?

Log in

No account? Create an account
ЖЖ Украина

Самый сок!

всё то интересное в сети, что попало в мои сети


Предыдущий пост поделиться Следующий пост
ЖЖ Украина

Как ломали

Была использована комбинация дыр в ЖЖ и почте. Сначала о ЖЖ: когда вы создаёте новый блог, то указываете свой емейл, на который потом приходят комменты. На него же можно выслать пароль со страницы восстановления, это на случай, если вы его забыли. Так вот, можно добавлять и удалять сколько угодно новых емейлов, но первый остаётся в списке всегда, он неудаляем. И его всегда можно использовать для получения пароля. Не буду расписывать, зачем сделано именно так, но в общем это было задумано СУПом для усиления защиты ЖЖ и как обычно нифига не вышло. Побочные эффекты: если вы, к примеру, зарегистрировали блог на рабочий емейл, а потом сменили место работы, то ваш блог до сих пор является вашим только потому что никто не захотел его отобрать :) Или если вы регистрировались на публичном почтовом сервисе, который затем стал платным и вы оттуда ушли. Или просто потеряли пароль к тому мылу - с этого момента вы не полностью контролируете свой блог.

Что-то подобное было и со мной. Когда я 4 года назад заводил ЖЖ, у меня и в мыслях не было, что это будет что-то для меня важное. Он BTW получился. Постоянным емейлом у меня тогда был ящик на mail.ru, на него и был зарегистрирован аккаунт. Пароль к ящику был надёжным - 10 символов, регистрозависимый, не из словаря. Подобрать такой пароль обычным перебором нереально, да и любой нормальный почтовик, получив пачку попыток залогиниться с разными паролями, забанит IP или ещё что-то сделает. Поэтому как конкретно они взломали ящик - я не знаю. Я думаю рассказать как было дело - в интересах администрации мэйл.ру. Иначе возникают всякие подозрения о торговле паролями, дырявом сервисе и т.д.

Итак, емейл был вломан, хакеры (или "хакер", если Хэлл работает в одиночку) "восстановили" на него ссылку для сброса пароля блога, поставили новый пароль, написали радостный пост и запустили бот, который в цикле удалял посты.

Кому это выгодно
Восстановление
Итоги

promo ibigdan декабрь 3, 2007 00:08
Buy for 1 500 tokens
Если вы хотите сделать хорошую рекламу вашему продукту или услуге - вы зашли по адресу. Блог "Самый сок!" читают во всём мире. Среднее количество просмотров на каждый пост - 50 тысяч, среднее количество просмотров блога в месяц - 4-5 миллионов. Изучить аудиторию блога в разных разрезах можно в…

dimon_trigger 23 марта, 2010
"Так вот, можно добавлять и удалять сколько угодно новых емейлов, но первый остаётся в списке всегда, он неудаляем. И его всегда можно использовать для получения пароля. "

однозначно глупый ход...

а если удалить нафиг первый ящик?

rio_s 23 марта, 2010
Может уже писали, все комменты читать некогда.
На мэйле ящик после 3х месяцев неиспользования удаляется. И ровно с этого момента данный ящик доступен для новой регистрации. Так что нужно лишь удачное стечение обстоятельств.

(Анонимно) 23 марта, 2010
Все что известно о хакере Хэлле:
http://lj.rossia.org/users/anticompromat/676344.html

Кто стоит за Хэллом (или по крайней мере стоял в 2008 году):
http://lj.rossia.org/users/anticompromat/769953.html?view=13555873#t13555873


lamber 23 марта, 2010
С возвращением!!

ligaboss 23 марта, 2010
мэйл сцуко должен объясниться . я тоже там зарегин

А если официально попробовать?

slalfik 23 марта, 2010
Ведь есть две статьи в УК 163 и 361 ...


mutya_verhovniy 23 марта, 2010
везде лазейки найдут млин(

Re: Как ломали

diana_spb 23 марта, 2010
С возвращением!

Как ломали

irusia_3777 23 марта, 2010
Я очень рада,что Игорь вернулся.Надеюсь,что эта неприятность его не сломает и он по прежнему будет нас радовать.
А по поводу взлома,я так скажу ,что тот ,кто это сделал обокрал нас всех.Я блог Игоря читала давно и именно он вдохновил меня открыть свой блог.
Игорь,мужайтесь к Вас много почитателей.

Вот недавно прочитала

Как наш народ таланты любит !..
Когда они несчастны.
Когда доверчивость их губит.
Мы принимаем в них участье.
В их исковерканной судьбе
Все видят оправданье
Бездумья своего.В самих себе,--
Напрасны все старанья,--
Мы не признаем палачей,
Что губят гений ежечасно.
Но,если же удачливей,смелей,
Он станет вдруг,то страстно
Возненавидим же его
За дерзость мочь,уметь,творить.
И будем кропотливо для всего,
Что сделал он,грязцо копить.
И ждать : когда же он сорвётся ?...
Чтоб разом во всю грязь свалить.
На на секунду совесть не проснётся
В тех,кто в дерьме приучен жить.
http://ronald1.livejournal.com/

blogerist 23 марта, 2010
Я только сейчас узнал. Новую комп купил, не было времени зайти. Mail.ru дырявый почтовик, годится только для школьников.

весело! 8)

dobryileopold 23 марта, 2010
и надеюсь мой gmail есь чё не взломают. всё-таки Гугл! да и пароль тоже нетривиальный. совсем. да и не Ибигдан я..)
P.S: читаем историю далее, интэрэснооо..

igorbasic 23 марта, 2010
кстати, хелл (я думаю это был он) с легкостью сломал мой ящик на мэйле года 3 назад, когда была история с алкснисом)

zolotayakoshka 23 марта, 2010
У меня был тоже очень серьезный пароль на мейлрушечке - 14 знаков и в цифры..
Тоже не пойму как взломали аккаунт и стали слать по мейлагенту от меня спам. Слава богу, ничего серьезного я на него не законтачила.

someone_ua 24 марта, 2010
Бигдан, а ведь ты тут пиздишь. Весь код ЖЖ, как опенсорсный, так и коммерческий находится в открытом доступе. Так что не составляет большого труда проверить что ЖЖ хранит только один (1) емаил для одного юзера на который может быть выслан пароль. Может ты тут с icq че-то попутал?

Не программисты могут проверить емпирически. Зарегестировать аккаунт на один емейл, поменять емейл и попытатся получить пароль на старый.

Edited at 2010-03-24 10:21 (UTC)

someone_ua 24 марта, 2010
Старые емейлы ЖЖ хранит, но только для информационных целей. Использовать их для получения пароля невозможно.

... (Анонимно) Развернуть