Доброе утро, Хабр Гики!
Пишу этот пост только с целью предупредить тех, у кого есть средства на счету btc-e. Включите себе 2-step auth, на всякий случай.
Сегодня ночью кто-то залогинился в мой аккаунт на btc-e.com с IP-адреса 178.54.229.65 – точно не имеет ко мне никакого отношения.
Никаких средств там у меня не оставалось, да и я сам последний раз логинился только год назад, в прошлом январе. То есть, если это фишинг/вирусы/etc – то чья-то старая наработка. Я пользуюсь только Mac OS, поэтому вирусы маловероятны, на фишинг, вроде бы, не попадался.
Насколько я вижу, две других возможности получить мой пароль:
0. брутфорс, но пароль у меня рандомный, поэтому фиг знает.
1. доступ к данным моего аккаунта Firefox Sync, но тогда всё совсем печально и стараюсь об этом не думать.
Спасибо за внимание и безопасного вам Нового Года!
UPD. Общественное мнение считает (и я склонен согласиться), что, наиболее вероятно, была использована слитая база с какого-то другого сайта. Данный пароль у меня был использован много где на всяких «некритичных» сервисах.
Зачем этот пост вообще?
Пишу этот пост только с целью предупредить тех, у кого есть средства на счету btc-e. Включите себе 2-step auth, на всякий случай.
Что случилось?
Сегодня ночью кто-то залогинился в мой аккаунт на btc-e.com с IP-адреса 178.54.229.65 – точно не имеет ко мне никакого отношения.
Никаких средств там у меня не оставалось, да и я сам последний раз логинился только год назад, в прошлом январе. То есть, если это фишинг/вирусы/etc – то чья-то старая наработка. Я пользуюсь только Mac OS, поэтому вирусы маловероятны, на фишинг, вроде бы, не попадался.
Насколько я вижу, две других возможности получить мой пароль:
0. брутфорс, но пароль у меня рандомный, поэтому фиг знает.
1. доступ к данным моего аккаунта Firefox Sync, но тогда всё совсем печально и стараюсь об этом не думать.
Спасибо за внимание и безопасного вам Нового Года!
UPD. Общественное мнение считает (и я склонен согласиться), что, наиболее вероятно, была использована слитая база с какого-то другого сайта. Данный пароль у меня был использован много где на всяких «некритичных» сервисах.
