| 0
- 23.01.2015 - 21:54
|
За безопасностью компа и смартфона постоянно слежу - по сомнительным ссылкам не захожу, пользуюсь только учетной записью с ограниченными правами, антивирус постоянно обновлен, установка приложений только с Google Play Market + регулярно сканирую CureIt или Касперским. и вот сегодня в 00:24 на мою страницу в Одноклассниках зашёл пользователь с IP 77.35.170.54 и отправил всем моим друзьям приглашение вступить в группу. По словам получателей, больше ничего он писал. Сделал проверку всех устройств несколькими антивирусами, поменял пароли ящика и Ок-ов. Как это могло произойти? Подбор пароля или ошибка в базе Ок-ов?     | |
| 1
- 24.01.2015 - 12:02
| подбор пароля, (точнее подбор логина под распостранённый пароль | |
| 2
- 24.01.2015 - 20:27
|
Зачем подбирать логин? Когда логин это почти всегда - телефон! Узнать пароль тоже возможно. Путем подбора или если знать человека то можно и угадать)) | |
| 3
- 24.01.2015 - 21:43
|
2-А H И С Ь K И Н >в одноглазниках это майл адрес, где их набрать-понятно, потом распостронённые пароли - брутфорс и усё (если брутфорс на один логин - подозрительная активность-блокировка, если один пароль на кучу логин-майлов - пожалуста | |
| 4
- 24.01.2015 - 22:04
| Как вас ломают? Научите! Автор, научи, пожалуйста. Какой у тебя был пароль? | |
| 5
- 25.01.2015 - 14:32
| 4 - Известное английское слово из 5 букв и далее 6 цифр, значение которых знаю только я. | |
| 6
- 25.01.2015 - 14:34
| 3 - Да, я много где его использую, в основном для разовых регистраций где-нибудь. Вот это я и думаю, что стало причиной утечки. | |
| 7
- 25.01.2015 - 21:32
|
6-Mihail > ответил сам на свой вопрос. Есть такое понятие - каскадный взлом. Допустим взломщик узнает пароль от учетки пользователя X на каком-либо сайте. Далее: Смотрит мыло, пробует пароль на мыле. Зачастую подходит, далее в мыле смотрит письма от сервисов и пробует пароль там. Если пароль не подходит - анализируется пароли и подбираются варианты. Осмысленное слово и цифры - слабый пароль. Советую поменять все пароли на всех сайтах и использовать менеджер паролей, например LastPass (менее надежен из-за облачного хранилища) или KeePass (более надежен т.к. строго оффлайн). | |
| 8
- 26.01.2015 - 08:10
| 0-Mihail >бывает всё гораздо проще,на расшарином диске текстовый файл с названием "пароли" и они там действительно все | |
| 9
- 26.01.2015 - 09:33
| 5-Mihail > Это почти ничего не дает. Лучше точнее напишите, а мы проанализируем тут сообща. | |
| 10
- 29.01.2015 - 00:58
| А точно за компом никто больше не сидел? При локальном доступе пароли снимаются двумя дабл-кликами (открыть флешку, запустить программу). | |
| 11
- 29.01.2015 - 12:52
|
0-Mihail > вбейте свой пароль и ящик в поисковик Если он найдет Ваш пароль и ящик значит 100% Ваш ящик взломан. | |
| 12
- 29.01.2015 - 13:40
| 11 - и поделиться паролем со всей сеткой? У меня нет уверенности в человеческом факторе даже на крупных известных поисковиках. | |
Интернет-форум Краснодарского края и Краснодара |
