Предлагаю немного порассуждать о том что за гипер-хакер завелся на проекте. Что не день, то новый взлом, и именно на Wmmail.
Если бы причины были в настройке акаунта какого то пользователя столько взломов бы не было. Ломать каждый раз системму ради нескольких баксов...... смешно. Тем более что очень часто взломщик не забирает деньги а проматывает или раздает (какие мотивы?)
Несколько гипотез по происходящему:
1 Причина взлома либо в конкуренции либо это своеобразная месть админу за что-то от конкретного человека.......
2 Регулярность и простота с которой взломщик гуляет по акаунтам наталкивает на мысль что у него есть вся база логинов и паролей (возможно и паролей для операций) всех пользователей на ХХ число, ХХ месяца и года. И просто входит под одним из них в систему если в это время владелец в офлайне.
В связи с этим предлагаю всем обновить пароли и пароли для операций!
А вы как думаете, почему это происходит, и что нам делать?
Раздел: WMmail.ru - Прочее, последний комментарий: 19.03.2012 17:40 Тема закрыта автором
да и после этого админ всё раво будет писать - мол вы сами виноваты
а если взлом был именно админки - то админ обязан комппенсировать потери, но он этого не признает
такая же ботва была на джете - увели кредитов где то на бакс, почта и кошель не тронуты - всё что сделали - восстановили удалённые сайты и написали номер кошля , на который с биржи вывели кредиты (ну понятно что кошель левый) - отмазались мол у меня защита слабая, хотя правильно было бы мне вернуть кредиты - ведь взломали то их базу
хм.. понимаешь рукописку если она хорошо написанна так просто не поломаешь. тоесть есть у любого кода уязвимые места, но скажем так поверить в то что кто то нашол такую очевидную глупость что получил доступ к актуальной базе вммыла. мну сомневается.
а вот в глупость отдельных людей да поверю.
какие все самоуверенныеа потом плакаться прибегут когда сломают
если ставить простой пароль без пароля операций,то сломать легко.я так своего друга когда-то взломал вконтакте.
кстати хакер - это человек который по телефону говорит
- я ваша тех поддержка скажите логин и пасворд. кевин митник именно такой хакер. работа с кодом это другое...
Добавлено спустя 01 минуту 10 секунд
да и после этого админ всё раво будет писать - мол вы сами виноваты
а если взлом был именно админки - то админ обязан комппенсировать потери, но он этого не признает
хм.. понимаешь рукописку если она хорошо написанна так просто не поломаешь. тоесть есть у любого кода уязвимые места, но скажем так поверить в то что кто то нашол такую очевидную глупость что получил доступ к актуальной базе вммыла. мну сомневается.
а вот в глупость отдельных людей да поверю.
не утверждаю наверняка, а просто допускаю
допускать - это вводить презумпцию виновности админа... что не совсем этично на мой взгляд... не досмотр и халатность возможно злой умысел врядли.
А вы как думаете, почему это происходит, и что нам делать?
Причиной всему халатность и наплевательское отношение к защите аккуанта.
Выполняют задания с регами и пишут туда такие же логины и пароли,
притом что пароль для операций они отключают, потому-то у них динамический ip,
и им не удобно выполнять задания, при каждой смене ip их выбрасывает с аккуанта.
2 Регулярность и простота с которой взломщик гуляет по акаунтам наталкивает на мысль что у него есть вся база логинов и паролей (возможно и паролей для операций) всех пользователей на ХХ число, ХХ месяца и года. И просто входит под одним из них в систему если в это время владелец в офлайне.
Высокого вы о нем мнения.У меня он просто мой же логин и за пароль выдать пытался
Ну может это не тот,кто уже удачно осуществил взлом/взломы, потому что как-то... тупо, может у него "последователи"?
Причиной всему халатность и наплевательское отношение к защите аккуанта,
Выполняют задания с регами и пишут туда такие же логины и пароли,
Притом что пароль для операций они отключают, потому-то у них динамический ip,
И им неудобно выполнять задания, при каждой смене ip их выбрасывает с аккуанта.
поэтому я и не выполняю заданий,чтобы каждый раз не вводить пароль для операций
Причиной всему халатность и наплевательское отношение к защите аккуанта.
Выполняют задания с регами и пишут туда такие же логины и пароли,
Притом что пароль для операций они отключают, потому-то у них динамический ip,
и им не удобно выполнять задания, при каждой смене ip их выбрасывает с аккуанта.
ну вот становится чуток понятней... а ежли прилепить снифер то вообще все станет прозрачно...
допускать - это вводить презумпцию виновности админа... что не совсем этично на мой взгляд... не досмотр и халатность возможно злой умысел врядли.
не обвеняя никого просто предпологаю что чем почти каждый день ломать чейнибудь ак, гораздо легче ломануть один раз базу и входить то в один ак то в другой.....хотя может я и не прав......
Причиной всему халатность и наплевательское отношение к защите аккуанта.
Выполняют задания с регами и пишут туда такие же логины и пароли,
притом что пароль для операций они отключают, потому-то у них динамический ip,
и им не удобно выполнять задания, при каждой смене ip их выбрасывает с аккуанта.
2 Регулярность и простота с которой взломщик гуляет по акаунтам наталкивает на мысль что у него есть вся база логинов и паролей (возможно и паролей для операций) всех пользователей на ХХ число, ХХ месяца и года. И просто входит под одним из них в систему если в это время владелец в офлайне.
Высокого вы о нем мнения.У меня он просто мой же логин и за пароль выдать пытался
Ну может это не тот,кто уже удачно осуществил взлом/взломы, потому что как-то... тупо, может у него "последователи"?
ага последователи...таких статей по хаку 10-15 летней давности завались...мол подберите сначала лёгкие пароли, потом попробуйте написать жертве, потом отправьте на фишинговый сайт, украдите сессию, прикиньтесь админом (техподдержкой) , попробуйте просто договорится
Причиной всему халатность и наплевательское отношение к защите аккуанта.
Выполняют задания с регами и пишут туда такие же логины и пароли,
притом что пароль для операций они отключают, потому-то у них динамический ip,
и им не удобно выполнять задания, при каждой смене ip их выбрасывает с аккуанта.
а что если занятся неблагодарным делом и вычеслить это задание.......
кстати хакер - это человек который по телефону говорит
- я ваша тех поддержка скажите логин и пасворд. кевин митник именно такой хакер. работа с кодом это другое...
не совсем правильно http://ru.wikipedia.org/wiki/Хакер
Хакер — чрезвычайно квалифицированный ИТ-специалист, человек, который понимает самые глубины работы компьютерных систем.
допускать - это вводить презумпцию виновности админа... что не совсем этично на мой взгляд... не досмотр и халатность возможно злой умысел врядли.
не обвеняя никого просто предпологаю что чем почти каждый день ломать чейнибудь ак, гораздо легче ломануть один раз базу и входить то в один ак то в другой.....хотя может я и не прав......
повторю еще раз... сломать рукописку это черезвычайно затратное с точки зрения времени дело... так как исходников нет, а думаю скрипт будет банить ip после трех подрят не удачных скоростных запросов. привлекать для брута сторонние силы тоже накладно. тоесть сама площадка вммыла это вам не внутреняя сеть банка... и если всеж есть черный ход то думаю что человек приложет максимум усилий чтобы обналичить все до чего сможет дотянуться а не играться с взломаными персами.
Цитата:гипер-хакер завелся на проекте.
Да нет скорей читалка работает,акки палят на поисковиках,идёт индексация+акки в различных почтовиках.
ну да...можно тупо вбить акк...а если он есть на других сайтах - большая вероятность одинаковых паролей (и получив доступ на одном сайте - получишь все)
кстати хакер - это человек который по телефону говорит
- я ваша тех поддержка скажите логин и пасворд. кевин митник именно такой хакер. работа с кодом это другое...
не совсем правильно http://ru.wikipedia.org/wiki/Хакер
Хакер — чрезвычайно квалифицированный ИТ-специалист, человек, который понимает самые глубины работы компьютерных систем.
ы... мемуары митника чтоль посмотри...
а потом да их хакеров чуть ли не робинов бобинов сделали. все как всегда проще и банальней.
допускать - это вводить презумпцию виновности админа... что не совсем этично на мой взгляд... не досмотр и халатность возможно злой умысел врядли.
не обвеняя никого просто предпологаю что чем почти каждый день ломать чейнибудь ак, гораздо легче ломануть один раз базу и входить то в один ак то в другой.....хотя может я и не прав......
повторю еще раз... сломать рукописку это черезвычайно затратное с точки зрения времени дело... так как исходников нет, а думаю скрипт будет банить ip после трех подрят не удачных скоростных запросов. привлекать для брута сторонние силы тоже накладно. тоесть сама площадка вммыла это вам не внутреняя сеть банка... и если всеж есть черный ход то думаю что человек приложет максимум усилий чтобы обналичить все до чего сможет дотянуться а не играться с взломаными персами.
у каждого свои тараканы в голове...может это просто игра) и средства - не важны)
допускать - это вводить презумпцию виновности админа... что не совсем этично на мой взгляд... не досмотр и халатность возможно злой умысел врядли.
не обвеняя никого просто предпологаю что чем почти каждый день ломать чейнибудь ак, гораздо легче ломануть один раз базу и входить то в один ак то в другой.....хотя может я и не прав......
повторю еще раз... сломать рукописку это черезвычайно затратное с точки зрения времени дело... так как исходников нет, а думаю скрипт будет банить ip после трех подрят не удачных скоростных запросов. привлекать для брута сторонние силы тоже накладно. тоесть сама площадка вммыла это вам не внутреняя сеть банка... и если всеж есть черный ход то думаю что человек приложет максимум усилий чтобы обналичить все до чего сможет дотянуться а не играться с взломаными персами.
у каждого свои тараканы в голове...может это просто игра) и средства - не важны)
рассмешил... скажем так поверить в то что ромка написал фишинговый сайт я смогу. а вот в то что он смог подломить базу вммыла нет.
допускать - это вводить презумпцию виновности админа... что не совсем этично на мой взгляд... не досмотр и халатность возможно злой умысел врядли.
не обвеняя никого просто предпологаю что чем почти каждый день ломать чейнибудь ак, гораздо легче ломануть один раз базу и входить то в один ак то в другой.....хотя может я и не прав......
повторю еще раз... сломать рукописку это черезвычайно затратное с точки зрения времени дело... так как исходников нет, а думаю скрипт будет банить ip после трех подрят не удачных скоростных запросов. привлекать для брута сторонние силы тоже накладно. тоесть сама площадка вммыла это вам не внутреняя сеть банка... и если всеж есть черный ход то думаю что человек приложет максимум усилий чтобы обналичить все до чего сможет дотянуться а не играться с взломаными персами.
у каждого свои тараканы в голове...может это просто игра) и средства - не важны)
рассмешил... скажем так поверить в то что ромка написал фишинговый сайт я смогу. а вот в то что он смог подломить базу вммыла нет.
О чём можно говорить если тут за 50 центов в задании, готовы предоставить паспортные данные ,телефоны и домашний адрес, а если поднять стоимость то скажут и пин код от своей банковской карты
О чём можно говорить если тут за 50 центов в задании, готовы предоставить паспортные данные ,телефоны и домашний адрес, а если поднять стоимость то скажут и пин код от своей банковской карты
О чём можно говорить если тут за 50 центов в задании, готовы предоставить паспортные данные ,телефоны и домашний адрес, а если поднять стоимость то скажут и пин код от своей банковской карты
alex0279 пишет Цитата:гипер-хакер завелся на проекте.
Да нет скорей читалка работает,акки палят на поисковиках,идёт индексация+акки в различных почтовиках.
ну да...можно тупо вбить акк...а если он есть на других сайтах - большая вероятность одинаковых паролей (и получив доступ на одном сайте - получишь все)
сын ?
ну сейчас вконтакте найдём пароли и вуаля логин от вмейла у нас
вряд ли у мну ник не от имени...
хотя почта да перекрещивается с фамилией...
о уже что то ....
зря прикалываешься... года два назад был бум на сексуальные чаты. так там бот раскручивал собеседника, спустя час трепа на сексуальные фантазии чел сдавал свои реквизиты...
точно также как в контакте... мы постим дофига инфы а потом плачемся когда разводят... осмотрительней надо быть и в чудеса не верить.
Добавлено спустя 43 секунды
А мне пофиг я каждый раз пароль новый заказываю перед входом
Соблюдая простые правила,и не гонясь за рублем,безопасность аккаунта не вызывает опасений.
Пароль для операций поставила,когда еще в новостях появилось что-то про участившиеся взломы.Пароль ввожу с виртуальной клавиатуры,на компьютере,и кипере его давно нет,а в выполнении заданий я лучше открою другой браузер,и всегда посмотрю на сайт,регистрация на котором требуется в задании,а пароль от этого сайта у меня только здесь,для регистраций на других проектах использую временный(если не заинтересована в реге)...
Соблюдая простые правила,и не гонясь за рублем,безопасность аккаунта не вызывает опасений.
Пароль для операций поставила,когда еще в новостях появилось что-то про участившиеся взломы.Пароль ввожу с виртуальной клавиатуры,на компьютере,и кипере его давно нет,а в выполнении заданий я лучше открою другой браузер,и всегда посмотрю на сайт,регистрация на котором требуется в задании,а пароль от этого сайта у меня только здесь,для регистраций на других проектах использую временный(если не заинтересована в реге)...
именно, вот они простые и банальные правила поведения... а то взломы...
АХТУНГ ШЕФ НАЗ ПАЛАМАЛИ!!!!!!!!!!!!!!!1
сын ?
ну сейчас вконтакте найдём пароли и вуаля логин от вмейла у нас
вряд ли у мну ник не от имени...
хотя почта да перекрещивается с фамилией...
о уже что то ....
зря прикалываешься... года два назад был бум на сексуальные чаты. так там бот раскручивал собеседника, спустя час трепа на сексуальные фантазии чел сдавал свои реквизиты...
точно также как в контакте... мы постим дофига инфы а потом плачемся когда разводят... осмотрительней надо быть и в чудеса не верить.
Добавлено спустя 43 секунды
А мне пофиг я каждый раз пароль новый заказываю перед входом
параноик ин тренд детектид.
знаю...так сейчас коллекторы работают....на одноклассниках и вконтакте шарят и на сексчатах
а вообще можно всякую хрень написать - она проиндексируется в поисковике и возможно будет на первых позициях
например: журнал "Мурзилка"
отдела "К"
заказать киллера
заработать миллион баксов за минуту
бешенные кошки
знаю...так сейчас коллекторы работают....на одноклассниках и вконтакте шарят и на сексчатах
а вообще можно всякую хрень написать - она проиндексируется в поисковике и возможно будет на первых позициях
например: журнал "Мурзилка"
отдела "К"
заказать киллера
заработать миллион баксов за минуту
бешенные кошки
ну скажем так алиметщика или какого идиота ты отследишь... не вопрос. в реалии соц сети это барометры, куда ветер дует... тырнет - это очень управляемая и подконтрольная среда...