Что бы такое провернуть, хакеру надо знать имя вашего почтового ящика и ломануть ваш шатеровский пароль. Вот и все.
Не так. Надо знать почту и знать шатеровский пароль. Узнаются эти данные из взломанных и слитых баз аккаунтов соцсетей или других стоков. И работает этот способ, если пароли для разных сайтов одинаковые.
Здесь на форуме неоднократно писали о взломанных паролях на сайте 123rf. Я тоже получил письмо с угрозами, в котором был пароль от 123rf. Только шантажист не знал, от какого сайта у него пароль. Похоже, что именно эту базу когда-то взломали и этими данными до сих пор пользуются. Ведь люди годами не меняют пароли.
Я вот такой схемой пользуюсь..... Ставлю на все стоки одинаковый пароль но меняю к примеру первые или последние цыфры для каждого стока свои. К примеру я работаю с 4 стоками тоесть шатер например1 адоб2 айс3 и бигсток4 и меняем цыфры от 1 до 4 и обратно от 4 до 1 тоесть цыфры для шатера будут 14 для адоба23 для айса32 для бигстока 41. Получается пароль вроде одинаковый но цыфры в начале разные. Достаточно запомнить комбинацию чтобы самому не забыть и все. А взломать уже сложнее будет.
Ради сообщества, которое помогает своим опытом, расскажу потихоньку и о об опыте по данной ситуации.
Итак, вот как обстоит все на данный момент.
1. Написаны письма в Шаттерсток через формы на сайте + через ответ на письмо "вы сменили платежную информацию, если это не вы напишите нам". Ни на одно пока нет ответа.
2. Написано обращение в PayPal. Ответа на него нет.
3. Тогда был сделан звонок в PayPal. К удивлению они не стали ничего предпринимать и сказали, что начнут что-то делать лишь после обращения Шаттерстока к ним.
Но порекомендовали к письмам добавить скриншотов тех писем - что и было сделано.
4. Был сделан звонок в Шаттерсток.
Это был телефон для покупателей, не для авторов. Тем не менее служба поддержка отреагировала тепло. Увидели наши текстовые обращения. Сообщили, что их рассматривают американская служба поддержки. Также от себя пообещали пометить особо эти обращения, чтобы на них отреагировали быстрее.
+ попросили еще раз написать, но уже сразу на почту саппорта Шаттера.
Мне всегда казалось, что работая с деньгами в интернете можно найти 500 рублей в год для своего домена, чтобы работать с почтой, которую вообще нигде не светишь...
Мне всегда казалось, что работая с деньгами в интернете можно найти 500 рублей в год для своего домена, чтобы работать с почтой, которую вообще нигде не светишь...
Что мешает так же не светить бесплатную почту? У меня есть пару бесплатных адресов, которые использую крайне редко. За много лет там пока еще не было ни одного спама.
Мне всегда казалось, что работая с деньгами в интернете можно найти 500 рублей в год для своего домена, чтобы работать с почтой, которую вообще нигде не светишь...
Как нигде? А на стоках? Об угнанных паролях из базы 123rf здесь на форуме писали несколько человек. Мой пароль от 123rf тоже оказался в открытом доступе. Потом достаточно взять почту и пароль из базы этого стока примерить к другим. Свой домен в таком случае не поможет.
Аккаунт отдельно взятого стокера вряд ли кто-то будет взламывать. Может, только в том случае, если он очень много зарабатывает.
Создавайте сложные пароли и используйте менеджеры паролей, передающие все в зашифрованном виде, что никакие key-логгеры или трояны не уведут ваши данные. Никогда не храните пароли в файлике на компьютере. Тем более - никогда не включайте запоминалки паролей в браузере. Настройте свой браузер - не запоминать историю, очищать кеш после каждой сессии. Никогда не используйте копирование паролей через буфер обмена (ctrl+c -> ctrl+v). Из менеджеров паролей можете использовать довольно надежный и бесплатный keepass.
Это основы основ, которые должны знать все, кто работает в сети, как "отче наш".
Re: Хитрый взлом
Линейный вид
