LINUX.ORG.RU

заломали яндекс-почту

 , , , ,


0

1

вот и у меня заломали яндекс. но как?!
пароль сложный, сижу только со своего ноута под линуксом.

вот, только что. сижу, втыкаю в лор, вдруг вижу - почта пришла. открываю - от яндекса «для восстановления платежного пароля перейдите по ссылке»
какого черта?! я не заказывал! иду в журнал посещений - какой-то хохол с 178.92.230.214 залогинился ко мне впочту и запросил смену пароля! ну, сделал экстренно «выход со всех устройств», пароли поменял.. но осадочек остался (с)..

Последнее время что-то зачастили пролемы с яндексом! вот, не так давно тут пробегали вопли об ушедших деньгах и тупняке яндекса в ответ.

Озвучте ваши прохладные истории на сей счет. А я ухожу на впс...

★★★★★

сумрачные секретные квантовые криптотеррористы и социальные инженеры

Bad_ptr ★★★★ ()
Ответ на: комментарий от AlexVIP

3.2.0-31-generic-pae
по делу-то есть чего сказать? ;)

aol ★★★★★ ()

Секретный вопрос.

J ★★★★ ()

Пароль ещё где-то используется? На каком-то сервисе?

Xellos ★★★★★ ()
Ответ на: комментарий от J

в наличии. сильно сомневаюсь, что вна украине знают эту фамилию. да, и пароль на почту остался прежний. то есть, они его как-то подобрали!
а там был pwgen 8 1

aol ★★★★★ ()

У моего друга недавно (~1-2 недели назад) тоже чуть почту от яндекса не увели. Хорошо, что почтовый ящик не для чего серьезного не использовался.
Причем тоже украинский IP в журнале посещений был.

Ja-Ja-Hey-Ho ★★★ ()
Ответ на: комментарий от Xellos

да, это я протупил подумать.. неужели кто-то еще хранит в plaintext?! а, на минуточку, шел 21 век... *ненависть*

aol ★★★★★ ()

не использовал https?

Reset ★★★★★ ()
Ответ на: комментарий от aol

сильно сомневаюсь, что вна украине знают эту фамилию

Именно поэтому на вопрос «Девичья фамилия матери?» должен быть ответ типа «G&z5$ы!1»

Deleted ()

Вы уже задолбали с этими фсбешными зондами, больше негде почту завести и не существует других денежных систем? Кстати, видел у некоторых дебилов в профиле «мне нравится: яндекс».

PaulCarroty ★★★★ ()

История об ушедших деньгах случалась и со мной. Буквально тогда же встретил ещё 5 человек с такой проблемой.

Я использую гугл, у него хорошо с Документами, Г+ и почтой.

daris ()
Ответ на: комментарий от daris

ну, ему тоже продаться надо с телефоном, чтобы всё было хорошо.. :)
там у меня тоже есть почта с некоторых пор, но телефон еще не отдал )

aol ★★★★★ ()
Ответ на: комментарий от aol

Он не знает мой телефон. Хотя, пару раз вводил в тексте письма, что уже ставит под сомнение анонимность :) Но явно указывать - нет.

daris ()
Ответ на: комментарий от Deleted

Нужно побольше букв в ответе, для увеличения морального удовлетворения :)

Deleted ()
Ответ на: комментарий от kanake

ну я ж не бот...

не видал еще ни одной почты с авторизацией по клиентским сертификатам.. а было бы интересно ;)

aol ★★★★★ ()

от яндекса «для восстановления платежного пароля перейдите по ссылке»

уверен, что от яндеха?

Lee_Noox ★★★ ()
Ответ на: комментарий от Lee_Noox

да. я в любом случае не жал на неё - удалил сразу ;)
оно пришло буквально за 5 минут до логина хохла того

aol ★★★★★ ()
Ответ на: комментарий от PaulCarroty

Пользуюсь QIWI, за каждую транзакцию приходит бесплатный смс с паролем на транзакцию :)

Проблема в том что потерять мобильный телефон и всё.

Ну это ничем не лучше потерять ноутбук с паролями firefox sync от яндекса да.

bhfq ★★★★★ ()
Ответ на: комментарий от aol

Ответ был на

ну я ж не бот...

Пароль слишком сложный получается с pwgen -sy 24, чтобы запомнить.

kanake ()
Ответ на: комментарий от Deleted

Девичья фамилия матери?

Всегда умилял этот идиотизм. А если мать, мать её, НЕ МЕНЯЛА фамилию? Такой вариант принципиально невозможен, что ли? Такая дырень, и хоть бы что.

Cancellor ★★★★☆ ()
Ответ на: комментарий от Cancellor

Даже если меняла, то тоже дырень.

Deleted ()
Ответ на: комментарий от Deleted

Именно поэтому на вопрос «Девичья фамилия матери?»

Надо вводить имя любимой кошки старого сисадмина. :-)

AS ★★★★★ ()

Потому что нужен нормальный интернет-банкинг с кардридером, а не быдлояндекс с бубриками.

Sonsee ()

вот и у меня заломали яндекс. но как?!

А что мало способов? Firefox 16.0.1 - это говорит о том, что ты абсолютно безопасен?

Sonsee ()
Ответ на: комментарий от Sonsee

а что, много способов? ну, иди еще ты подломай, раз всё так просто.
и да, я абсолютно безопасен :-D в этом можно не сомневаться ;)

aol ★★★★★ ()
Ответ на: комментарий от bhfq

потерять мобильный телефон
ничем не лучше потерять ноутбук

позволю себе не согласиться

wxw ★★★★★ ()
Ответ на: комментарий от aol

xss и csrf, например? если яндекс-почта не защищена от этого, то это решето. и вроде как яндекс платил деньги за найденные уязвимости.

hatefu1_dead ()
Ответ на: комментарий от Cancellor

Всегда умилял этот идиотизм.

А кто правильные ответы туда пишет? Проще писать писать ответ на другой вопрос, например «любимое блюдо» - «кот матроскин», «кличка домашнего животного» - «запеченный картофель в сметане» и тд. Причем с ашипками, заменой букв и лучше в латинской раскладке. При достаточной длине не хуже случайного набора, а запоминается на порядок проще.

DNA_Seq ★★☆☆☆ ()

Озвучте ваши прохладные истории на сей счет.

Всё пройдет . И это пройдёт.

Заходить на почту надо по https.

pacify ★★★★★ ()

Пользуюсь гуглопочтой. О таких проблемах читаю разве что на ЛОРе.

drull ★☆☆☆ ()
Ответ на: комментарий от aol

а что, много способов?

А почему ты уверен, что взлом произошел именно когда похитили деньги? Может твой компьютер был давно заражен.

Sonsee ()
Ответ на: комментарий от Sonsee

нормальный интернет-банкинг с кардридером

и оттуда воруют :)

xtraeft ★★☆☆ ()
Ответ на: комментарий от hatefu1_dead

ну, или еще вот так :)

Браузер Opera позволяет выполнить XSS-атаку на любой сайт, который предоставляет возможность размещения ссылок на другие сайты.
Уязвимы версии для Opera для Windows, Mac и Linux до 12.02 включительно (последняя версия на сегодняшний день). На версиях до 9.50 проверка не проводилась.

операсты - привет

xtraeft ★★☆☆ ()
Ответ на: комментарий от xtraeft

и оттуда воруют :)

каким образом? это невозможно без ридера и карточки

Sonsee ()
Ответ на: комментарий от Cancellor

Да меня вообще воротит от таких вопросов. Первый школьный учитель? Любимая игра? Да это же запросто можно найти (часто даже в публичном доступе) в каком-нибудь вконтактике, а про любимую игру достаточно загуглить профиль Steam жертвы. И так далее...

ArtKun ★★★★★ ()
Ответ на: комментарий от bhfq

Притом что номер можно потом восстановить. Пользуюсь гмылом, qiwi, и вам советую.

ritsufag ★★★★★ ()

какой-то хохол

Давайте хохлосрач замутим :-D Цэ вам за окупацию, ось!

Bagrov ★★★★ ()
Ответ на: комментарий от PaulCarroty

Заломали Яндекс-почту
Поменял я пароль срочно
Всё равно её не брошу
Потому что Яндекс-почта

Kindly_Cat ()

Яндекс - флагман отечественного бизнеса. Самый яркий и выразительный пример как зарабатывать лаве побольше на услугах максимально низкого качества. Главное чем хуже услуги, тем лучше бизнес. Ещё нужно уметь ругаться с партнерами, при мне они уже поменяли три подрядчика оплаты мобильных (итоговый вариант с комиссией, так ведь лучше для потребителя!) и свернули (за неделю!) привязки карт РосЕвро банка. Это ЯД. Поиск и прочее даже обсуждать не буду... ЗЫ благополучно свалил от них, достали. ЗЗЫ остаток денег вывести не смог, платёж не уходит, сапорт сочиняет небылицы.

erfea ★★★★★ ()
Последнее исправление: erfea (всего исправлений: 1)

включаем паранойю на максимум, думаем:

1) Кто с тобой вместе живёт, видели ли они, как ты вводишь пароль?

2) Вводил ли ты его при посторонних людях?

сижу только со своего ноута под линуксом

3) ноут подключается по вай-фаю?

Harald ★★★★★ ()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.