Я был в этот момент весьма взвинчен, так как у меня был интересный пакет, всё было готово к выполнению моего плана, но мне не хотелось ждать, пока заинтересованные лица медленно обнаружат этот пакет и начнут использовать. Поэтому я начал делать пулл-реквесты в существующие пакеты, которые добавляли мой пакет к их зависимостям.
Я сделал несколько сотен реквестов (с разных аккаунтов, ни один из них не раскрывал моего реального имени) в разные фронтденд-пакеты и в их зависимости. «Слушайте, я исправил проблему X и ещё добавил возможности логирования».
Вы только посмотрите — я делаю вклад в опенсорс! Мне встретилось множество здравомыслящих людей, которые заявляли, что новая зависимость им не нужна, однако, я вполне был к такому готов. Тут всё дело — в количестве.
В итоге меня ждал оглушительный успех, и от моего кода для раскрашивания вывода в консоль теперь зависело 23 пакета. Один из них был в зависимостях у весьма широко используемого пакета — это была, так сказать, моя денежная корова. Не буду приводить названий, но такие вот распространённые пакеты — это именно то, что мне было нужно.
И это — только один пакет. Похожих было ещё 6.
Тогда я вышел более чем на 120000 загрузок в месяц, и с гордостью мог заявить, что мой вредоносный код ежедневно выполняется на тысячах сайтов, включая кое-какие из списка Alexa Top 1000, отправляя мне целые реки имён пользователей, паролей и данных по кредитным картам.
Вспоминая эти золотые годы, я не могу поверить, что люди прилагают столько усилий для совершения XSS-атак, которые затрагивают всего лишь один сайт. Ведь так легко внедрить собственный код на тысячи сайтов, воспользовавшись невольной помощью веб-разработчиков.
Вот и меня коснулась эта напасть. Взломано ВСЕ , даже телефон. Где-то сама виновата - очень ленивые пароли были
Сейчас восстановила аккаунты почти на всех фотобанках (с которыми работаю) кроме 123 и Шатера. 123 хоть документы запросил и ответил, что проверяют, а вот Шатер молчит уже четвертый день((. В портфолио ничего нет.
Кому как быстро отвечал сабмит? Стоит ли повторно писать? Пробовала позвонить, но с таким английским они меня понимают, а я их нет.
Сейчас восстановила аккаунты почти на всех фотобанках (с которыми работаю) кроме 123 и Шатера.
очень вам сочувствую. скажите, чем закончилась история с Шаттером? и закончилась ли? восстановили аккаунт? и, если да, поделитесь опытом, пожалуйста: что вы делали, с кем общались, сколько это занимало времени?
у меня позавчера украли ID Шаттера, суппорт молчит мёртво, словно там трупы уже, а не люди. хотелось бы знать, к чему готовиться.
у меня угнали аккаунт на Шаттере, около двух тысяч фото. хроника событий пока такая:
позавчера пришло одновременно два письма. в первом: вы поменяли способ вывода денег и минимальную выплату. во втором: вы изменили емейл-айди. оба заканчивались предложением обратиться в суппорт, если это сделала не я.
написала в суппорт письмо. два.
открыла чат с поддержкой и описала ситуацию там, мне ответили, что переадресуют мой вопрос начальству, потому что сами не сотрудники, а волонтёры из стокеров.
сделала это ещё раз. услышала то же самое.
вчера утром пришло письмо из супорта. попросили мой старый емейл-айди.
второй день мёртвая тишина, на письма не отвечают.
как вы думаете, звонить ли голосом? или это будет трата времени и нервов? там тоже переадресуют в суппорт? или есть положительный опыт хоть у кого-нибудь?
спасибо за любой алгоритм действий, если он вернул вам аккаунт.
от того, что позвоните, хуже не будет.
А вообще аккаунты просто так не воруют. Значит где то вирус был или сами кликнули на ссылки в письмах или на андроиде поймали что то (приятель так попал). Если комп защищен, письма подозрительные не открываете, по пиратским сайтам не ходите, то взломать аккаунт можно только на очень высоком уровне хакеров, которым до вас дела точно нет. У них на много масштабнее интересы.
от того, что позвоните, хуже не будет.
А вообще аккаунты просто так не воруют. Значит где то вирус был или сами кликнули на ссылки в письмах или на андроиде поймали что то (приятель так попал). Если комп защищен, письма подозрительные не открываете, по пиратским сайтам не ходите, то взломать аккаунт можно только на очень высоком уровне хакеров, которым до вас дела точно нет. У них на много масштабнее интересы.
Я писала неоднократно и на сабмит и на саппорт. Даже звонила... там вежливо отвечают, что оказывают помощь по телефону только покупателям и советуют писать на сабмит и быть очень терпеливыми. Через месяц мне ответили и попросили показать документы. Показала. Вот теперь опять сижу жду...
Я писала неоднократно и на сабмит и на саппорт. Даже звонила... там вежливо отвечают, что оказывают помощь по телефону только покупателям и советуют писать на сабмит и быть очень терпеливыми. Через месяц мне ответили и попросили показать документы. Показала. Вот теперь опять сижу жду...
А есть мысли как угнали аккаунт? Не верю что взломали целенаправленно. Защита какая то стоит на пк, телефоне?