Comments | solik: Журнал взломали, но не совсем, спасибо бдительной Сотофе!

solik

Журнал взломали, но не совсем, спасибо бдительной Сотофе!

Jul 09, 2013 10:34

Любезные боты не сменили пароль, повезло.
Мусор стерт.

Вывод: не ставить основным ящик на публичных серверах. Они легко считываются.

Comments 9

galkao July 9 2013, 06:39:52 UTC

То есть вот эта куча постов была сделана взломщиками? А я уж испугалась, что у тебя крыша поехала:-)))

Пароль-то хоть сменила на более длинный?

solik July 9 2013, 06:42:44 UTC

:))) ну не настолько же:))

да, и пароль сменила, и ящик перенесла на закрытый. но у меня и был не короткий ни разу, причем численно-символьно-буквенный, в лоб не подобрать, но видимо есть технология его скрытого считывания с публичных ящиков.

galkao July 9 2013, 06:49:49 UTC

Меня тоже хакали, главное - вовремя заметить. Ты, кстати, довольно оперативно все сделала. Я даже не успела ни по одной той ссылке пройти:-) Я обычно подобные ссылки оставляю "на потом", так это "потом" так и не наступило:-)))

Интересно, на что люди рассчитывают, делая подобную фигню? Я читать не стала, да и никто не стал бы. А завтра я бы тебя спросила бы емейлом, что за фигня: не было тебя, а тут вдруг "понесло":-)))

solik July 9 2013, 08:00:18 UTC

Так быстро получилось, потому как Сотофа с утра написла в скайпе про сломанный ЖЖ. И поток всякой хрени в почту упал.
Но, кстати, из почтового ящика никаких упоминаний про ЖЖ, пароль или что-то подобное не было

dimas July 9 2013, 06:59:07 UTC

обычно мыло с широко известных сервисов уводят либо подбором пароля, либо "социал ижинирингом", изредка - через кукодырки ...

solik July 9 2013, 07:56:38 UTC

Дим, ну вот что ты сказал? :))) гугль мне в помощь, потому как я не знаю, что такое социал инжиниринг и кукодырки:))) от слова совсем:))))

dimas July 9 2013, 08:19:36 UTC

ну если коротко - воруют с паблик сервисов пароли обычно из веб-морды, или вообще из другой почты, которая используется для восстановления пароля. так что надо менять пароль не только на жж и эту почту, но и на все, что могло использовать эту почту для восстановления пароля.

vguzhov July 9 2013, 19:47:38 UTC

Могли тупо вайфай незашифрованный «подслушать» где-нибудь. Посему надо везде где только можно через https соединяться.

solik July 9 2013, 19:50:26 UTC

теоретически могли. но на практике я крайне редко тут пишу, и давно не заглядывала с паролем, не то, что не вчера, а реально давно. а взломали сегодня. хотя может они копили-копили базу, а потом разом фигню разослали. кто ж их знает, железных-то...