Хабр Курсы для всех
РЕКЛАМА
Практикум, Хекслет, SkyPro, авторские курсы — собрали всех и попросили скидки. Осталось выбрать!
Хабр доступен 24/7 благодаря поддержке друзей
Комментарии 63
Ох, прохладная история.
Было бы интересно посмотреть лог переписки со «взломщиком».
Вообще люди странные, если честно. Занимаясь взломом я бы никогда в жизни не стал бы говорить о технических деталях работы своей жертве. Это первый признак непрофессионализма и старая детская болезнь — кичиться своими преобладающими знаниями. А тут — во все поля… Чуется мне — кто-то просто практиковался по статейкам о «социальной инженерии» из ксакепа.
Было бы интересно посмотреть лог переписки со «взломщиком».
Вообще люди странные, если честно. Занимаясь взломом я бы никогда в жизни не стал бы говорить о технических деталях работы своей жертве. Это первый признак непрофессионализма и старая детская болезнь — кичиться своими преобладающими знаниями. А тут — во все поля… Чуется мне — кто-то просто практиковался по статейкам о «социальной инженерии» из ксакепа.
Лог я не хотел бы выкладывать — в нем слишком много личных данных, а если их порезать, смысл потеряется.
Темного в этой истории, на самом деле, осталось довольно много. Я до сих пор не уверен, что знаю истинные мотивы взлома. В конце-концов, было просто глупо предупреждать меня о своих планах по поводу домена. Если бы я ничего не знал — я бы просто не успел помешать.
Темного в этой истории, на самом деле, осталось довольно много. Я до сих пор не уверен, что знаю истинные мотивы взлома. В конце-концов, было просто глупо предупреждать меня о своих планах по поводу домена. Если бы я ничего не знал — я бы просто не успел помешать.
Online.ua отжигают, я думал давно уже прошло время, когда, удалив почту, сразу же можно было регистрировать новую с тем же именем.
Я так тоже думал, но у Online.ua свой взгляд на безопасность :)
Социальная инженерия по прежнему живет и процветает, проделать такое возможно не только с online.ua но и с другими почтовиками, навешать лапшы сапорту и всего то) различные примеры того socialware на хабре даже как то проскакивали их статьи массовый угон доменов и прочие.
Си будет жить т.к. существует человеческий фактор, мыло могли выдурить и у mail.ru и др.
А статья написана очень интересно, прям как детектив что ли, понимаю вас и сочувствую.
Си будет жить т.к. существует человеческий фактор, мыло могли выдурить и у mail.ru и др.
А статья написана очень интересно, прям как детектив что ли, понимаю вас и сочувствую.
Сейчас ребята из online.ua читая сеть поперхнуться чаем с печенькой… а кто-то из сотрудников службы поддержки начнет думать где достать вазелин…
Надеюсь вазелин они не найдут и получат по полной.
Похоже этот пост уже прочитали ребята из online.ua и насрали мне в карму)))) хорошо хоть мейл не удалили и на том спасибо ;)
Сильно сомневаюсь. Когда-то имел у них еккаунт и тоже имел проблемы с восстановлением ящика тогда и пообщался с супортом. Если за столько времени они не захотели навести порядок то и теперь не наведут.
Страсти-мордасти :)
А вообще, я рад, что все хорошо закончилось…
А вообще, я рад, что все хорошо закончилось…
Люблю хэппи-энды =)
ух и гнев у меня вызвал online.ua, зашел в форму связи с саппортом, написал как смог корректно выразить им свое недовольство… Очень занимательное сообщение у них после отправки формы:
Спасибо!
Ваше сообщение принято.
Если в этом есть необходимость, Вы получите ответ.
Спасибо!
Ваше сообщение принято.
Если в этом есть необходимость, Вы получите ответ.
Советую Вам больше не писать в службу технической поддержки. Не тратьте наше время и своё.
Какой хороший саппорт.
Я бы на вашем месте озадачился тем, что у взломщика остались сканы ваших документов. Это может грозить большими проблемами.
Я и озадачился, но что я могу сделать?
Где-то читал такой совет — при отправке сканов документов через сеть писать поверх сканов (по диагонали и от руки) для чего предназначен этот скан. Но после драки, как говорится, кулаками не машут…
Если для вас не критична смена паспортных данных, вы можете «потерять» паспорт и написать об этом заявление в милицию. Начиная с даты, указанной в заявлении, все операции по старому паспорту будут недействительны.
Я видел как продают такие сканы оптом. Не понятно для чего и кто их покупает.
Для создания аккаунтов на хозяина сканов. Потом можно якобы подтвердить личность.
Было несколько историй, когда по договорённости с менеджером (который в деле) открывали по таким сканам кредит в банке якобы на владельца документов
Только воруют в этом случае у банка, а не у того, на кого якобы оформлен кредит.
Я кстати, тоже прокололся один раз. Поставил секретный вопрос на Mail.ru — индекс. А на своём-же домене указал его, но регистратор забыл его сменить или просто потерял мой запрос в тех-поддержку.
Так вот увели там ящик, потом GMail, а потом в социальных сетях. Хорошо что потом всё обговорили и рассказали мне.
Через некоторое время нашёл базу данных взломанного хакерского форума, покопавшись немного в темах — нашёл огромную тему с обсуждением меня — там вот они и искали как взломать меня.
И кстати, можно-ли у господина Взломщика узнать, какое письмо он послал в Online.ua, что-бы удалить аккаунт. Можно сразу генератор написать.
Так вот увели там ящик, потом GMail, а потом в социальных сетях. Хорошо что потом всё обговорили и рассказали мне.
Через некоторое время нашёл базу данных взломанного хакерского форума, покопавшись немного в темах — нашёл огромную тему с обсуждением меня — там вот они и искали как взломать меня.
И кстати, можно-ли у господина Взломщика узнать, какое письмо он послал в Online.ua, что-бы удалить аккаунт. Можно сразу генератор написать.
Как элемент шизофрении: online.ua и есть ваш взломщик: )
Мдя, жестко. Задумался как много в нашей жизни зависит от казалось бы совсем на первый взгляд не значимых вещей.
Писать супорт онлайн.ау бесполезно имхо. Что вы им предъявите? У вас с ними есть какие-либо договорные отношения, по которым они обязаны хранить ваш ящик вечно? Думаю врядли.
Тут надо отдавать себе отчет что подобное может случится в любой момент. Кстати от потери гмыл-а тоже ни кто не застрахован. Любой бесплатный сервис может кануть навсегда и безвозвратно или там может сидеть зеленый супортер на полставки, к этому надо быть готовым.
Но за предостережение спасибо. Ибо о подобном начинаешь думать только когда становится совсем поздно.
Писать супорт онлайн.ау бесполезно имхо. Что вы им предъявите? У вас с ними есть какие-либо договорные отношения, по которым они обязаны хранить ваш ящик вечно? Думаю врядли.
Тут надо отдавать себе отчет что подобное может случится в любой момент. Кстати от потери гмыл-а тоже ни кто не застрахован. Любой бесплатный сервис может кануть навсегда и безвозвратно или там может сидеть зеленый супортер на полставки, к этому надо быть готовым.
Но за предостережение спасибо. Ибо о подобном начинаешь думать только когда становится совсем поздно.
Написал в about.online.ua/contact/, что они сказочные уебаны.
все побежали пробивать домены с e-mail: %%%%@online.ua в whois? )))
скандалы интриги расследования
а если серьезно — тебе просто не повезло, такое с каждым может случиться. Хорошо что все успешно для тебя решилось.
а если серьезно — тебе просто не повезло, такое с каждым может случиться. Хорошо что все успешно для тебя решилось.
> Направив домен s-a-p.in на свой сервер, он поднял на нем почту и, благодаря моей глупости с альтернативными e-mail, смог получить доступ к my-general-mail@gmail.com
Извините, но я что-то не понимаю, как он получил доступ к my-general-mail@gmail.com?
Это не праздный вопрос — мне действительно хотелось-бы знать ответ, чтобы обезопасить себя.
Извините, но я что-то не понимаю, как он получил доступ к my-general-mail@gmail.com?
Это не праздный вопрос — мне действительно хотелось-бы знать ответ, чтобы обезопасить себя.
> Извините, но я что-то не понимаю, как он получил доступ к my-general-mail@gmail.com?
видимо, альтернативным ящиком к my-general-mail@gmail.com был указан ящик на online.ua, хотя точно не знаю, что там из себя процедура восстановления пароля представляет, надо бы и самому на будущее проверить, а то всё завязано на несколько ящиков на gmail.
видимо, альтернативным ящиком к my-general-mail@gmail.com был указан ящик на online.ua, хотя точно не знаю, что там из себя процедура восстановления пароля представляет, надо бы и самому на будущее проверить, а то всё завязано на несколько ящиков на gmail.
Альтернартивным e-mail для восстановления пароля для ящика my-general-mail@gmail.com стоял e-mail ***@s-a-p.in. Направив домен s-a-p.in на свой сервер, он смог поднять почту @s-a-p.in. Дальше все просто.
Зарегистрируйтесь на Хабре, чтобы оставить комментарий
Как я чуть не потерял «Великие слова», или «ответственность» конторы Online.ua