[personal profile] ex0_planet
... собственно, даже не подломили, а просто вошли с правильным паролем и сразу начали щемиться по всем контактам с требованием дать денег. Ничего не меняли, не ресетили; я, узнав о событии, просто зашел со своим обычным паролем и получил свой аккаунт обратно.


1. Это вероятнее всего не вирус, не троян и не фишинг. Аккаунту лет пятнадцать, из них ~10 он живет на одной машине с линуксом и нигде больше не используется. Не то чтобы я верил в отсутствие малвари на линуксе, но подлом носит черты массового, а из за 0.36% юзеров (или сколько там) вряд ли кто-то будет заморачиваться специальной линуксовой малварью. Никаких подозрительных емейлов, относящихся к скайпу, тоже в последнее время не было. Других взломов за все время не было. Аккаунт, кстати, редкоиспользуемый (в последнее время), если это влияет на что-нибудь.

2. Никаких предупреждений от секьюрити, никакой активности не было. Мне просто позвонил (голосом, в телефон) один из моих контактов и спросил, действительно ли мне нужны деньги.

3. Грубейшее нарушение техники безопасности: пароль на LJ общий с этим аккаунтом скайпа. Грешен, чо, но в тот момент, я просто взял один имеющийся пароль, чтоб лишний раз не запоминать, а потом поленился менять. С другой стороны, между аккаунтами me@LJ и me@skype.com нет никакой общей связи, кроме емейла me@gmail.com. Во всяком случае, публично я эту связь нигде не упоминал. С третьей стороны, @gmail.com ломать не пытались, а он очень чувствителен к левым входам.

4. Подозрительная активность на аккаунте датируется аж маем этого года. Пачка входов с интервалом в час из Вьетнама, US, Люксембурга... и — ничего.


Итоги "инцидента". Майкрософтовская секьюрити — говно. Не чухнуться на на пачку входов из разных мест с интервалом в несколько десятков минут это само по себе выдающееся достижение. Пометить входы из собственной же сети (это уже когда я менял пароль) как "suspicious activity" — это я не знаю, это как гол в собственные ворота. Отлично сработали, чо. При этом ни единого оповещения на контактный емейл, но рекламу присылать при этом не забывают.

Кто как, а лично я все нужные выводы сделал.
From:
Anonymous( )Anonymous This account has disabled anonymous posting.
OpenID( )OpenID You can comment on this post while signed in with an account from many other sites, once you have confirmed your email address. Sign in using OpenID.
User
Account name:
Password:
If you don't have an account you can create one now.
Subject:
HTML doesn't work in the subject.

Message:

 
Notice: This account is set to log the IP addresses of everyone who comments.
Links will be displayed as unclickable URLs to help prevent spam.

Profile

ex0_planet

July 2017

S M T W T F S
      1
2345678
9101112131415
1617 1819202122
23242526272829
3031     

Style Credit

Expand Cut Tags

No cut tags
Page generated Jul. 23rd, 2017 06:43 pm
Powered by Dreamwidth Studios