, по стуку от
каких-то мразей. Брат rodiki (желавший сохранить
память о покойном) провел немало времени в поиске
пароля от убитого дневника, с целью переноса записей
в LJR. Яндекс стоял горой, только лично покойному,
с предъявлением паспорта, иначе обращайтесь в суд.
По случаю, Дима kaledin приятельствует
с одной симпатичной дамой из топ-менеджмента Яндекса,
и мы с ним пытались воспользоваться административным
ресурсом для благой цели, но тоже безуспешно. Симпатичная
дама сказала, что если Яндекс будет нарушать свои
правила, Яндексу грозят неприятности и даже
судебное преследование, и нарушать их они ни
для кого не станут, даже для покойного rodiki
с целью сохранения журнала. И предложила нам
обратиться в суд.

Проведя недели две в поисках, alexander_r70
(брат rodiki) обрел пароль к брату
в кэше какого-то знакомого и обошелся без
Яндекса. Я думаю, похожую историю может
рассказать anticompromat, также не
сумевший выцепить из Яндекса свою почту.

В Германии аналогичный трюк вполне сработал
http://labas.livejournal.com/369313.html
но в Яндексе, по идее, не должен. Удивлен
безмерно. Если кто-то знает детали, пожалуйста,
поделитесь.

Вообще, взломы делаются в 3/4 случаев
через "контрольный вопрос". Были случаи,
когда взломщик и хозяин аккаунта менялись
аккаунтом по нескольку раз, хозяин жаловался
в администрацию mail.ru, получал аккаунт назад,
менял пароль, но контрольный вопрос остался
тем же, и пароль через полчаса доставался
негодяю; и так несколько дней подряд.

Особенно учитывая, что многие пишут
в контрольный вопрос лабуду типа
"девичья фамилия матери", а у взломщиков
есть доступ к личному делу, заведенному
в гебе на жертву взлома (или к ментовским
базам данных, один хуй). Вообще лучше всего
не держать никакой почты на бесплатных серверах,
кроме мусорной, для всяких регистраций.
Но если уж очень хочется, забейте в
контрольный вопрос-ответ что-то типа
IGIjig97y6p9uH:OIJH:987p9yhikgvhFYFD
96y87tyiuygo87to8gilgliugui, потому что под
стрессом вы можете и не вспомнить, что кроме
пароля следует поменять вопрос-ответ.

Привет

Апдэйт от kukutz, сотрудника Яндекса.
"Злоумышленник не только прислал поддельный скан
паспорта с верной датой рождения, но и правильно
ответил на секретный вопрос.

Для восстановления пароля нужен или провалидированный
мобильный телефон, или правильно ответить на контрольный
вопрос, а потом убедить службу поддержки, что это
действительно ты."