Comments | streletsky: Милые подробности взлома

streletsky

Милые подробности взлома

Sep 10, 2008 22:29

В общем, никаких троянов и других глубоких выкрутасов не было, был тривиальный "социальный" взлом, в точности такой же, как в случае с журналом labas. В саппорт Яндекса обратился якобы я, представился якобы мной, сообщил, что просрал пароль и предъявил якобы скан якобы моего паспорта. Соблюл формальности, получил от саппорта возможность изменить пароль ( Read more... )

Comments 49

magenta_13 September 10 2008, 22:36:12 UTC

...по длинной френд-цепочке от Мальгина до Вас. Кулхацкеры...

Держатели шаромылов должны задуматься о серьезной аутентификации... но это неизбежно приведет к total control... :-(

streletsky September 11 2008, 07:00:15 UTC

Ой, извини, промазал - удалённый коммент был для Андрея, я его к нему под коммент перенёс.

А насчёт контроля - ничего запредельного, я думаю, достаточно позвонить мне было. Мой телефон был в профайле на смежном проекте Я.ру и в яндексовском же "Моём круге".

magenta_13 September 11 2008, 07:37:55 UTC

...а последнее зависит от конкретной политики безопасности в конторе. Саппорт исполняет, как прописано. А звонок в ней, возможно, и не прописан.

streletsky September 11 2008, 08:14:03 UTC

Если нет, то надо прописать. В интересах компании, между прочим...

Thread 8

der_blinker September 11 2008, 05:45:23 UTC

и предъявил якобы скан якобы моего паспорта

А как это было технически выполнено? Фотошоп?

streletsky September 11 2008, 06:57:46 UTC

Да, в случае с Петровым было именно так: http://labas.livejournal.com/369313.html

velobos September 11 2008, 07:03:27 UTC

эка бывает

streletsky September 11 2008, 07:11:39 UTC

Ну так дык.

scottishkot September 11 2008, 07:21:37 UTC

Интересно, а Центробанк так взять можно?

streletsky September 11 2008, 08:52:15 UTC

Кстати, беру назад свои слова о случайности наезда именно на меня. Если уж Шевяков наводил на мой аккаунт на Я-ру, то какая уж тут случайность.

eska September 11 2008, 11:30:15 UTC

можно

robot_marvin September 11 2008, 08:25:55 UTC

Простите, м.б. не в тему, но очень жаль очень многих Ваших записей из старого дневника - есть ли шанс их воссоздать (пусть не все, но хотя бы увидеть подборку типа "избранного")?

streletsky September 11 2008, 08:52:42 UTC

Шанс есть, полная локальная копия у меня сохранилась.

dar_jan September 11 2008, 12:27:01 UTC

есть вероятность, что мой жж тоже в ближайшее время похерится. Скажите, пожалуйста, какие образом локальная копия делается?

streletsky September 11 2008, 12:33:40 UTC

Все подробности тут: http://community.livejournal.com/ljcrab/

Thread 5