Лучшая защита любого аккаунта, в том числе аккаунта фотостока - это привязка его к email-у, а также запрос на любые изменения данных через этот email.
Но тут возникает проблема если уведут сам email, так как прописать новый в аккаунте стока без подтверждения не получится.
У меня как раз возникла такая ситуация. Взломали email. Я бросился на все стоки менять его. На дримсе и фотолии поменяли без проблем и без подтверждений. Но вот на айсе отправили запрос для подтверждения на старый email, взломанный. Вроде бы все защищено... но! Стоило мне написать им через форму ТП аккаунта просьбу сменить email без подтверждения, так как старый мол взломан - они это сделали без проблем. Также может поступить и тот, кто ваш аккаунт ломанул.
Суть: если кому-то ОЧЕНЬ нужно взломать ваш аккаунт, он это сделает в любом случае. Вопрос только в том, насколько это кому-то нужно. Защита должна быть такой, чтобы человеку было более затратно обойти ее, чем кол-во денег на вашем аккаунте, которые он хочет стырить.
Отсюда вопрос: что будет, если допустим стащить у вас с компа файл куки (когда вы авторизованы на фотолии) и поставить его мне на комп? Или например по сети через удаленный доступ (или через обычный, когда вы ушли обедать) зайти на сайт и изменить там мыло, а все остальное уже проделать с другого компа?
Это лишь предположения, можно ли так сделать в реальности я не знаю, далек от этого Но думаю стоит поискать злоумышленника среди "приближенных к телу" (если таковые имеются)
в куках фотолии (и любого вменяемого фотобанка) будет идентификатор сессии типа PHPSESSID, а логин с паролем в кеше сервера привязанном к этому идентификатору. Если стянуть эту куку, то в самом небезопасном случае ей придется воспользоваться в течение пары часов (практически под носом у самого контрибьютора), а скорее всего она ничем не поможет
Скорее всего украли пароли из браузера. В интернете можно найти полно программ которые это могут сделать. Возможно даже украсть пароли из браузера в котором есть мастер пароль на базу с паролями.
Пострадавший, вы в последнее время ничего не устанавливали, никакого пиратского ПО с ключеделками? В настоящее время практически все генераторы ключей и взломщики выложенные в интернете, напичканы троянами и шпионами.
Время бескорыстного хакерства за идею свободного ПО прошло!
Несколько практических советов, что делать в такой ситуации.
Действуйте быстро, не ждите пока вы полностью потеряете контроль над своими аккаунтами. Это вполне возможно если все ваши данные будут изменены, и вам придется долго объясняться с владельцами ресурсов и доказывать что вы - это вы.
Сделайте запрос в поисковике, в том же гугле например, с вашим почтовым адресом или паролями. Взломщики иногда выкладывают свеже добытые пароли на своих форумах. Если найдёте где-нибудь , требуйте немедленного удаления топика. Очень тяжело бороться со взломщиками когда пароли разойдутся по рукам и из начнут использовать десятки человек.
Поменяйте пароли на _ВСЕХ_ своих аккаунтах! Если какой-то сейчас не выглядит взломанным, не значит что он надежен.
Для смены паролей используйте надежный генератор. Пароли можно хранить в надежной базе, например KeePass достаточно надежен. Я пока не встречал информации о фактах его взлома или программ которые это могут.
Пользуйтесь где возможно функцией авторизации и восстановления пароля через сотовый.
Подайте заявление в милицию и/или интернациональные службы о факте кражи идентификационных данных в интернет. Для иностранных ресурсов есть Internet Crime Complaint Center .
Подайте жалобы чтобы закрыли почтовые адреса взломщиков. Хорошо-бы также заблокировать сотовый. Кстати, по сотовому можно много узнать! Сотовый номер может быть хорошим ключиком для соответствующих служб, в деле поимки преступников.
Не пользуйтесь ворованным ПО. Кроме того что это незаконно, вы подвергаете себя реальному риску в том числе и риску финансовых потерь.
Последний раз редактировалось Tolbxela, 28.09.2010 в 19:25.
Сорри, действительно сегодня 27-е! Спасибо два лишних дня подарили мне в сентябре!
Ниче себе, мы подарили!
Вы сами их себе прикарманили
Но в Вашем случае нам все понятно. Перемешались числа, пароли, эмейлы, ...
Думаю, что и пост никуда не девался
Перезапосте свое пространное сообщения о результатах, если не трудно.
Теперь когда вы вернулись во времени на 2 дня назад, вы успеете поменять все свои пароли и переустановить систему перед тем как ваши аккаунты будут взломаны 29-го. Таким образом вы предотвратите инцидент еще до момента его свершения!
Тем самым однако будет создан временной парадокс, так как данная ветка форума при этом не может существовать!
Точно не известно, что проиходит во временных парадоксах, но есть поснования предполагать что данный топик исчезнет из нашего пространственно-временного континуума и возможно повлечёт за собой и весь форум в пучину небытия...
Внимание Админы! Держите BackUp форума наготове!!!
Теперь когда вы вернулись во времени на 2 дня назад, вы успеете поменять все свои пароли и переустановить систему перед тем как ваши аккаунты будут взломаны 29-го. Таким образом вы предотвратите инцидент еще до момента его свершения!
Тем самым однако будет создан временной парадокс, так как данная ветка форума при этом не может существовать!
Точно не известно, что проиходит во временных парадоксах, но есть поснования предполагать что данный топик исчезнет из нашего пространственно-временного континуума и возможно повлечёт за собой и весь форум в пучину небытия...
Внимание Админы! Держите BackUp форума наготове!!!
Я, плакаль!
Но fotosergio, правда, не до смеха.
Не появляется чета, наверно транслюкировался, с помощью гравицапы, в будущее
Ничего, не он первый, не он последний... :-)
Будет наука по плохим местам не шастать... :-)
В принципе, что может потерять рядовой микростоковый фотограф? Не так много, пару необналиченных сотен со стоков. Думаю врядли у кого там тысячи на счетах.
Так что это больше моральное наказание чем финансовое.
Я вот видел на форумах хакеров скриншоты взломанных банковских аккаунтов со многими тысячами на счетах!
Вот где действительно люди попали!
И то большой вопрос, смогут ли хакеры с этих счетов больше пары тысяч украсть. Системы безопасности в онлайн банках сейчас уже крепкие, не одним хакером проверены
скажите, fotosergio, антивирус лицензионный стоял на момент кражи, и какой антивирус (название)??? Спасибо.
П.С. Вопрос уже задавался ранее, но на него я не обнаружил ответа автора, возможно я пропустил.
Re: Одновременно взломаны три моих аккаунта
Но думаю стоит поискать злоумышленника среди "приближенных к телу" (если таковые имеются)
Линейный вид
