Orange

Меня взломали. Вас тоже

Вчера днём на смартфоне неожиданно звякнул Facebook Messenger и сообщил, что "время сессии истекло", попросив перелогиниться. Messenger никогда не просит вводить имя и пароль, а тут вдруг попросил, и после ввода сообщил, что нужно зайти в аккаунт фейсбук с компьютера. На компьютере фейсбук тоже разлогинился, а при входе начал рассказывать страшные вещи про попытку взлома и потребовал сменить пароль. Ааааааа, похоже меня пытаются взломать!



На самом деле всё оказалось немного не так.


Увы, хакеры ухитряются взламывать многие публичные сервисы и при этом уводят в лучшем случае просто базу Email, а в худшем - пароли и данные кредитных карт. На сегодня было взломано уже 193 сервиса и скомпрометировано 2 137 730 625 аккаунтов (ага, больше двух миллиардов).

Говорят, что фейсбук вчера проверил всех пользователей и тех, чьи email'ы засветились в общей базе взломанных аккаунтов, заставил сменить пароли.

На сайте https://haveibeenpwned.com можно проверить, есть ли ваш E-mail в этой базе и в связи с какими взломами он там фигурирует. Моя почта обнаружилась в пяти взломанных сервисах: Вконтакте, Dropbox, LinkedIn, QIP, tumblr, правда все эти взломы были совершены в 2011-2013 годах и пароли после этого я менял уже не раз.

Тем не менее, все пароли я на всякий случай вчера сменил и сделал резервные копии системы и всех важных данных, что и вам советую сделать. Лучше перебдеть, чем недобдеть. :)


© 2017, Алексей Надёжин




Основная тема моего блога - техника в жизни человека. Я пишу обзоры, делюсь опытом, рассказываю о всяких интересных штуках. А ещё я делаю репортажи из интересных мест и рассказываю об интересных событиях.
Добавьте меня в друзья здесь. Запомните короткие адреса моего блога: Блог1.рф и Blog1rf.ru.

Второй мой проект - lamptest.ru. Я тестирую светодиодные лампы и помогаю разобраться, какие из них хорошие, а какие не очень.

Последние записи в журнале

  • Распродажа на Aliexpress

    Сегодня на Aliexpress началась распродажа, посвящённая семилетию площадки. Aliexpress раздаёт купоны, бонусы тем, кто впервые ставит мобильное…

  • Штангенциркуль по-китайски

    Нет предела стремлению китайцев сделать вещи ещё дешевле. На Алиэкспрессе появились пластиковые штангенциркули! Мне был нужен дополнительный…

  • Приложение Метро Москвы

    Московский метрополитен создал мобильное приложение, в котором помимо карты метро с прокладкой маршрутов есть ещё очень много полезной информации.…

  • Презентация смартфона Huawei P10

    На этой неделе в Москве прошла презентация смартфонов Huawei P10 / P10 Plus и умных часов Huawei Watch 2. Презентация проходила в Гостином…

  • Занимательная метрология

    Два года назад я заказал из Китая источник образцовых напряжений ( http://ammo1.livejournal.com/579177.html) за $7, который с тех пор я регулярно…

  • Защита водосчётчиков от магнитов

    Многие не очень честные жильцы научились обманывать водосчётчики, устанавливая рядом с ними мощные магниты. Оказывается, против этого придумали…

  • Эксперимент с вентиляцией

    Хорошая вентиляция в жилых помещениях - вещь жизненно необходимая. Когда окна выходят в тихий двор, для вентиляции вполне достаточно просто постоянно…

  • Вернулся из Долькабара

    Не успел я написать сегодня хороший технический пост. Только что вернулся из легендарного Долькабара. :) Побывал там на секретном винном…

  • Точный ваттметр Robiton PM-2

    Для измерения мощности светодиодных ламп в проекте http://lamptest.ru я использую прибор Robiton PM-2. Он оказался точнее, чем встроенный ваттметр…

Buy for 300 tokens
Солнечная погода, милый пушистый пес и прекрасный Байкал. Это впечатления на всю жизнь. Тот день был замечательным, спешу поделиться настроением с вами. Первый пункт нашего плана - канатная дорога. Зимой подъемник служит по прямому назначению, там горнолыжный центр Истлэнд, летом - чисто…
у меня три дня назад такая ж.. в ФБ была, при этом с телефона ни сменить пароль, ни что-то еще сделать не могла, а с ноута все получилось. На компе уже позже просто вошла с новым паролем. Я списала все на то, что была в другой стране на момент ситуации.
Если верить программке, которую вы указали, то моя почта попадала во взлом в Адобе и Дропбоксе - понять бы как она там оказалась только)))
Что-то не верится, что всё как есть показывает. Проверила несколько мыл - везде вк 2012. Ну, на одном ещё ласт.фм 2012. Так я узнала, что у меня есть акк на ласт.фм.
позавчера мой вк взломали, пришло уведомление, что я автоперевозчиков по группам рекламирую, , тоже заставили менять пароль поменять, пока держится
Я не понял из статьи: этот сайт откуда берет данные о скомпрометированных мэйлах?
Каждый хакер считает своим догом слить все мэйлы этому сайту? А все хакеры о нем знают?

З.Ы. То есть о тех, что украл я, никто не знает? Шютка!
У меня до праздников на всех аккаунтах гугла было сообщение, в системе произошли изменения, войдите еще раз.
Везде снова вошел.
...но такой фокус с разлогином и перехватом пароля несложно провернуть и в реале.
Особенно если вы пользуетесь ВайФаем. ))
Да, у меня воровали пароль 9 раз, самый обидный - QIP: In mid-2011.. там хохлы забрали мой 6 значный номер и перепродали украинскому хостигу.. писал в саппорт - они фиг пошевелились, акк пропал(((
База QIP у них видимо как-то пересекается с Рамблером, т.к. я первым вообще никогда не пользовался.

А рулит двухфакторная авторизация.
Дропбокс зачастую идет в предпродажном сете программ в андроид-телефонах (то есть телефон продается с уже установленной программой) и авторизация у него по гугл-аккаунту. Если вы хоть раз на подобном телефоне делали синхронизацию с Гуглом, то пользователем Дропбокса тоже стали и он прекрасно знает ваш е-майл.

С QIP похожая ситуация, с него и на него куча разных кросс-авторизаций посредством разных сервисов.