Все о фотобанках и микростоках, купить и продать фото, работа для фотографа и иллюстратора


Ответ Правила нашего форума>
 
Опции темы Поиск в этой теме Опции просмотра
Старый 04.04.2021, 09:21   #21
Старожил
 
Регистрация: 02.11.2015
Сообщения: 3,764
Репутация: 2128
Оставлено благодарностей: 279
Получено благодарностей: 2,458
По умолчанию Re: Взлом аккаунта

В сеть утекли личные данные более 500 млн пользователей Facebook
https://www.ferra.ru/news/techlife/v...03-04-2021.htm
flatbox вне форума   Ответить с цитированием
Старый 04.04.2021, 12:38   #22
Старожил
 
Регистрация: 08.02.2008
Сообщения: 9,231
Репутация: 6355
Оставлено благодарностей: 1,377
Получено благодарностей: 7,199
По умолчанию Re: Взлом аккаунта

Из источника:
A Facebook spokesperson told Insider that the data was scraped due to a vulnerability that the company patched in 2019.

While a couple of years old, the leaked data could provide valuable information to cybercriminals who use people's personal information to impersonate them or scam them into handing over login credentials.


То есть данные там не самые свежие, но не все данные меняются часто. Номер телефона или дата рождения, например. А у нас ещё хотят ввести регистрацию в соцсетях по паспорту...
Labrador вне форума   Ответить с цитированием
За это сообщение сказал спасибо:
Swill (05.04.2021)
Старый 04.04.2021, 19:37   #23
Завсегдатай
 
Регистрация: 03.04.2021
Сообщения: 409
Репутация: 136
Оставлено благодарностей: 150
Получено благодарностей: 207
По умолчанию Re: Взлом аккаунта

Ребята, всем привет. Написал об этом же в теме "Основные вопросы", но меня там сразу стали говном поливать, писать глупости и демонстрировать ошибку выжившего. Напишу сюда.
У меня случилось ровно то же: спам на gmail, смена адреса Paypal в резделе Payments.
Я сначала тоже недоумевал, как они смогли взломать мой довольно сложный пароль, а потом покопался в своих дествиях и понял, что среди писем якобы от Getty было фишинговое письмо, где предлагалось кликнуть ссылку, по которой находилась поддельная форма смены пароля, которая даже внешне (потом я их открыл в соседних вкладках и сравнил) отличается от настоящей. И адрес, етественно, другой. Вот туда-то я и вписал свой пароль, оттуда они его узнали и по-тихому заменили адрес вывода денег, ничего больше не трогая, чтобы я не забил тревогу. С выводом денег они опоздали, но, чувствую, в следующем месяце, многие недосчитаются своего бабла, и вот тогда тут начнутся крики. Потому что рассылка была массовая.
stopmashina вне форума   Ответить с цитированием
Старый 04.04.2021, 20:23   #24
Старожил
 
Регистрация: 08.02.2008
Сообщения: 9,231
Репутация: 6355
Оставлено благодарностей: 1,377
Получено благодарностей: 7,199
По умолчанию Re: Взлом аккаунта

Вашей ситуации можно только посочувствовать, но в целом это классика фишинга.

Поэтому ни по каким ссылкам из писем переходить нельзя, если вы не на 100% уверены, что это письмо из правильного источника (например, сами только что запросили письмо на сброс пароля).
Labrador вне форума   Ответить с цитированием
Старый 04.04.2021, 20:57   #25
Старожил
 
Регистрация: 02.11.2015
Сообщения: 3,764
Репутация: 2128
Оставлено благодарностей: 279
Получено благодарностей: 2,458
По умолчанию Re: Взлом аккаунта

Если включено автозаполнение форм, то такое не прокатит, так как не совпадет адрес. Если пришло письмо без вашего запроса, то можно зайти на сайт не по ссылке, а на прямую и поменять. Так же имеет смысл проверять email на вывод денег раз в месяц перед выводом.
flatbox вне форума   Ответить с цитированием
За это сообщение сказал спасибо:
stopmashina (03.07.2021)
Старый 04.04.2021, 21:23   #26
Завсегдатай
 
Регистрация: 03.04.2021
Сообщения: 409
Репутация: 136
Оставлено благодарностей: 150
Получено благодарностей: 207
По умолчанию Re: Взлом аккаунта

Цитата:
Сообщение от Labrador
Вашей ситуации можно только посочувствовать, но в целом это классика фишинга.

Поэтому ни по каким ссылкам из писем переходить нельзя, если вы не на 100% уверены, что это письмо из правильного источника (например, сами только что запросили письмо на сброс пароля).

В теории я и сам это знаю, но мы ж все ленимся, пришло письмо вроде бы от Гетти о каких-то изменениях в системе, клик-клик, и дальше побежал. Я хоть вовремя проверил и поправил всё, так как насторожил этот внезапный поток спама на джимейл.
Ну вот и написал сюда, даже зарегался специально, потому что там, в основных ветках люди недоумевают, что у кого-то деньги не пришли, кому-то письмо от Гетти пришло на старый адрес. И никто не проверяет, никто не парится, всем пофиг.
Ну, надеюсь, хотя бы несколько человек всё это прочтёт и сохранит свои бабки.
stopmashina вне форума   Ответить с цитированием
Старый 04.04.2021, 21:25   #27
Старожил
 
Регистрация: 08.02.2008
Сообщения: 9,231
Репутация: 6355
Оставлено благодарностей: 1,377
Получено благодарностей: 7,199
По умолчанию Re: Взлом аккаунта

Цитата:
Сообщение от flatbox
Если пришло письмо без вашего запроса, то можно зайти на сайт не по ссылке, а на прямую и поменять.
Согласен, я это и имел в виду - даже если прило письмо о подозрительной активности и необходимости смены пароля, просто надо зайти в эккаунт не через это письмо, а обычным способом.
Мне кажется, это одно из главных правил интернета - не доверять ссылкам.
Labrador вне форума   Ответить с цитированием
Старый 04.04.2021, 21:25   #28
Завсегдатай
 
Регистрация: 03.04.2021
Сообщения: 409
Репутация: 136
Оставлено благодарностей: 150
Получено благодарностей: 207
По умолчанию Re: Взлом аккаунта

Цитата:
Сообщение от flatbox
Если включено автозаполнение форм, то такое не прокатит, так как не совпадет адрес. Если пришло письмо без вашего запроса, то можно зайти на сайт не по ссылке, а на прямую и поменять. Так же имеет смысл проверять email на вывод денег раз в месяц перед выводом.

А можно поподробнее, где должно быть включено автозаполнение форм? В браузере, или на Гетти где-то? Я пока ограничился тем, что поменял основной пароль и добавил secondary password.
stopmashina вне форума   Ответить с цитированием
Старый 04.04.2021, 21:32   #29
Старожил
 
Регистрация: 02.11.2015
Сообщения: 3,764
Репутация: 2128
Оставлено благодарностей: 279
Получено благодарностей: 2,458
По умолчанию Re: Взлом аккаунта

На маке это автоматом работает и синхронизируется через icloud.
https://support.apple.com/ru-ru/guid...lp/mh43699/mac

На винде не знаю.
flatbox вне форума   Ответить с цитированием
Старый 04.04.2021, 21:36   #30
Завсегдатай
 
Регистрация: 03.04.2021
Сообщения: 409
Репутация: 136
Оставлено благодарностей: 150
Получено благодарностей: 207
По умолчанию Re: Взлом аккаунта

Вообще, я считаю, что всем основным стокам стоит сделать вывод денег как на Adobe: заполняешь мейл для вывода вручную, потом ещё раз подтверждаешь его, и только тогда нажимается кнопка "вывести". Это исключило бы возможность незаметной подмены адреса мошенниками. По крайней мере, не давало бы им такую длинную временную фору.
stopmashina вне форума   Ответить с цитированием
Ответ


Здесь присутствуют: 1 (пользователей - 0 , гостей - 1)
 
Опции темы Поиск в этой теме
Поиск в этой теме:

Расширенный поиск
Опции просмотра

Ваши права в разделе
Вы не можете создавать темы
Вы не можете отвечать на сообщения
Вы не можете прикреплять файлы
Вы не можете редактировать сообщения

BB-коды Вкл.
Смайлы Вкл.
[IMG] код Вкл.
HTML код Выкл.
Быстрый переход

Похожие темы
Тема Автор Раздел Ответов Последнее сообщение
Не пойму, глюк или взлом? Himalaya Shutterstock 22 05.06.2017 21:01
Переименование аккаунта rose83 Shutterstock 7 03.10.2016 21:51
Выплата гонорара при закрытии аккаунта valkot Финансовые вопросы 27 03.03.2016 11:33
Помогите!!! Возможно у меня взлом!!! Grom1985 Финансовые вопросы 5 01.09.2014 17:48


Часовой пояс GMT +4, время: 17:43.


©2006-2010 Microstock.ru   Powered by vBulletin® Copyright ©2000-2008, Jelsoft Enterprises Ltd.   Перевод: zCarot