Форум на Kuban.ru (http://forums.kuban.ru/)
-   Интернет-технологии (http://forums.kuban.ru/f1027/)
-   -   Взломали страницу на Одноклассниках - как, не могу понять. (http://forums.kuban.ru/f1027/vzlomali_stranicu_na_odnoklassnikah_-_kak_ne_mogu_ponyat--6450975.html)

Mihail 23.01.2015 21:54
Взломали страницу на Одноклассниках - как, не могу понять.
 
За безопасностью компа и смартфона постоянно слежу - по сомнительным ссылкам не захожу, пользуюсь только учетной записью с ограниченными правами, антивирус постоянно обновлен, установка приложений только с Google Play Market + регулярно сканирую CureIt или Касперским.
и вот сегодня в 00:24 на мою страницу в Одноклассниках зашёл пользователь с IP 77.35.170.54 и отправил всем моим друзьям приглашение вступить в группу. По словам получателей, больше ничего он писал.
Сделал проверку всех устройств несколькими антивирусами, поменял пароли ящика и Ок-ов. Как это могло произойти? Подбор пароля или ошибка в базе Ок-ов?

Catcher 24.01.2015 12:02
подбор пароля, (точнее подбор логина под распостранённый пароль

JEE 24.01.2015 20:27
Зачем подбирать логин? Когда логин это почти всегда - телефон!
Узнать пароль тоже возможно. Путем подбора или если знать человека то можно и угадать))

Catcher 24.01.2015 21:43
2-А H И С Ь K И Н >в одноглазниках это майл адрес, где их набрать-понятно, потом распостронённые пароли - брутфорс и усё
(если брутфорс на один логин - подозрительная активность-блокировка, если один пароль на кучу логин-майлов - пожалуста

Смайл 24.01.2015 22:04
Как вас ломают? Научите! Автор, научи, пожалуйста. Какой у тебя был пароль?

Mihail 25.01.2015 14:32
4 - Известное английское слово из 5 букв и далее 6 цифр, значение которых знаю только я.

Mihail 25.01.2015 14:34
3 - Да, я много где его использую, в основном для разовых регистраций где-нибудь. Вот это я и думаю, что стало причиной утечки.

1is 25.01.2015 21:32
6-Mihail > ответил сам на свой вопрос. Есть такое понятие - каскадный взлом. Допустим взломщик узнает пароль от учетки пользователя X на каком-либо сайте. Далее: Смотрит мыло, пробует пароль на мыле. Зачастую подходит, далее в мыле смотрит письма от сервисов и пробует пароль там. Если пароль не подходит - анализируется пароли и подбираются варианты. Осмысленное слово и цифры - слабый пароль.

Советую поменять все пароли на всех сайтах и использовать менеджер паролей, например LastPass (менее надежен из-за облачного хранилища) или KeePass (более надежен т.к. строго оффлайн).

sanseylee 26.01.2015 08:10
0-Mihail >бывает всё гораздо проще,на расшарином диске текстовый файл с названием "пароли" и они там действительно все

Смайл 26.01.2015 09:33
5-Mihail > Это почти ничего не дает. Лучше точнее напишите, а мы проанализируем тут сообща.

ssept8 29.01.2015 00:58
А точно за компом никто больше не сидел? При локальном доступе пароли снимаются двумя дабл-кликами (открыть флешку, запустить программу).

MozgFx 29.01.2015 12:52
0-Mihail > вбейте свой пароль и ящик в поисковик
Если он найдет Ваш пароль и ящик значит 100% Ваш ящик взломан.

ssept8 29.01.2015 13:40
11 - и поделиться паролем со всей сеткой? У меня нет уверенности в человеческом факторе даже на крупных известных поисковиках.


Текущее время: 18:08. Часовой пояс GMT +3.