А что, на Айсе стало можно без саппорта пароль сменить? Или это тлько для Getty? Что-то я не вижу в ESP такой функции.
У них это сделано, как и всё - через )|(опу. Чтобы сменить пароль, надо разлогиниться, а потом при входе нажать "Я забыл пароль".
Мне письмо после этого так и не пришло.
И ещё: счётчик непрочитанных сообщений в ESP сбросился до нуля только на следующий день после их прочтения.
Последний раз редактировалось _I_g0_r_, 01.03.2021 в 10:32.
Кстати, может кому будет полезно, можно установить Secondary Password на финансовую информацию, и насколько я понял, что залогинивание сюда не сохраняется в cookies, а значит в случае кражи cookies, мошенник не сможет изменить Payment Method.
Таким образом, можно быть постоянно залогиненым для загрузки файлов, но придется каждый раз вводить пароль, чтобы увидеть финансовую информацию
Привет всем.
Сегодня в моем аккаунте в ESP изменили тип и адрес вывода денег, после чего начался шторм из 1500 спамовых писем мне на почту, чтобы я не смог среди них увидеть оповещение от GettyImages, что изменилась информация о выводе.
Конечно взломщик просчитался, и опоздал с датой вывода денег, но осадок остался. После этого поменял пароль, а письма пометил как спам.
Потому, если вы видите подозрительные движения писем у вас на почте, проверьте свои стоки, возможно где-то произошел взлом.
Это наука, чтобы чаще просматривать информацию в аккаунтах на стоках, особенно незадолго до вывода.
Стоксабмиттером случайно не пользуетесь? У меня такая же ситуация с бигстоком была в начале февраля
Сабмиттер причем? Это уже стандартная схема атаки, кстати. Начали с Шаттера пару лет назад.
Утечка данных происходит. Или вы думаете подбором логина пароля получают доступ?
У меня почта логина нигде более не используется кроме как на стоках
Схема то стандартная засыпать емаил сотнями писем в момент атаки. А данные утекают откуда?
Стоксабмиттером случайно не пользуетесь? У меня такая же ситуация с бигстоком была в начале февраля
сабмитером не пользуюсь, думаю, что где-то были украдены cookies, так как если бы знали пароль, то изменили бы наверное почту. С другой стороны все может быть, и как-то пароль был украден, только в наше время неужели где-то еще хранят пароли в открытом виде?!
У кого взломали, свои пароли не проверяли на компрометацию?
На иос такую финчу добавили, по-моему, в январе. Ойпад при входе на сайт сразу сообщил, чтобы поменяла на eps.
На андроид 10ку вроде тоже добавили такую проверку.
Например, со 123RF утекли недавно. Еще полгода не прошло даже.
Насколько я помню, раньше жертвы всегда сами дыру оставляли. Или пароль совпадал с каким-то другим или еще что-то. Пока не было случаев, чтобы было вообще непонятно. Поэтому сначала я бы поискал, не как могли украсть, а где я мог потерять.
Сабмиттер работает локально, у него внутри просто обрубок браузера. Защита у него, конечно, так себе, но и возможности что-то потерять - не большие. Для этого нужен троян, как я понимаю.
И чтобы утащить куки нужен доступ к компу, либо незащищенной сети Wi-Fi. Это слишком сложно как-то, а у нас относительно массовая проблема. Скорее, кто-то слил какую-то базу.
Re: Взлом аккаунта
Линейный вид
