Как ломают вконтакте...
Сегодня обнаружил, что в моем ящике на яндексе был кто-то чужой: из "Входящих" удалены все письма. Заглядываю в корзину - вот они родные :) последнее письмо от вконтакта о смене электронной почты:
Вы получили это письмо, так как зарегистрированы на сайте
http://vkontakte.ru и хотите изменить основной почтовый
адрес.
Вы желаете изменить почтовый адрес с текущего (......@yandex.ru) на dwmhfgrob4uufap@mail.ru
Ниже - предыдущее письмо о смене пароля. Все ясно :( Получили доступ к учетке и поменяли основной ящик. Следовательно учетку я потерял.
Смотрю дальше - 27-го было еще письмо о смене пароля в вконтакте, которого я не видел. Значит почта уже была сломана.
Почтой пользовались через клиента, т.к. письма от вконтакте были непрочитанные. Попытка замести следы удалением всех писем собственно и раскрыла факт взлома. Теперь картина полностью ясна.
Поясню сразу: украли мою старую учетку, которой я не пользуюсь (но и удалить ее нельзя, по правилам вконтакте).
Механизм примерно такой ИМХО: на всех сайтах с авторизацией есть функция восстановления пароля. Сервером посылается письмо на указанный адрес, в этот момент оно перехватывается специальным сниффером (уж не знаю как точно назвать, звиняйте). Т.к. письмо представляет собой большую такую текстовую строку, в которой содержится адреса отправителя и получателя, то перехватить его нетрудно. Потом эта строчка парсится и из нее выделяют нужную ссылку для восстановления.
Недавний взлом ЖЖ бигдана лишний раз подтверждает, что защититься от этого нельзя. К сожалению.
з.ы. ту учетку у меня пытались увести уже наверно раз 10. Но каждый раз после письма от вконтакте я менял пароль. Пропустить я его не мог, т.к. смотрю почту по нескольку раз в день. А тут оно было в удаленных, и естественно я его не увидел.
з.з.ы. вконтакте сейчас вроде политика изменилась - адрес эл.почты не обязательно должно быть логином. это значит, что вычислить настоящий ящик становится сложнее.
Вы получили это письмо, так как зарегистрированы на сайте
http://vkontakte.ru и хотите изменить основной почтовый
адрес.
Вы желаете изменить почтовый адрес с текущего (......@yandex.ru) на dwmhfgrob4uufap@mail.ru
Ниже - предыдущее письмо о смене пароля. Все ясно :( Получили доступ к учетке и поменяли основной ящик. Следовательно учетку я потерял.
Смотрю дальше - 27-го было еще письмо о смене пароля в вконтакте, которого я не видел. Значит почта уже была сломана.
Почтой пользовались через клиента, т.к. письма от вконтакте были непрочитанные. Попытка замести следы удалением всех писем собственно и раскрыла факт взлома. Теперь картина полностью ясна.
Поясню сразу: украли мою старую учетку, которой я не пользуюсь (но и удалить ее нельзя, по правилам вконтакте).
Механизм примерно такой ИМХО: на всех сайтах с авторизацией есть функция восстановления пароля. Сервером посылается письмо на указанный адрес, в этот момент оно перехватывается специальным сниффером (уж не знаю как точно назвать, звиняйте). Т.к. письмо представляет собой большую такую текстовую строку, в которой содержится адреса отправителя и получателя, то перехватить его нетрудно. Потом эта строчка парсится и из нее выделяют нужную ссылку для восстановления.
Недавний взлом ЖЖ бигдана лишний раз подтверждает, что защититься от этого нельзя. К сожалению.
з.ы. ту учетку у меня пытались увести уже наверно раз 10. Но каждый раз после письма от вконтакте я менял пароль. Пропустить я его не мог, т.к. смотрю почту по нескольку раз в день. А тут оно было в удаленных, и естественно я его не увидел.
з.з.ы. вконтакте сейчас вроде политика изменилась - адрес эл.почты не обязательно должно быть логином. это значит, что вычислить настоящий ящик становится сложнее.