Все о фотобанках и микростоках, купить и продать фото, работа для фотографа и иллюстратора


Ответ Правила нашего форума>
 
Опции темы Поиск в этой теме Опции просмотра
Старый 07.12.2019, 18:15   #1
Завсегдатай
 
Регистрация: 21.08.2014
Сообщения: 218
Репутация: 325
Оставлено благодарностей: 52
Получено благодарностей: 315
По умолчанию Хитрый взлом

Друзья, делюсь грустным опытом, чтобы и вы были внимательны.
Один мой товарищ, с которым сотрудничаю - он работает на стоках - у него хороший портфель - вот в какой переплет попал.
Смотрит - не пришла выплата с Шаттера. Зашел посмотреть в профиль и обнаружил, что 1 декабря кто-то изменил почту выплаты. Причем изменил хитро, добавив всего одну буковку - сразу и не заметишь.
И да, выплата ушла злоумышленнику.

Конечно же сразу он поменял пароли на почту, пароли на стоке. Сразу написал в поддержку. Пока ответа нет и неизвестно, насколько все затянется. Такие вот дела.

Перед днем выплат посматривайте в профиль и проверяйте, не поменял ли кто хитро вашу почту.

Еще один нюанс - с 1 декабря стало много спама сыпаться на стоковую почту. Это скорее всего связано со взломом.
gagman вне форума   Ответить с цитированием
За это сообщение сказали спасибо:
GalinaTrenina (13.01.2021), Jia (08.01.2020), La_Vanda (09.12.2019), letochka (08.12.2019), Mari (12.01.2021), Mariana Rusanovschi (09.12.2019), old grizzly (13.12.2019), Sofka_4 (09.12.2019), springmood (09.12.2019), tukkki (09.12.2019), VVVDALLAS (09.12.2019)
Старый 07.12.2019, 19:16   #2
VKR
Старожил
 
Аватар для VKR
 
Регистрация: 18.06.2017
Сообщения: 1,523
Репутация: 1743
Оставлено благодарностей: 1,215
Получено благодарностей: 1,835
По умолчанию Re: Хитрый взлом

Цитата:
Сообщение от gagman
Друзья, делюсь грустным опытом, чтобы и вы были внимательны.
Один мой товарищ, с которым сотрудничаю - он работает на стоках - у него хороший портфель - вот в какой переплет попал.
Смотрит - не пришла выплата с Шаттера. Зашел посмотреть в профиль и обнаружил, что 1 декабря кто-то изменил почту выплаты. Причем изменил хитро, добавив всего одну буковку - сразу и не заметишь.
И да, выплата ушла злоумышленнику.

Конечно же сразу он поменял пароли на почту, пароли на стоке. Сразу написал в поддержку. Пока ответа нет и неизвестно, насколько все затянется. Такие вот дела.

Перед днем выплат посматривайте в профиль и проверяйте, не поменял ли кто хитро вашу почту.

Еще один нюанс - с 1 декабря стало много спама сыпаться на стоковую почту. Это скорее всего связано со взломом.
Шаттер точно производит выплату если менять пароль с 1 по 15 число месяца? По моему там автоматом счёт морозиться до следующего месяца. И назвать это взломом сложно, лёгкий пароль и где то светанул почту.
VKR вне форума   Ответить с цитированием
За это сообщение сказал спасибо:
araraadt (10.12.2019)
Старый 07.12.2019, 20:10   #3
Завсегдатай
 
Регистрация: 21.08.2014
Сообщения: 218
Репутация: 325
Оставлено благодарностей: 52
Получено благодарностей: 315
По умолчанию Re: Хитрый взлом

Цитата:
Сообщение от VKR
Шаттер точно производит выплату если менять пароль с 1 по 15 число месяца? По моему там автоматом счёт морозиться до следующего месяца. И назвать это взломом сложно, лёгкий пароль и где то светанул почту.

1. Не пароль меняли, а платежную инфу. Оказывается, что удивило, что в Шаттере ее можно поменять БЕЗ подтверждения по почте. Не обращал на это внимания раньше. Жесть конечно

2. Ничего автоматом не морозится при смене личной инфы, как оказалось.

3. Кажется нашли мы с товарищем хвост утечки. Пароль совпал с одним из стоков, где была утечка данных в этом году - со стоком Canva. Так что даже доступа к почте злоумышленнику не надо было.

Надо просить всем стокерам Шаттер, чтобы платежную инфу нельзя было менять без подтверждения по почте. Т.к. это не безопасно сейчас устроено конечно.
gagman вне форума   Ответить с цитированием
За это сообщение сказали спасибо:
letochka (13.01.2021), lovender (09.12.2019), springmood (09.12.2019)
Старый 07.12.2019, 20:11   #4
Завсегдатай
 
Регистрация: 21.08.2014
Сообщения: 218
Репутация: 325
Оставлено благодарностей: 52
Получено благодарностей: 315
По умолчанию Re: Хитрый взлом

Цитата:
Сообщение от gagman
1. Не пароль меняли, а платежную инфу. Оказывается, что удивило, что в Шаттере ее можно поменять БЕЗ подтверждения по почте. Не обращал на это внимания раньше. Жесть конечно

2. Ничего автоматом не морозится при смене личной инфы, как оказалось.

3. Кажется нашли мы с товарищем хвост утечки. Пароль совпал с одним из стоков, где была утечка данных в этом году - со стоком Canva. Так что даже доступа к почте злоумышленнику не надо было.

Надо просить всем стокерам Шаттер, чтобы платежную инфу нельзя было менять без подтверждения по почте. Т.к. это не безопасно сейчас устроено конечно.


upd
проверить, скомпроментирована ли ваша почта, можно например через сервисы Мозиллы
gagman вне форума   Ответить с цитированием
За это сообщение сказал спасибо:
springmood (09.12.2019)
Старый 07.12.2019, 20:48   #5
VKR
Старожил
 
Аватар для VKR
 
Регистрация: 18.06.2017
Сообщения: 1,523
Репутация: 1743
Оставлено благодарностей: 1,215
Получено благодарностей: 1,835
По умолчанию Re: Хитрый взлом

Цитата:
Сообщение от gagman
1. Не пароль меняли, а платежную инфу.
Ну на сток то они зашли по паролю и почте, понятно что платёжную инфу, нафиг им портфель. Не стоит ставить один пароль на несколько сайтов, старая истина.
VKR вне форума   Ответить с цитированием
За это сообщение сказал спасибо:
irska (12.12.2019)
Старый 07.12.2019, 21:23   #6
Старожил
 
Регистрация: 02.11.2015
Сообщения: 3,764
Репутация: 2128
Оставлено благодарностей: 279
Получено благодарностей: 2,458
По умолчанию Re: Хитрый взлом

gagman, про это уже много раз здесь писали в разных ветках. Ничего нового не произошло. Пароли и логины нужно периодически менять на всех стоках и почтах и не использовать одинаковые! Это очевидные вещи в современном мире. Шаттер всегда присылает email о смене платежных реквизитов, но ваш приятель не заметил такое письмо из-за большого количества спама. Для этого его и шлют. Ушли деньги или нет, можно выяснить только у шаттера на прямую. Так же нужно известить платежную систему и указать email вора, чтоб его заблокировали.

https://info24.ru/news/hakery-slili-...n-parolej.html
flatbox вне форума   Ответить с цитированием
За это сообщение сказали спасибо:
BAndrew (09.12.2019), Barmaleus88 (09.12.2019), LeMuzique (07.12.2019)
Старый 07.12.2019, 21:32   #7
Старожил
 
Регистрация: 08.12.2009
Адрес: Украина
Сообщения: 5,623
Репутация: 2154438
Оставлено благодарностей: 2,283
Получено благодарностей: 6,965
По умолчанию Re: Хитрый взлом

Цитата:
Сообщение от flatbox
Шаттер всегда присылает email о смене платежных реквизитов, но ваш приятель не заметил такое письмо из-за большого количества спама.
Письма от шатера и спам в абсолютном большинстве случаев попадают в разные папки. При взломе они все вместе попадают во входящие?
_I_g0_r_ вне форума   Ответить с цитированием
Старый 07.12.2019, 21:41   #8
Старожил
 
Регистрация: 02.11.2015
Сообщения: 3,764
Репутация: 2128
Оставлено благодарностей: 279
Получено благодарностей: 2,458
По умолчанию Re: Хитрый взлом

странный вопрос. Во первых это зависит от вашего почтового провайдера и клиента. Во вторых СПАМ может попасть в отдельную папку только, если его идентифицировали, как СПАМ. А иначе он как обычные письма будет со всеми вместе. Когда вас заваливают специально, то приходит 98% как раз таких обычных. И пока вы их в ручную не пометите, как СПАМ, почтовый сервер не будет знать об этом. Просыпаетесь вы утром, а у вас в ящике 10000 таких писем. Что вы будете делать?
flatbox вне форума   Ответить с цитированием
За это сообщение сказали спасибо:
VKR (08.12.2019), _I_g0_r_ (07.12.2019)
Старый 09.12.2019, 10:13   #9
Старожил
 
Аватар для Saracin
 
Регистрация: 17.06.2011
Сообщения: 636
Репутация: 479
Оставлено благодарностей: 102
Получено благодарностей: 475
По умолчанию Re: Хитрый взлом

Меня пытались так обчистить. За несколько дней до предполагаемой оплаты ПРИХОДИТ, повторюсь - приходит оповещение от шатера о смене пароля. Вы удивленно заходите в акк, смотрите-все нормально, смотрите бегло, потому как не ожидаете что, к примеру адресс RAzvOd@gmail... и RAzv0d@gmail... это уже разные адреса. А всего то, буква заменена на цифру. Так случилось, что я таки задержал взгляд и осознал подвох. Тут же сменил пароли и написал в саппорт с полным описанием действий и подтверждением правильности исправленного адреса. Ответили в течении нескольких часов. Служба безопасности заблокировала мой акк (звучит страшно, но выражается это в запрете каких либо действий в настройках.) Ни на выплату, ни на продажи это никак не повлияло. Было проведено внутреннее расследование по результатам которого я получил рекомендацию не пользоваться простыми паролями)) Так же я написал в пайонир по поводу хакрского адреса. Там отреагировали в течении 10 минут. Ввиду реальной схожести его тут же заблокировали, о чем мне и написали. Что бы такое провернуть, хакеру надо знать имя вашего почтового ящика и ломануть ваш шатеровский пароль. Вот и все.
Saracin вне форума   Ответить с цитированием
За это сообщение сказали спасибо:
Aurora_13 (09.12.2019), Awlend (09.12.2019), Kabba (09.12.2019), Mariana Rusanovschi (09.12.2019), master78 (10.12.2019), old grizzly (13.12.2019), oleskalashnik (09.12.2019), olmoroz (09.12.2019), Sofka_4 (09.12.2019), step12 (09.12.2019)
Старый 09.12.2019, 11:28   #10
Новичок
 
Аватар для Pau4andr
 
Регистрация: 11.01.2011
Адрес: Москва
Сообщения: 59
Репутация: 75
Оставлено благодарностей: 4
Получено благодарностей: 65
По умолчанию Re: Хитрый взлом

Интересно, когда уже фотостоковые сайты перестанут жить в 20 веке и начнут жить в 21 веке, в котором все нормальные сайты, работаюшие с деньгами, имеют двухфакторную аутентификацию через приложение.
Pau4andr вне форума   Ответить с цитированием
За это сообщение сказали спасибо:
Awlend (09.12.2019), ella1977 (09.12.2019), sebastyan (09.12.2019), Коэн (07.01.2021)
Ответ


Здесь присутствуют: 1 (пользователей - 0 , гостей - 1)
 
Опции темы Поиск в этой теме
Поиск в этой теме:

Расширенный поиск
Опции просмотра

Ваши права в разделе
Вы не можете создавать темы
Вы не можете отвечать на сообщения
Вы не можете прикреплять файлы
Вы не можете редактировать сообщения

BB-коды Вкл.
Смайлы Вкл.
[IMG] код Вкл.
HTML код Выкл.
Быстрый переход

Похожие темы
Тема Автор Раздел Ответов Последнее сообщение
Взлом аккаунтов, почты и т.д. (что нужно сделать, чтобы этого не было) gera_jazz Курилка 55 27.06.2019 12:19
Не пойму, глюк или взлом? Himalaya Shutterstock 22 05.06.2017 21:01
Хитрый плагиат на стоках ukroguru Юридические вопросы 18 16.06.2015 09:49
Помогите!!! Возможно у меня взлом!!! Grom1985 Финансовые вопросы 5 01.09.2014 17:48


Часовой пояс GMT +4, время: 01:06.


©2006-2010 Microstock.ru   Powered by vBulletin® Copyright ©2000-2008, Jelsoft Enterprises Ltd.   Перевод: zCarot