Взломали....
Тысячу лет ничего не писал в блог ))
Но сегодня, вернее вчера, какие то ироды по всей вероятности сбрутфорсили мой пароль на бирже биткоин BTC-E.com
Нет, денег я не потерял, потому что их там и не было )) Когда то за работу по фрилансу (программированию, сео, тексты и т.д.) мне отправляли бтс-е ваучеры (какие то копейки если чесн).
Пришло в почту уведомление об успешной авторизации, что собственно меня и озадачило, потому что я тысячу лет не входил на биржу.
Пароль я конечно сменил и вам рекомендую, если он состоит из менее чем 10 символов.
Дело даже не в деньгах, а в том как кто то обошел защитный механизм данной биржи. Если три раза пароль неправильно ввел, то доступ к аккаунту блокируется на 30 минут.
Т.е. или брутфорсили очень долго (выжидая каждый раз по 30 минут) - но это просто нереал.
Или получили мой пароль с какого то социального сервиса или форума, где я его использовал.
В почте нашел более 20 сайтов, где я использовал один и тот же пароль (((((
UPD. Оказалось не надо ждать 30 минут, чтобы пробовать войти на биржу. Если меняется IP адрес, то можно снова пробовать ввести пароль.
Странно, что нехороший человек заходил с российских IP адресов, принадлежащих калужскому дата центру.
Сначала попытка войти с адреса: 46.161.58.66 - неудачный вход (неверный пароль), а затем тут же удачный вход, но уже с адреса: 91.215.137.99
Оба IP адреса принадлежат диапазонам конторы Depo Data Center, но первый выделен под какого то питерского провайдера, а второй непосредственно из Калуги.
То, что кто то в один момент времени сначала неудачно ввел пароль, а затем тут же ввел правильный - вероятнее всего указывает именно на брутфорс и скорее всего с ботнета.
По спам листам адрес 91.215.137.99 вообще в блеклисте, а по 46.161.58.66 тоже есть какие то записи спама.
Короче, мораль сей басни такова - нехрен использовать один и тот же пароль на разных сервисах. Даже если предположить брутфорс, то все равно - 1 сервис = 1 пароль.
Хакеру +1 в карму - заставил меня сменить пароль на более надежный. Видимо резкий рост стоимости биткоина (сейчас его цена в районе 650 долларов за 1 биткоин) побудил некоторых нехороших людей искать возможности для взлома аккаунтов и кражи денег с данной биржы.
Советую вам везде где только можно включить двухфакторную авторизацию! Или сменить пароли на более надежные. Хотя мой состоял из 10 символов (цифры, латиница, большие и маленькие буквы - не знаю как такое можно перебрать).
Но сегодня, вернее вчера, какие то ироды по всей вероятности сбрутфорсили мой пароль на бирже биткоин BTC-E.com
Нет, денег я не потерял, потому что их там и не было )) Когда то за работу по фрилансу (программированию, сео, тексты и т.д.) мне отправляли бтс-е ваучеры (какие то копейки если чесн).
Пришло в почту уведомление об успешной авторизации, что собственно меня и озадачило, потому что я тысячу лет не входил на биржу.
Пароль я конечно сменил и вам рекомендую, если он состоит из менее чем 10 символов.
Дело даже не в деньгах, а в том как кто то обошел защитный механизм данной биржи. Если три раза пароль неправильно ввел, то доступ к аккаунту блокируется на 30 минут.
Т.е. или брутфорсили очень долго (выжидая каждый раз по 30 минут) - но это просто нереал.
Или получили мой пароль с какого то социального сервиса или форума, где я его использовал.
В почте нашел более 20 сайтов, где я использовал один и тот же пароль (((((
UPD. Оказалось не надо ждать 30 минут, чтобы пробовать войти на биржу. Если меняется IP адрес, то можно снова пробовать ввести пароль.
Странно, что нехороший человек заходил с российских IP адресов, принадлежащих калужскому дата центру.
Сначала попытка войти с адреса: 46.161.58.66 - неудачный вход (неверный пароль), а затем тут же удачный вход, но уже с адреса: 91.215.137.99
Оба IP адреса принадлежат диапазонам конторы Depo Data Center, но первый выделен под какого то питерского провайдера, а второй непосредственно из Калуги.
То, что кто то в один момент времени сначала неудачно ввел пароль, а затем тут же ввел правильный - вероятнее всего указывает именно на брутфорс и скорее всего с ботнета.
По спам листам адрес 91.215.137.99 вообще в блеклисте, а по 46.161.58.66 тоже есть какие то записи спама.
Короче, мораль сей басни такова - нехрен использовать один и тот же пароль на разных сервисах. Даже если предположить брутфорс, то все равно - 1 сервис = 1 пароль.
Хакеру +1 в карму - заставил меня сменить пароль на более надежный. Видимо резкий рост стоимости биткоина (сейчас его цена в районе 650 долларов за 1 биткоин) побудил некоторых нехороших людей искать возможности для взлома аккаунтов и кражи денег с данной биржы.
Советую вам везде где только можно включить двухфакторную авторизацию! Или сменить пароли на более надежные. Хотя мой состоял из 10 символов (цифры, латиница, большие и маленькие буквы - не знаю как такое можно перебрать).