заломали яндекс-почту

https

а вдруг ему поддельный сертификат яндекса внедрили в браузер? :)

ага, а глаз у меня на это нет.. нормально всё с сертификатами

Да узнать предыдущую фамилию и без этого легко

Не верь своему коту!

юзай pochta.ru

какой-то хохол

Предлагаю устроить перекрестный допрос всех хохлов на ЛОРе.

Сегодня был немного шокирован тем, что на российском ТВ знают термин MitM. Так вот, они с утра пораньше рассказали про то, что большинство ведроидных поделок использует устаревшие либы ssl/tls, с кучей дыр и уязвимостей, и что даже гугл пока чешет репу на тему того, как бы быдлокодеров заставить обновлять свой говнософт.

у меня нет ведроидных поделок.. ;)
хотя, порой и хочется ))

за инфу спасио

автозаливы

зачем думать, легче яндекс обвинять

гугл пока чешет репу на тему того, как бы быдлокодеров заставить обновлять свой говнософт

А что там думать? Просто удалять такой говнософт с устройств пользователей и всё. Гугл это умеет. После нескольких таких случаев производители софта начнут чесаться.

может яндекс и виноват, увели у него базу и потихоньку ломают отдельных юзверей :)

а может и сам яндекс украл 100рублей у человека и закусил младенцем

Они названия побоялись сказать. Но я так понял, под раздачу попали всякие ватсаппы, фейсбуки и т.д.

Банально. У вас с ним совпали идентификаторы сессий. Это очень-очень редко, но бывает. Кстати по этой причине и делают всякие логины через код отправленный на мобильный, в серьезных системах. Пароль он не знал и почту не взламывал иначе бы ему не нужно было заказывать восстановление пароля.

неужели кто-то еще хранит в plaintext?!

Масса крупных и вполне респектабельных компаний так делает. А потом — да, там утекло, там утекло… Ещё больше тех, кто хранит тупо пароль в каком-нибудь md5, без соли. Сам только в прошлом году с такого варианта на своих проектах ушёл :)

Именно поэтому на вопрос «Девичья фамилия матери?» должен быть ответ типа «G&z5$ы!1»

У меня обычно ответ типа такого стоит на самый несуразный вопрос. Типа «Ваше любимое блюдо» или «Как зовут Вашу собаку» :)

Пользуюсь гуглопочтой. О таких проблемах читаю разве что на ЛОРе.

Погугли кулстори, как мужик всех своих фоток за много лет лишился :) Правда, там цепочка длинная была. Но GMail в цепочке присутствовал: http://habrahabr.ru/post/149179/

но как?!

Дай угадаю:

1. Почта и пароль от яндекса зареганы на левом сайте? Например на каком-нибудь форуме или интернет-магазине.

2. Девичья фамилия матери - Иванова?

1. нет
2. нет

хреновая из тебя гадалка ;)

тебе, как пострадавшему ранее от яндекса, наверное, будет интересно.

вобщем, направил запрос в саппорт. вопрошаю, мол, как же так? сложный пароль, хттпс, все дела. что же было? удачный брутфорс, дырка в яндексе или всё-таки утёк мой пароль?
Отвечают:

Яндекс никак не комментирует информацию об авторизациях в ящике пользователя и не занимается расследованиями в отношении IP-адресов, с которых они были произведены. Проверить принадлежность того или иного IP-адреса Вы можете на международном сайте RIPE

Действия, произведенные под Вашим логином, невозможно отменить.
Учётные записи на Яндексе хорошо защищены от взлома
Если Вы считаете, что кто-то смог получить доступ к Вашему аккаунту, настоятельно рекомендуем Вам действовать в такой последовательности: 1. Проверить компьютер на наличие вирусов не только своим обычным антивирусом, но еще любым бесплатным онлайн-антивирусом (лучше двумя): хттп://я.ру/yandsearch?text=online+антивирус .
2. Установить совершенно новый пароль на странице Вопросы по поводу Вашего кошелька в системе Яндекс.Деньги направляйте, пожалуйста, по адресу:

и всё.
так и хочется сказать что-то нехорошее... а уж про советы с онлайн антивирусами вообще нет слов.

Аналогично ответили: мы не говорим почему подозреваем мошеннические действия, обратитесь в саппорт (те сказали что ничего не знают, не хотят понимать и выяснять, но будут шевелиться после моего похода в офис, стоящий на окраине Питера)). Говно их сервис)

Гуглопочту ломали пару лет назад кетайские хакеры, на хабре было обсуждение. Я один из пострадавших.

Какого бы отличного качества не были услуги всегда найдется хотя бы один недовольный. Ты один из них.

Гуглопочту ломали пару лет назад кетайские хакеры, на хабре было обсуждение

1. там теперь есть подтверждение авторизации по смс и одноразовые пароли для разных девайсов
2. не знаю что конкретно в Вашем случае, но разве там не «сложные» пароли (навроде «12345») подобрали?

1. там теперь есть подтверждение авторизации по смс и одноразовые пароли для разных девайсов

я не хочу, чтобы какой-то (тем более вражеский) сервис знал номер моего телефона

2. не знаю что конкретно в Вашем случае, но разве там не «сложные» пароли (навроде «12345») подобрали?

У меня был рандомный 9ти значный пароль из букв, цифр и знаков. Его невозможно подобрать.

1. там теперь есть подтверждение авторизации по смс и одноразовые пароли для разных девайсов

я не хочу, чтобы какой-то (тем более вражеский) сервис знал номер моего телефон

а, ну ты хочешь чтобы какой-то, возможно даже и вражеский, кретин знал твою почту, ок :)

У меня был рандомный 9ти значный пароль из букв, цифр и знаков.

не бывает сложных пыссвордов, бывают маленькие ботнеты (как вариант)

Его невозможно подобрать.

расскажешь об этом в оздоровительном лагере цру дядюшке рухесу :)

не бывает сложных пыссвордов, бывают маленькие ботнеты (как вариант)

который, кстати, применим и к сабжу

который, кстати, применим и к сабжу

безусловно

Какого бы отличного качества не были услуги всегда найдется хотя бы один недовольный.

Согласен.

Ты один из них.

Нашёл две замены (это я по прежнему про ЯД) разного качества. Обе, мягко говоря, куда лучше. ЗЫ ИМХО только конченное чмо это приемлемым.

Нашёл две замены (это я по прежнему про ЯД) разного качества. Обе, мягко говоря, куда лучше.

И что это? Неужели говновебмани и деньги-мейл-ру? Не, ЯД на порядки лучше и удобнее.

ЗЫ ИМХО только конченное чмо это приемлемым.

Что это?

И что это? Неужели говновебмани и деньги-мейл-ру? Не, ЯД на порядки лучше и удобнее.

neteller и payoneer

Что это?

Это список транзакций (любый ЯД не узнаёшь?), там я 2 недели пытался снять остаток ~300 баксов. Так и не получилось. Саппорт сказал:

К сожалению, сейчас некоторые сервисы Яндекс.Денег могут быть недоступны в связи с техническими работами. Мы делаем все возможное, чтобы как можно скорее возобновить нормальную работу системы, но пока не можем назвать Вам конкретные сроки.

При чём саппорт на телефоне вообще не вкурсе сабжа. Лучший в мире сервис, чо. Ну а про то как весело было им пользоваться на постоянной основе даже говорить не хочу...

Это же qip!!!

угу

Странная активность в почтовом ящике (Яндекс-почта) (комментарий)

Рабочая версия, которую ivlad в личной переписке не опроверг, что логин-пароль украли через виндовую машину, которой я в то время иногда пользовался. На ней была варезная хр, без обновлений. Считаю что сам дебил.

neteller и payoneer

Первый раз слышу о таком. Ими штраф гибдд оплатить можно? А во всяких озонах расплачиваться? Если нет, то нафига оно?

Это список транзакций (любый ЯД не узнаёшь?), там я 2 недели пытался снять остаток ~300 баксов. Так и не получилось. Саппорт сказал:

Уверен, что это проблемы твоего банка.

При чём саппорт на телефоне вообще не вкурсе сабжа. Лучший в мире сервис, чо. Ну а про то как весело было им пользоваться на постоянной основе даже говорить не хочу...

Пользовался, пользуюсь и буду пользоваться. За многие годы ни одной проблемы с ЯД не было.

Первый раз слышу о таком. Ими штраф гибдд оплатить можно? А во всяких озонах расплачиваться? Если нет, то нафига оно?

Можно всё, что можно делать с мастеркард и даже больше.

Уверен, что это проблемы твоего банка.

С моим банком за 3 года были «проблемы» 2 раза. Оба раза разговор по телефону длился 2-3 минуты. Четко и ясно было обозначена причина проблемы и сроки решения. Оба раза проблема решалась в два раза быстрее обещанного (хотя и обещанные сроки были куда как вменяемые). У ЯДа если что-то не так, обращаться в саппорт есть садо-мазо. Организованность хуже чем в детском садике у детишек.

Пользовался, пользуюсь и буду пользоваться.

Кто-то запрещает?

Собственно просто рассказываю факты и своё к ним отношение. Искренне желаю, чтобы тебе не пришлось выяснять ничего с их обдолбанным саппортом.

Можно всё, что можно делать с мастеркард и даже больше.

Понятно, значит нельзя. Километровые платежки я заполнять, естественно, не хочу.

Озвучте ваши прохладные истории

Помнится была былина с хабра, про чувака у которого с ЯД утащили 25к деревянных ни с того ни с сего, вернуть не удалось. Хорошо я на гмыло перешел.

Есть банкоматы, там это всё не сложно. Есть всякие rbk money.

Есть банкоматы, там это всё не сложно.

издеваешься? это из дома выходить и куда-то идти/ехать/искать банкомат с нужной фичей?

Есть всякие rbk money.

первый раз о таком слышу и не видел, чтобы это принимали в интернет магазинах, поэтому тоже не нужно

А гмылом можно расплачиваться?

У меня виза сбербанка, так что не нужно.

Ну и? В сбербанковском интернет-банке есть всё тоже самое что и в яндекс деньгах? Например, оплата штрафов есть?

что ты всё про оплату штрафов? так много нарушаешь? :-D

в терминале сбербанка есть. подозреваю, что в их банкниге тоже есть

в терминале сбербанка есть

offline решения меня не интересуют вообще

подозреваю, что в их банкниге тоже есть

не факт

Вы все под колпаком у Мюллера Брина Обамы

Оплата штрафов есть у Киберплата. (https://plat.ru/group-105-9130) Не подойдёт?

Предлагаешь для каждой операции регистрироваться в отдельной системе?