[personal profile] ex0_planet
... собственно, даже не подломили, а просто вошли с правильным паролем и сразу начали щемиться по всем контактам с требованием дать денег. Ничего не меняли, не ресетили; я, узнав о событии, просто зашел со своим обычным паролем и получил свой аккаунт обратно.


1. Это вероятнее всего не вирус, не троян и не фишинг. Аккаунту лет пятнадцать, из них ~10 он живет на одной машине с линуксом и нигде больше не используется. Не то чтобы я верил в отсутствие малвари на линуксе, но подлом носит черты массового, а из за 0.36% юзеров (или сколько там) вряд ли кто-то будет заморачиваться специальной линуксовой малварью. Никаких подозрительных емейлов, относящихся к скайпу, тоже в последнее время не было. Других взломов за все время не было. Аккаунт, кстати, редкоиспользуемый (в последнее время), если это влияет на что-нибудь.

2. Никаких предупреждений от секьюрити, никакой активности не было. Мне просто позвонил (голосом, в телефон) один из моих контактов и спросил, действительно ли мне нужны деньги.

3. Грубейшее нарушение техники безопасности: пароль на LJ общий с этим аккаунтом скайпа. Грешен, чо, но в тот момент, я просто взял один имеющийся пароль, чтоб лишний раз не запоминать, а потом поленился менять. С другой стороны, между аккаунтами me@LJ и me@skype.com нет никакой общей связи, кроме емейла me@gmail.com. Во всяком случае, публично я эту связь нигде не упоминал. С третьей стороны, @gmail.com ломать не пытались, а он очень чувствителен к левым входам.

4. Подозрительная активность на аккаунте датируется аж маем этого года. Пачка входов с интервалом в час из Вьетнама, US, Люксембурга... и — ничего.


Итоги "инцидента". Майкрософтовская секьюрити — говно. Не чухнуться на на пачку входов из разных мест с интервалом в несколько десятков минут это само по себе выдающееся достижение. Пометить входы из собственной же сети (это уже когда я менял пароль) как "suspicious activity" — это я не знаю, это как гол в собственные ворота. Отлично сработали, чо. При этом ни единого оповещения на контактный емейл, но рекламу присылать при этом не забывают.

Кто как, а лично я все нужные выводы сделал.

Profile

ex0_planet

July 2017

S M T W T F S
      1
2345678
9101112131415
1617 1819202122
23242526272829
3031     

Style Credit

Expand Cut Tags

No cut tags
Page generated Jul. 23rd, 2017 06:30 pm
Powered by Dreamwidth Studios