?

Log in

No account? Create an account
ЖЖ Украина

Самый сок!

всё то интересное в сети, что попало в мои сети


Предыдущий пост поделиться Следующий пост
ЖЖ Украина

Как ломали

Была использована комбинация дыр в ЖЖ и почте. Сначала о ЖЖ: когда вы создаёте новый блог, то указываете свой емейл, на который потом приходят комменты. На него же можно выслать пароль со страницы восстановления, это на случай, если вы его забыли. Так вот, можно добавлять и удалять сколько угодно новых емейлов, но первый остаётся в списке всегда, он неудаляем. И его всегда можно использовать для получения пароля. Не буду расписывать, зачем сделано именно так, но в общем это было задумано СУПом для усиления защиты ЖЖ и как обычно нифига не вышло. Побочные эффекты: если вы, к примеру, зарегистрировали блог на рабочий емейл, а потом сменили место работы, то ваш блог до сих пор является вашим только потому что никто не захотел его отобрать :) Или если вы регистрировались на публичном почтовом сервисе, который затем стал платным и вы оттуда ушли. Или просто потеряли пароль к тому мылу - с этого момента вы не полностью контролируете свой блог.

Что-то подобное было и со мной. Когда я 4 года назад заводил ЖЖ, у меня и в мыслях не было, что это будет что-то для меня важное. Он BTW получился. Постоянным емейлом у меня тогда был ящик на mail.ru, на него и был зарегистрирован аккаунт. Пароль к ящику был надёжным - 10 символов, регистрозависимый, не из словаря. Подобрать такой пароль обычным перебором нереально, да и любой нормальный почтовик, получив пачку попыток залогиниться с разными паролями, забанит IP или ещё что-то сделает. Поэтому как конкретно они взломали ящик - я не знаю. Я думаю рассказать как было дело - в интересах администрации мэйл.ру. Иначе возникают всякие подозрения о торговле паролями, дырявом сервисе и т.д.

Итак, емейл был вломан, хакеры (или "хакер", если Хэлл работает в одиночку) "восстановили" на него ссылку для сброса пароля блога, поставили новый пароль, написали радостный пост и запустили бот, который в цикле удалял посты.

Кому это выгодно
Восстановление
Итоги

promo ibigdan декабрь 3, 2007 00:08
Buy for 1 500 tokens
Если вы хотите сделать хорошую рекламу вашему продукту или услуге - вы зашли по адресу. Блог "Самый сок!" читают во всём мире. Среднее количество просмотров на каждый пост - 50 тысяч, среднее количество просмотров блога в месяц - 4-5 миллионов. Изучить аудиторию блога в разных разрезах можно в…

danse_nathalie 23 марта, 2010
Мэйл.ру до нЕльзя дырявый/продажный... С ними надо разрывать всяческие отношения раз и навсегда. У меня оттуда почту угоняли раз 5, я возвращала. А на 6-й как-то так угнали, что никакие письма в администрацию не помогли: "Вы предоставили неверную информацию" и точка. Теперь не пользуюсь этим сервисом даже чтоб гороскоп почитать:). Просто Табу на него и все! Бегите от них подальше!

ibigdan 23 марта, 2010
да как с ними "разорвёшь", если первый ящик в ЖЖ нельзя убрать?

buleha 23 марта, 2010
Сам факт что сломали, уже наводит на мысли что надо что-то менять. Вот например я не ставил контрольного вопроса (не включал функцию), пароль около 25 символов. и то теперь после того что случилось с вами, не в чем не уверен ))
Если не трудно расскажите, почему вас многие хают? я в блогах не много времени, и о вас толком ничего не знаю, кроме того что вы семьянин, программист и пиарщик. Или зависть людей берет свое? И главное где то проскользнуло, что вы националист, это так? Развейте подозрения. Чтобы хоть свое мнение иметь. Но то что случилось с вашим жж,.... не в какие рамки. ведь велся он с 2005 как помню по архиву. Спасибо за разъеснение.

aleks_art 23 марта, 2010
По поводу "националиста".
У каждого из нас свои "скелеты в шкафу".
Ибигдан явно недолюбливает бандытьського Януковича, и уважает(?) некую Тимошенко.
Еще частенько проскакивало что то типа - путин-козел.

Соглашаться с его позицией или нет - личное дело каждого.
Я не соглашался, другие хлопали в ладоши.
Но никаких особо радикальных фашистских взглядов, за которые руки отрывать надо по колено, замечено за Ибигданом не было.

newslife 23 марта, 2010
Большие потери по контенту?...
Еще раз с возвращением!

yckazantip 23 марта, 2010
Какой ужас!
У меня на мейлру почта.
Сейчас пойду менять пароль.

не совсем так

gosha 23 марта, 2010
Праймари мейл меняется письмом в саппорт ЖЖ.
Тоже когда-то зареген был ЖЖ на бесплатный ящик, я даже и забыл про него спустя три года.
А потом началась череда взломов и я все промежуточные ящики поудалял, а вот с первым была затыка - нельзя удалить, и мой первичный ящик (бесплатный) был удален за неактивность.
Чудом я зарегистрировал его опять (что мог, кстати, сделать любой, но я оказался первым).
Написал с него в саппорт и мне поменяли праймари мыло на корпоративный ящик без вебдоступа.

Re: не совсем так

ibigdan 23 марта, 2010
> Праймари мейл меняется письмом в саппорт ЖЖ.

насколько я знаю это делают только для платных аккаунтов и то с какими-то заморочками.
но сам не проверял.

zuhunter 23 марта, 2010
(ушел смотреть свои настройки в жж)

1gor 23 марта, 2010
прикольно.
вопрос.
есть ли в жж автомаптический дамп постов
а каментов?

w1ndg1rl 23 марта, 2010
добро пожаловать обратно ))))

ojdan 23 марта, 2010
с возвращением)

chapeye 23 марта, 2010
ми про тебе навіть новину сочінілі
http://infoporn.org.ua/2010/03/22/nayipopulyarnshogo_ukrayins%27kogo_blogera_haknuly__zasuspendyly
чисто на припущеннях що це через говнорейтинову заздрість

woland_1967 23 марта, 2010
Зачем Вы милейший в своей статье набрасываете "гамно на винтилятор" !? Ощутите разницу: - Грузины лучше ! и - Грузины лучше чем Армяне !!! Сами провоцируете, а потом нравится разребать ту кашу, которую и завариваете. Неужели написать просто Молодец ! и Так держать ! для Вас так сложно !?

lliel 23 марта, 2010
Хм. Я так же была зарегистрирована на майл. Потом ушла на яндекс, ибо мэйл окончательно задрал спамом и рекламой, и в довершении - начал терять письма.
Через несколько лет я начисто забыла пароль от мэйла, долго возилась с контрольным вопросом, тоже не вспомнила, но в итоге мне сообщили, что ящик заблокирован. Я тогда подумала, что на совсем и забыла об этом.
А после вашего поста думаю - а вдруг, я неправильно поняла и это меня заблокировали, как пользователя?

nurtay 23 марта, 2010
C возвращением!

zlaya_mirabella 23 марта, 2010
хорошо,что Вы вернулись) я очень ждала) надеюсь,Вы предпримете меры от всяких имбецилов)

(Удалённый комментарий)
ibigdan 23 марта, 2010
Яндекс я уже восстановил.
а что с моим старым мобильным сделаешь? он недействителен давно.

stem_vin 23 марта, 2010
если вас "копают", значит Вы популярны и интересны, поэтому вы сильнее во всем параметрах!
рулите дальше!! удачи!!)