У меня сегодня ночью увели сразу 3 аккаунта рангом member Спасибо, что поддержал мое сообщение и отразил свое мнение. 2. Скорее всего именно слабый пароль и послужил "воротами" для взломщиков: комбинации типа jjkkll29888 можно получить банальным перебором. Т.е. взломали просто учетку на форуме. И если пароли у трех аккаунтов были схожи, это упростило задачу.
Пароли были слабоваты, согласен. Тут фишка в том, что у меня увели 3 из 3 аккаунта в одну ночь одним человеком. Вот это меня парит. Спасибо, уже все перерыл на форуме и эту тему тоже читал В словах xandry есть позитив, но на всем форуме его к сожалению нет. |
|
|
|
Всем привет. С чего всё началось. Веду топик* по защите аккаунтов на bitcointalk. Часто люди интересуются почему нет на форуме 2fa (гугл или SMS) и тому подобного. Понятно, что это не просто внедрить, да и нужно ли это вообще?! Немного припекло, решил задать вопрос администрации и участникам форума тут. Вопрос к администрации форума: (Самый простой способ защиты). Возможно ли при смене почтового адреса в аккаунте bitcointalk требовать подтверждения этого действия по почте (ссылка подтверждения присылается в письме по последнему адресу)?? Если нет, то почему? Такая техническая возможность должна быть в движке SMF 1.1.19. Вопрос к участникам форума: Вам нужна защита такого рода (подтверждение смены почты в аккаунте) или нет? Какое ваше мнение? Вытекающее предложение из вопросов. Если вы согласны, и понимаете, от чего зависит спасение утопающего, прошу отписаться тут. А кто хорошо владеет английским, прошу создать тему под боком у админов форума с ссылкой на эту тему, чтобы они видели, как люди к этому относятся (в русской ветке форума). Попробуем сдвинуть "камень" с места. *Для любопытных, ссылка на топик, который веду: Угон аккаунтов bitcointalk и меры предосторожности2018-02-17 Подкинули информацию, что обновление движка форума возможно (точнее замена на совсем другой), только когда это будет, точно не известно (пока там глухо https://bitcointalk.org/index.php?topic=455867.msg5069851#msg5069851). Так же возможно, как и добавление 2FA к форуму, только самим надо писать патч для этого (в теме глухо 2FA desperately needed 2BTC Bounty ). Спасибо форумчанину esmanthra за ссылки. Не плохо бы "попинать" упомянутые выше английские темы, может зашевелятся, либо выяснить, живо это дело или нет. Я на 100% уверен, что подтверждение смены mail должно отправляться на почту. Это разгрузит администраторов от большого количества заявок, снизит случаи воровства. Я где-то тут читал мнение администратора о том, что подписанное сообщение кошельком - это 100% гарантия, что аккаунт принадлежит вам, а вот почта не дает такой гарантии. Не понимаю зачем рассматривать в контексте: или - или. Я за то, что объединить оба варианта. Тем более, подтверждение через почту это простейшая задача для программистов. |
|
|
|
Всем привет. Мой случай уникальный. У меня сегодня ночью увели сразу 3 аккаунта рангом member. Прошу бывалым оказать информационную помощь в виде советов по уже произошедшей ситуации, для меня важна каждая рекомендация. Прошу даже не начинать тему продаж аккаунтов потому, что я их использовал
...
А то на форуме позитивных решений при отсутствии подписанного сообщения не найти или люди на радостях забывают отписаться, что вопрос улажен.
Со слов форумчан, есть очень негативная практика по восстановлению аккаунтов. Если даже с привязью к кошельку не хотят иногда восстанавливать. То что говорить о том случае, когда этой привязи вообще нет. Попробуйте написать, всегда надо пытаться. Может другим способом можно доказать, что акки ваши. А так надо поднимать новые. Только вот с прокачкой... *опа. Из-за участившихся угонов была поднята тема https://bitcointalk.org/index.php?topic=2956161.msg30341786#msg30341786Чтобы расследовать ваш случай нужен доступ к логам сервера, а доступ только у самого админа сервера. Где он, кто он, не известно. И будет ли он этим заниматься, тоже покрыто мраком. Инструкция по восстановлению доступа: https://bitcointalk.org/index.php?topic=2197357.0Спасибо, приятель. Ты занимаешься добрым делом. Я первый раз встречаю тот случай, когда на почту не приходят подтверждения о смене почты. Я все на форуме уже перерыл и позитив есть только у пары человек, как-то грустно от этого |
|
|
|
Всем привет. Мой случай уникальный. У меня сегодня ночью увели сразу 3 аккаунта рангом member. Прошу бывалым оказать информационную помощь в виде советов по уже произошедшей ситуации, для меня важна каждая рекомендация. Прошу даже не начинать тему продаж аккаунтов потому, что я их использовал исключительно для баунти. Я как и многие, правила форума читал по факту необходимости, а не как надо было. Поэтому многие значимые вещи узнал после кражи. Что сделал- обезопасил максимально почту двухфакторкой, длинным сложным паролем, привязкой к телефону(я считал, что почта это мое все и при любом взломе мошеннику придется подтверждать действие через почту, но я ошибался, нужно было читать правила форума) и хранил пароли от почты на флэшке с бэкапом
- я использовал 2 компьютера с разными провайдерами, один для одной учетки, другой для двух
- на фишинг попасть не мог 100%
- никогда, никому не отправлял пароли от форума через почты, соц. сети и др.
Чего не делал:- не заполнял профиль информацией и не подписывал сообщение с помощью кошелька
- я хранил пароли от учеток на компе в текстовом файле и это как мне кажется было самым большим упущением, что думаете?
- не завершал сеанс логаутом
- пароли от аккаунтов были простые, по типу jjkkll29888
Несколько фактов:- первоначально пытались сменить пароль от почты
- смена паролей произошла за 3,5 минуты
- с аккаунтов посты не писали, подписи не меняли, старые сообщения не удаляли
- письма с требованием выкупа на почту не отправляли
- аккаунты я все заблокировал по ссылкам из первоначальных почтовых ящиков
- замененные почты указали все разные, делали это все с 1 айпишника
Для меня непонятными остаются несколько фактов:- зачем угонять аккаунты и не писать требование о выкупе, если нельзя угнать почту? Ведь есть ссылка на блок аккаунта.
- я склоняюсь к получению доступа к файлу и не представляю сложность процесса воровства информации из файла. Мне непонятно, приложенные усилия стоили такой наживы?
- трудно поверить, что кому-то понадобились мои акки с рангом member.
Вот что есть у меня из доказательств. Я знаю, что все они почти невесомые. Но у мошенников ничего нет.- все почты на которые регистрировались учетки остались при мне
- от всех аккаунтов существуют авторизационные и отчетные посты на форуме. В них и в таблицах баунти заполена информация в виде: имя профиля-сылка на профиль-телеграм-адрес ETH кошелька. Доступ ко всем кошелькам, к почте, к телеграмм только у меня. Также есть различные подтверждения: в кабинетных баунти, в копиях заполненных заявок, которые приходят на почту в момент регистрации в некоторых баунти
- наглядный и доказуемый факт смены почт и паролей со всех профилей за несколько минут с одного айпишника. Есть новые почты. Как думаете, стоит доверять поиск инфы по электронке таким сервисам: https://www.emailsherlock.com/emailsearch/saisonxd17@gmail.com ?
Как то так, друзья. Пока администраторам и в теме Meta не писал, хотел услышать мнения, стоит вообще пытаться? А то на форуме позитивных решений при отсутствии подписанного сообщения не найти или люди на радостях забывают отписаться, что вопрос улажен. |
|
|
|
|
Show Posts
