Войти в систему

Home
    - Создать дневник
    - Написать в дневник
       - Подробный режим

LJ.Rossia.org
    - Новости сайта
    - Общие настройки
    - Sitemap
    - Оплата
    - ljr-fif

Редактировать...
    - Настройки
    - Список друзей
    - Дневник
    - Картинки
    - Пароль
    - Вид дневника

Сообщества

Настроить S2

Помощь
    - Забыли пароль?
    - FAQ
    - Тех. поддержка



Пишет Misha Verbitsky ([info]tiphareth)
@ 2008-09-16 06:41:00


Previous Entry  Add to memories!  Tell a Friend!  Next Entry
Настроение: sick
Музыка:Mythos - MYTHOS
Entry tags:abuse, lj, vzlom

прислали якобы скан паспорта
История со взломом [info]barros@lj очень странная
http://streletsky.livejournal.com/1202.html

В суппорт Яндекса прислали якобы скан паспорта
(отфотошопленный) и получили пароль от его почты.

Когда умер [info]rodiki, его же-же был
немедленно подвергнут суспенду от Abuse, по стуку от
каких-то мразей. Брат [info]rodiki (желавший сохранить
память о покойном) провел немало времени в поиске
пароля от убитого дневника, с целью переноса записей
в LJR. Яндекс стоял горой, только лично покойному,
с предъявлением паспорта, иначе обращайтесь в суд.
По случаю, Дима [info]kaledin приятельствует
с одной симпатичной дамой из топ-менеджмента Яндекса,
и мы с ним пытались воспользоваться административным
ресурсом для благой цели, но тоже безуспешно. Симпатичная
дама сказала, что если Яндекс будет нарушать свои
правила, Яндексу грозят неприятности и даже
судебное преследование, и нарушать их они ни
для кого не станут, даже для покойного [info]rodiki
с целью сохранения журнала. И предложила нам
обратиться в суд.

Проведя недели две в поисках, [info]alexander_r70
(брат [info]rodiki) обрел пароль к брату
в кэше какого-то знакомого и обошелся без
Яндекса. Я думаю, похожую историю может
рассказать [info]anticompromat, также не
сумевший выцепить из Яндекса свою почту.

В Германии аналогичный трюк вполне сработал
http://labas.livejournal.com/369313.html
но в Яндексе, по идее, не должен. Удивлен
безмерно. Если кто-то знает детали, пожалуйста,
поделитесь.

Вообще, взломы делаются в 3/4 случаев
через "контрольный вопрос". Были случаи,
когда взломщик и хозяин аккаунта менялись
аккаунтом по нескольку раз, хозяин жаловался
в администрацию mail.ru, получал аккаунт назад,
менял пароль, но контрольный вопрос остался
тем же, и пароль через полчаса доставался
негодяю; и так несколько дней подряд.

Особенно учитывая, что многие пишут
в контрольный вопрос лабуду типа
"девичья фамилия матери", а у взломщиков
есть доступ к личному делу, заведенному
в гебе на жертву взлома (или к ментовским
базам данных, один хуй). Вообще лучше всего
не держать никакой почты на бесплатных серверах,
кроме мусорной, для всяких регистраций.
Но если уж очень хочется, забейте в
контрольный вопрос-ответ что-то типа
IGIjig97y6p9uH:OIJH:987p9yhikgvhFYFD
96y87tyiuygo87to8gilgliugui, потому что под
стрессом вы можете и не вспомнить, что кроме
пароля следует поменять вопрос-ответ.

Привет

Апдэйт от [info]kukutz, сотрудника Яндекса.
"Злоумышленник не только прислал поддельный скан
паспорта с верной датой рождения, но и правильно
ответил на секретный вопрос.

Для восстановления пароля нужен или провалидированный
мобильный телефон, или правильно ответить на контрольный
вопрос, а потом убедить службу поддержки, что это
действительно ты."



(Читать комментарии) - (Добавить комментарий)


[info]kukutz
2008-09-16 17:24 (ссылка)
Написал ответ, а Макось решила перезагрузиться.

Нет, нет в природе приличной ОС.

Так вот, я досконально всех причин не знаю, всё-таки не юрист и в саппорте не работаю, но смысл в том, что:

а. дело уголовное, публиковать улику явно не стоит
б. саппорту крайне трудно понять, первый заявитель прислал фальшивый паспорт или второй. Может, цель этой многоходовки в том, чтобы выманить скан настоящего паспорта. Я-то знаю, что Бережной настоящий, потому что спросил у него факт, интернетами не зафиксированный, а у саппорта такого способа нет.

Ну и наверняка это не все причины.

(Ответить) (Уровень выше) (Ветвь дискуссии)


[info]kukutz
2008-09-16 17:26 (ссылка)
в. Таки ещё причину вспомнил. Закон о личных данных (не помню точного названия) запрещает делиться личными данными пользвателя (в т.ч. паспортными) без его разрешения.

(Ответить) (Уровень выше) (Ветвь дискуссии)


[info]tiphareth
2008-09-16 21:02 (ссылка)
Ну, Бережной как раз все разрешит с удовольствием,
и вышлет заверенное нотариально, либо сам зайдет, это
не проблема совершенно. Насколько я понял из его коммента,
он в этом очень заинтересован. Ну и все мы,
в принципе.

> дело уголовное, публиковать улику явно не стоит

Именно как раз стоит. Мальгин решил вот не публиковать
(имея в руках обьемистое досье секретной инфы
на негодяя, которую он почему-то никому не дает), и
ничего хорошего из этого не вышло. Адвокаты тупо
шароебятся по левым провайдерам, выискивая торквемадий
IP, который у всех давно есть еще с той истории, как
его поломали. Причем до того тупые, по слухам, что
делается жутко.

>Я kukutz, а не kukuts

Ага, поправил, спасибо

Такие дела
Миша

(Ответить) (Уровень выше)


(Читать комментарии) -