Буквально вчера у меня со счета в Яндекс.Деньгах сняли все деньги что там имелись, а именно 9500 ру. Очень досадно, очень обидно, хочется плакать. Как увели мои пароли — вопрос для меня интересный до сих пор — пользуюсь антивирусом, пароли храню только в зашифрованном виде. Усиленной авторизации у меня не было (каюсь, каюсь, виноват).
Деньги ушли 3-мя платежами в WebMoney через Робокассу. Звонок в Робокассу ничего не дал — они сказали что деньги переведены на счет (какой именно не выдают) и ничем помочь не могут. Сказали обратиться в тех.поддержку Яндекс.Деньги и Webmoney. По их запросам они предоставят все сведения если потребуется. Обратился в службу тех.поддержки обоих компаний. Яндекс ответил, но как!.. Об этом чуть ниже.
Первое что мне бросилось в глаза — на главной странице Яндекс.Денег отсутсвуют эти 3 перевода:
Захожу в историю переводов и вижу когда ушли деньги и в каком объеме:
Так-с. Интересно. Иду в историю заходов в кошелек и вижу такую картину:
Это убило меня мгновенно. Сначала истерика от потери денег, затем истерика о том, как такое могло произойти. Вариантов было 3:
а) кому-то из сотрудников Яндекса срочно потребовались Web-money
б) Яндекс неплохо развели тем, что обошли проверку на IP-адрес…
в) НЛО забрало мои деньги
Тех.поддержке Яндекса был задан вопрос про IP-адрес:
Я: Прочитайте, пожалуйста, внимательно. В истории заходов фигурирует ip-адрес 127.0.0.1 — это внутренний адрес внутри вашей компании. К письму прилагаю скриншот и прошу объяснить, как можно зайти на Яндекс.Деньги с этого ip-адреса и сделать перевод. Заранее спасибо за ответ.
Яндекс: IP-адрес 127.0.0.1 — это собственный адрес Вашего компьютера.
Ну вообще ребята молодцы! Такого ответа я от них не ожидал!
Разве трудно сделать проверку на IP-адрес, с которого производится вход в кошелек и исключить сервисные IP-адреса?! Почему до сих пор не ввели 2-ую авторизацию по одноразовому паролю, которых приходит на номер мобильного телефона каждый раз, когда пытаешься зайти в аккаунт?!
А что ты думаешь по этому поводу, %username%?
P.S. Мой первый пост на хабре, поэтому прошу сильно не пиннать…
P.P.S. Я пока никого ни в чем не обвиняю!
UPD. Перенес в блог яндекса
UPD 2. Ответ от Яндекса по поводу IP-адреса 127.0.0.1 в истории заходов в кошелек:
UPD 3. Часть 2.1 этой истории доступна для прочтения тут: Как увели мои деньги с кошелька Яндекса. Часть 2.1. Беготня
Деньги ушли 3-мя платежами в WebMoney через Робокассу. Звонок в Робокассу ничего не дал — они сказали что деньги переведены на счет (какой именно не выдают) и ничем помочь не могут. Сказали обратиться в тех.поддержку Яндекс.Деньги и Webmoney. По их запросам они предоставят все сведения если потребуется. Обратился в службу тех.поддержки обоих компаний. Яндекс ответил, но как!.. Об этом чуть ниже.
Первое что мне бросилось в глаза — на главной странице Яндекс.Денег отсутсвуют эти 3 перевода:
Захожу в историю переводов и вижу когда ушли деньги и в каком объеме:
Так-с. Интересно. Иду в историю заходов в кошелек и вижу такую картину:
Это убило меня мгновенно. Сначала истерика от потери денег, затем истерика о том, как такое могло произойти. Вариантов было 3:
а) кому-то из сотрудников Яндекса срочно потребовались Web-money
б) Яндекс неплохо развели тем, что обошли проверку на IP-адрес…
в) НЛО забрало мои деньги
Тех.поддержке Яндекса был задан вопрос про IP-адрес:
Я: Прочитайте, пожалуйста, внимательно. В истории заходов фигурирует ip-адрес 127.0.0.1 — это внутренний адрес внутри вашей компании. К письму прилагаю скриншот и прошу объяснить, как можно зайти на Яндекс.Деньги с этого ip-адреса и сделать перевод. Заранее спасибо за ответ.
Яндекс: IP-адрес 127.0.0.1 — это собственный адрес Вашего компьютера.
Ну вообще ребята молодцы! Такого ответа я от них не ожидал!
Разве трудно сделать проверку на IP-адрес, с которого производится вход в кошелек и исключить сервисные IP-адреса?! Почему до сих пор не ввели 2-ую авторизацию по одноразовому паролю, которых приходит на номер мобильного телефона каждый раз, когда пытаешься зайти в аккаунт?!
А что ты думаешь по этому поводу, %username%?
P.S. Мой первый пост на хабре, поэтому прошу сильно не пиннать…
P.P.S. Я пока никого ни в чем не обвиняю!
UPD. Перенес в блог яндекса
UPD 2. Ответ от Яндекса по поводу IP-адреса 127.0.0.1 в истории заходов в кошелек:
Обратите, пожалуйста, внимание на указанную на нашем сайте информацию:
money.yandex.ru/doc.xml?id=522713#qu22
информация в разделе «История заходов» может быть неполной.
В данном случае заход с айпи злоумышленника в Вашей истории заходов отображён некорректно. При заходе через анонимный прокси-сервер адрес, показываемый в истории заходов, берётся из заголовка Forwarded-for. Скрипт, определяющий айпи-адрес входящего, был перенаправлен на самого себя и поэтому определил свой адрес. Однако у нас хранится информация обо всех айпи-адресах, с которых совершаются платежи (разумеется, в случае с прокси это будет адрес прокси). По запросу из милиции мы предоставим эту информацию. Сам прокси-сервер также хранит информацию о том, с каких адресов были заходы на него, и получить эту информацию также сможет милиция.
В самом первом нашем письме мы рекомендовали Вам обратиться в милицию и дали достаточно подробную инструкцию, как это сделать. Пожалуйста, воспользуйтесь этой инструкцией. По запросу правоохранительных органов мы сообщим абсолютно всю информацию, которая есть в нашем распоряжении.
UPD 3. Часть 2.1 этой истории доступна для прочтения тут: Как увели мои деньги с кошелька Яндекса. Часть 2.1. Беготня