0
<< предыдущая заметкаследующая заметка >>
25 апреля 2016
взлом ВКонтактика
Сегодня мне пришла пара SMS о том, что мой ВКонтакт взломали, и мошенники от моего имени просят денег. Я бросился смотреть, что случилось, и вниманию моему открылась душераздирающая картина в инбоксе: тщетные попытки выпросить полторы тыщи рублей у моих друзей и читателей со словами «ой мне так неудобно, ой я человек слова, завтра верну». Нашли у кого просить! Мои читатели — тертые калачи, технически подкованная элита рунета, к тому же знают, что я не человек слова. Из диалогов особо прекрасной я считаю попытку развести на деньги никого иного, как Антона Кротова:
А также изумительный проверочный вопрос «чоза грибы?», на который мошенник, понятное дело, не смог найти правильного ответа:
В общем, бандитские подключения я отключил, пароль сменил, и всем читателям приношу извинения. И спасибо вам, что вы такие умные! Горжусь вами! Поскольку я даже не знаю, где во ВКонтакте кнопочка «написать новый пост», пишу здесь в дневнике, чтоб автоматом отзеркалилось. Отдельный вопрос, остающийся для меня загадкой, — как именно мошенники получили доступ к моей учетной записи. Учитывая, что комп был выключен и из дому не выбирался последнее время, никаких мобильных приложений для ВК у меня не установлено, система на компе Linux Ubuntu, а в подбор пароля я не верю. Теоретически, в моей домашней сети сидят и виндокомпьютеры, и наверно кто-то мог прослушивать локальный траффик, но... в общем, загадка. Тем не менее, вот такие IP (мой 77...) висели:
Если у кого есть идеи, как это могло произойти и какие меры принять, — поделитесь. Вот только включать авторизацию через SMS мне не хочется — того и гляди, оно начнет требовать ввести код всякий раз, как движок будет постить во ВКонтакт новую заметку.
<< предыдущая заметка следующая заметка >>
пожаловаться на эту публикацию администрации портала
архив понравившихся мне ссылок
Оставить комментарий
Linux Ubuntu Firefox
 Москва
0
0
id59577522
Если вКонтакте общается по https, то и локальный трафик не перехватить. Если не по https, то велика вероятность, что и без доступа к локальному трафику сломают. (И дело не в пароле, ловят авторизационный куки). В настройках аккаунта вКонтакте желательно настроить использовать только https, тогда даже если запрос был по http, он будет переадресован на https.

А вообще загадка, меня сколько раз пытались сломать, каких только писем из якобы "служб поддержки" я ни получал (то есть атаки были целенаправленные), и сколько настоящие службы поддержки ни получали запросов на восстановление доступа от злодеев, -- все сервисы устояли.
Windows Safari Chrome
 Израиль
0
0
Лёва
Этот человек не загрузил свой юзерпик, и я подобрал ему этот. Человек, пишущий такое, должен именно так выглядеть, верно?
А куда должны были поступать деньги? Он дал бы реквизиты?
Windows Safari Chrome
 Тверь
18
0
Kinder
Не так надо было: "Мне конечно неудобно просить но можешь закраудфандить 1500 рублей? повесть напишу завтра, я человек слова!"
Linux Ubuntu Firefox
 Москва
21
0
Леонит Каганофф
А повесть-то я закончил! Осталось провести финальную правку. И может вставить эротическую сцену. А может, нет. Но повесть дописана!
Windows Safari Chrome
 Тверь
26
0
Kinder
А вот это хорошая новость! Теперь срочно собираем деньги на эротическую сцену! =) Можно всех посмотреть?
Windows Safari Chrome
 Тольятти
3
0
Мисс Тайвань
Этот человек не загрузил свой юзерпик, и я подобрал ему этот. Человек, пишущий такое, должен именно так выглядеть, верно?
Закончил - это когда на 100%
Сейчас - не доделал.
Linux Ubuntu Firefox
 Одесса
5
0
crispoid
Сейчас по счетчику 156%
Это уже передел какой-то.
Windows Firefox
 Columbus
0
0
Совесть Каганова
Ну хоть не 146, лол
Windows Safari Chrome
 Санкт-Петербург
0
0
beast
Этот человек не загрузил свой юзерпик, и я подобрал ему этот. Человек, пишущий такое, должен именно так выглядеть, верно?
Можно понять так, что закончил - это написал заключительную главу. Возможно, раньше остальных глав.
Linux Ubuntu Firefox
 Москва
1
1
Leonid Leonidov
Этот человек не загрузил свой юзерпик, и я подобрал ему этот. Человек, пишущий такое, должен именно так выглядеть, верно?
Леонид, прошу прощения за оффтоп, ты lleo.me дома хостишь, или в далёкой стойке ?
Linux Ubuntu Firefox
 Москва
1
0
Леонит Каганофф
lleo.me в Канаде.
Дома хостится лишь home.lleo.me
Оба они сидят за КлаудФаре, поэтому IP со стороны неизвестны.
Windows Safari Chrome
 Москва
0
0
Alpinsky
Жутко жду повесть !!!
Linux Safari Chrome
 Харьков
0
0
kotigoroshko
Этот человек не загрузил свой юзерпик, и я подобрал ему этот. Человек, пишущий такое, должен именно так выглядеть, верно?
"работа программиста готова на 90%"
Opera
 Москва
4
0
Mike Novikoff
Тёма Лебедев писал (Ководство, §167 «Метод прогрессивного джипега»): «В любую секунду любой проект готов на 100%, хотя проработанность может быть и на 4%». Он это называет «способ организации времени» (хотя, по-моему, у Лебедева — способ отмазки). ;)

Если ЛЛео говорит, что повесть закончена, то почему бы и не поверить. Допустим, v1.00beta. Дальнейшая «полировка глюков» даже у программиста может быть бесконечной, ибо нет пределов совершенству, но это уже другой вопрос. Вспомним, сколько лет Булгаков доделывал и переделывал «Мастера», или аналогично — Юрий Коваль «Суер-Выера». А Гашек и вовсе не закончил «Швейка», если чисто формально смотреть. Короче, всё относительно.

А ещё бывают программисты (под GPL), открыто пишущие в README что-то вроде «моя программа всегда будет называться вечной бетой, потому что уж я-то знаю, сколько ещё в ней можно доделать. Но юзеров это не должно смущать, поскольку реально всё работает, заметных глюков давно нет». С другой стороны, у Майкрософта заявленную стадию готовности всегда надо убавлять. Дело только в степени самокритичности авторов.
Windows Opera
 Москва
1
0
киборд
Этот человек не загрузил свой юзерпик, и я подобрал ему этот. Человек, пишущий такое, должен именно так выглядеть, верно?
год-полгода нужно автору, чтоб посмотреть на опус свежим взглядом и окончательно обезглючить оный. До этого будет всё ещё "тёмовский жипег", хотя и пробабли вполне годный.
Windows Safari Chrome
 Wisconsin Rapids
1
0
Гена
Этот человек не загрузил свой юзерпик, и я подобрал ему этот. Человек, пишущий такое, должен именно так выглядеть, верно?
Эротическую сцену обязательно вставить! Я бы даже петицию создал, если бы предыдущая с жопой не провалилась с таким крахом...

П.С. Перечитал и понял, что интерес одного мужика к эротическим фантазиям другого выглядит странно, особенно на фоне жопы.
Windows Opera
 Москва
0
0
киборд
Этот человек не загрузил свой юзерпик, и я подобрал ему этот. Человек, пишущий такое, должен именно так выглядеть, верно?
запилить эротическую фантазию, резонансную массам - эт талант. Но слишком овощечеловеческую пилить не стоит: затеряется в ботве. Т.е. (если коньюнктурщик) нужна вывереная добавка перца с изюмом. Но нагло-артхаусная (и не девиантная) эротика стильней (по внутренним ощущениям автора)..

К чему это здесь? Kinda, каждый о своём.
Linux Safari Chrome
 Santa Rosa
0
0
DL
Этот человек не загрузил свой юзерпик, и я подобрал ему этот. Человек, пишущий такое, должен именно так выглядеть, верно?
Надо было таки послать денег, знали бы номер карты, и с ним -- в полицию.
Windows
 Москва
1
0
Konstantin
так карта наверняка виртуалка в каком-нить киви кошельке.
Windows Safari Chrome
 Санкт-Петербург
0
0
beast
Этот человек не загрузил свой юзерпик, и я подобрал ему этот. Человек, пишущий такое, должен именно так выглядеть, верно?
И что это меняет? Компания киви не подчиняется запросам органов?
Windows Firefox
 Москва
0
0
arkharis
А киви кошелёк зарегистрирован на левую симку - и всё, никаких концов.
Linux Safari Chrome
 Москва
2
0
katsuk
У меня была та же ситуация


Скорее всего админы вк и продают пароли, потому что мой пароль был типа hoswvG47h2lgY9
Windows Firefox
 Пермь
2
1
https://facebook.com/100001384167303
Пароли не хранятся в открытом виде в таких сервисах
Linux Safari Chrome
 Москва
0
0
katsuk
Точнее не должны бы.
С другой стороны, существует в природе услуга взлома вк, стоит ровно $200. Ничего личного, только бизнес.
Windows Firefox
 Швейцария
0
0
kto
услуга эта работает, по-видимому, по принципу предоплаты. если вы в нее так верите, то можем сыграть в игру: если у вас с ее помощью получится сломать мой аккаунт, я вам плачу $400, если нет -- вы мне $100.
Linux Ubuntu Firefox
 Москва
0
0
Леонит Каганофф
Почему? Услуга вполне может работать в 80% случаев - при условии, что у клиента Windows XP/Windows 7 + почта на mail.ru + еще какие-то факторы. В противном случае просто могут объявить, что это не наш случай.
Windows Firefox
 Австралия
0
0
Идиотъ
Этот человек не загрузил свой юзерпик, и я подобрал ему этот. Человек, пишущий такое, должен именно так выглядеть, верно?
Чую, верез Word вас взломали. Чую, но обосновать не могу!
Linux Safari Chrome
 Москва
0
0
katsuk
Вот в душе не чаю, как она работает, но у меня есть знакомые, которые интересовались, платили $200 и через минуту получали пароль.
Windows Firefox
 Казань
0
0
list/timurkin
Этот человек не загрузил свой юзерпик, и я подобрал ему этот. Человек, пишущий такое, должен именно так выглядеть, верно?
есть альтернативная игра:
Сначала закиньте Ллео 100 баксов. За повесть.
Потом почитаем тут отзывы.
Если повесть будет признана суперской,то докините еще 100.
а если общественность признает повесть "таксебетекстом",
то Ллео вернет 200.
Как вам, уважаемые?
Windows Firefox
 Санкт-Петербург
0
0
вип вап
Этот человек не загрузил свой юзерпик, и я подобрал ему этот. Человек, пишущий такое, должен именно так выглядеть, верно?
на http://rusilkusru6f57uw.onion/deal/dgkjPomluyXc09D5
услуга взлома ВК стоит 10000 рублей. 0.35718113 BTC
Linux Ubuntu Firefox
 Москва
1
0
Леонит Каганофф
Возможно "Услуга взлома" сработает лишь в 86% случаев, поскольку ей технологически, к примеру, нужен Виндоус, мэйлер The Bat и почта в домене mail.ru.
Windows Safari Chrome
 Домодедово
2
0
id
Это называется "зеркалирование учетной записи". Заказчик получает свою пару логин/пароль, с помощью которых логинится в вашу учетку независимо от вас. Выполняется админом соответствующего сервиса по запросу компетентных органов. Или без такового...
Linux Safari Chrome
 Москва
0
0
katsuk


Windows Safari Chrome
 Северск
13
0
Elena
Любой френд Каганова опознает взлом по запятым и пробелам)
Mac Safari
 Москва
3
2
bambr
Этот человек не загрузил свой юзерпик, и я подобрал ему этот. Человек, пишущий такое, должен именно так выглядеть, верно?
Как могло случиться, что комитетский сайт смог получить доступ к паролю???????? Я правильно понял вопрос?
Как могло случиться, что взломан аккаунт в контакте? Как так могло произойти ,что взломан мой аккаунт в одноклассниках? Каким образом центр Э получил доступ к моим письмам на Mail.ru, все эти вопросы одного и того же порядка. Я уже задолбался объяснять друзьям почему нужно отвязывать учётку айфона ( Apple ID) от Mail.ru. Лео ты меня немного обескуражил своим вопросом. Либо тут какой то замысел тайный? Не ?
Windows Safari Chrome
 Москва
1
0
Twentydraft
Уважаемый Леонид, я категорически советую вам как можно скорее перепрошить роутер! Скорее всего он взломан: в таком случае никакое шифрование с открытым ключом не поможет.
И подключите двухфакторную авториазцию в ВК.
Mac Safari
 Клин
2
0
Дмитрий-3
Да подключался он к макдачному вайфаю, хоть и не признается, но сто пудово. А там, лайк за лайком, и унесли его сессию. Тут двухфакторная авторизация не поможет уже.
Linux Ubuntu Firefox
 Москва
1
0
Леонит Каганофф
Надо понимать, что во ВКонтакт я не захожу месяцами и никаких клиентов на смартфонах не устанавливал - во ВК просто идет автопостинг, причем из Канады.
Linux Safari Chrome
 Москва
4
0
katsuk
А там не абама?
Windows Safari Chrome
 Москва
5
0
Dusty
Это объясняет, конечно, почему просьбы писались на таком ужасном русском.
Windows Firefox
 Princeton
0
0
Девочка-припевочка
Этот человек не загрузил свой юзерпик, и я подобрал ему этот. Человек, пишущий такое, должен именно так выглядеть, верно?
Бгг. Неее. Там Трюдо! Он хороший!
Windows Firefox
 Китай
1
0
Совесть Каганова
Абама, абама. Клянчит штуку рублей на, предвыборную,праграмму .
Linux Ubuntu Firefox
 Москва
1
0
Леонит Каганофф
Роутер у меня - Bananapi, его так просто не взломать. Есть роутер на лестнице отдельно на WiFi, он конечно чисто теоретически может быть взломан, но вот только я никогда не пользовался ВКонтактом через WiFi - у меня по Ethernet подключен домашний ноут.

Двухфакторную авторизацию я подключать не хочу, потому что не уверен, что после этого не отключится автопостинг заметок. А ВКонтакт мне ни для чего кроме не нужен - руками туда заметки копировать у меня возможности нет.
Linux Safari Chrome
 Сочи
7
0
барисыч
Этот человек не загрузил свой юзерпик, и я подобрал ему этот. Человек, пишущий такое, должен именно так выглядеть, верно?
Думаю, админы промышляют. Я на заре соцсетей позарегался, лет 10 туда не заходил вообще, пароль стойкий. Недавно стали приходить письма от техподдержки, что дескать, они меня запломбировали, ибо я рассылаю рекламу. Меня никто не ломал, пароль мой, на почту ничего не приходило. Ну запломбировали и хрен с ними, соцсетями головного мозга не страдаю, пусть себе резвятся.
Linux Safari Chrome
 Москва
12
0
katsuk
Вообще, общепринятая практика ведения диалога в подобных случаях что-то вроде такой:
- не можешь мне одолжить 1500 руб?
- да, конечно, без проблем. А как тебе передать?
- можешь зачислить на карточку киви (в 99% случаев это она), вот номер?
- да сейчас. Только у меня проблема, я сейчас в лесу с друзьями, у меня на счету мобильника осталось 9 рублей, связь вот-вот отключат, а для перевода надо на сайт сбера идти, ты не мог бы кинуть мне сейчас рублей 200 на телефон, а я тебе переведу 1700? Еще и аккумулятор садится...
Windows Safari Chrome
 Mississauga
3
0
Vadimus
Напоминает эпичную историю, как нигерийского принца развели.
Linux Ubuntu Firefox
 Вьетнам
1
0
ябло.ко
Этот человек не загрузил свой юзерпик, и я подобрал ему этот. Человек, пишущий такое, должен именно так выглядеть, верно?
Таких историй много. У этой забавы есть даже название специальное. Жаль, не вспомнить его.
Windows Firefox
 Израиль
0
0
Павел бывший Пашка
Так, пошел вконтактик. Год или два там не был...
Windows Firefox
 Москва
0
0
Кирилл
Взлом почты если там есть восстановление пароля через почту, получение ваших SMS на клон вашей SIM, если оператор дал ваш KI плохим людям и если там есть восстановление пароля через SMS, социальная инженерия техподдержки ВК путём написания слёзных писем якобы от вашего имени о том, как вы потеряли пароль... Ну или уязвимость в браузере, если вы пользуетесь не последней официальной версией оного.

Без https во ВКонтакте войти нельзя, так что версии с перехватом трафика рассматривать не стоит.
Windows Opera
 Уфа
0
0
Юррий
Этот человек не загрузил свой юзерпик, и я подобрал ему этот. Человек, пишущий такое, должен именно так выглядеть, верно?
Теоретически, если есть механизм публикации сообщений с другого сайта, то можно "по дороге" управление перехватить
Linux Ubuntu Firefox
 Москва
2
0
Леонит Каганофф
Во-первых, нет, потому что оно идет по https с трехсторонними протоколами авторизации и все такое. Во-вторых, допустим даже вы перехватили управление постингом. Даст ли вам это доступ к личке с возможностью рассылать письма? Что-то я не помню в API ВКонтактика таких функций.
Linux Ubuntu Firefox
 Москва
0
0
Леонит Каганофф
Никаких признаков я не наблюдаю. Пароль продолжал работать мой старый - его не меняли.
Windows Firefox
 Москва
0
0
Кирилл
Значит уязвимость в браузере/ВК или кража пароля. Использовали ли вы этот пароль на других сайтах?
Linux Ubuntu Firefox
 Москва
1
0
Леонит Каганофф
Ну разве что в Фейсбуке. Но Фейсбук никто же не взломал. Про уязвимость браузера Firefox под Linux, позволяющую украсть пароли, я пока не слышал.
Windows Firefox
 Санкт-Петербург
0
0
13095
Этот человек не загрузил свой юзерпик, и я подобрал ему этот. Человек, пишущий такое, должен именно так выглядеть, верно?
печеньки? вроде авторизация там была через кукисы, без привязки к ип.
Windows Safari Chrome
 Москва
0
0
Alpinsky
Так че за грибы то? Я так и не понеял.
Linux Ubuntu Firefox
 Москва
1
1
Леонит Каганофф
Женя!!! С Днем Рождения!!!! Чистого неба и вкусного хлеба!!!!!
Windows Safari Chrome
 Москва
0
1
Alpinsky
Хаг Самеах, дорогой!!!! )))
Windows Safari Chrome
 Москва
0
0
Алекс11
Этот человек не загрузил свой юзерпик, и я подобрал ему этот. Человек, пишущий такое, должен именно так выглядеть, верно?
Чаще всего уводят через разные расширения хрома\фф, маскирующиеся под нормальные проги или клоны известных. У меня так увели пароль от ФБ, адблок оказался с сюрпризом.
Linux Ubuntu Firefox
 Москва
0
0
Леонит Каганофф
Кто же даст расширению доступ к паролям?
Windows Safari Chrome
 Москва
0
0
Алекс11
Этот человек не загрузил свой юзерпик, и я подобрал ему этот. Человек, пишущий такое, должен именно так выглядеть, верно?
А ему и не нужно. Достаточно доступа к клавиатуре или адресной строке с редиректом
Linux Ubuntu Firefox
 Москва
1
0
Леонит Каганофф
Я много-много месяцев не набирал пароль на клавиатуре.
Windows Firefox
 Москва
0
0
Мишаэль
Этот человек не загрузил свой юзерпик, и я подобрал ему этот. Человек, пишущий такое, должен именно так выглядеть, верно?
То есть, Adblock нельзя ставить?
Mac Safari
 Казань
0
0
МитСаныч
Этот человек не загрузил свой юзерпик, и я подобрал ему этот. Человек, пишущий такое, должен именно так выглядеть, верно?
http://vzlomat-vkontakte-online.com
никто не пробовал? :)
Windows Firefox
 Москва
1
0
zaebiska
дурилово. только что потратил десять минут на проверку.

скормил им id приятельницы. через пару минут мне сервис радостно сообщил, что всё сломал. дал мне zip-файлик якобы со всей перепиской пациента. за пароль просят 599 рубликов.

спросил приятельницу - она с большинством друзей, которые фигурируют в файле, вообще никогда не переписывалась. то есть, они тупо подставляют случайных людей из списка друзей.
Windows Safari Chrome
 Москва
0
0
jencha
Этот человек не загрузил свой юзерпик, и я подобрал ему этот. Человек, пишущий такое, должен именно так выглядеть, верно?
У меня такое было.
Обычно просят положить деньги на телефон.
Главная засада - если кто-то поведется, историю сообщений тут же стирают. Пока тот, кого развели не признается - не догадаешься.
Linux Ubuntu Firefox
 Москва
6
0
Еще один Вячеслав
Этот человек не загрузил свой юзерпик, и я подобрал ему этот. Человек, пишущий такое, должен именно так выглядеть, верно?
Леонид, если Вам удастся выяснить обстоятельства взлома и они будут пригодны к публикации, пожалуйста, напишите об этом заметку. Думаю, это многим будет важно знать.
Linux Ubuntu Firefox
 Одесса
8
0
crispoid


Windows Firefox
 Италия
0
0
Совесть Каганова
Спрашивай@Зашишай
Windows Safari Chrome
 Рязань
2
0
ААВ
Да, у меня также недавно взломали и просили денег. Подумал, что человек реально меня знал и использовал эти знания. Я долго переписывался со службой поддержки ВК, пытаясь выяснить какие личные данные были сообщены в ходе смены пароля. Как сказали - никаких. Просто как то спёрли логин/пароль. Потом анализировал взломы друзей - такие же диалоги, ничего личного.
Карта - киви-кошелёк. Там никакой инфы не дают в принципе. В органах сказали, что даже на запросы толком не отвечают. Но судя по сообщениям от знакомых - это достаточно распространённый бизнес, при том совсем не роботы переписываются, т.к. с кем то шутили, кого то разводили более усиленно. Кто вычислял жуликов - в чёрный список. При этом переписка удалялась.
Mac Safari
 Москва
0
0
bambr
Этот человек не загрузил свой юзерпик, и я подобрал ему этот. Человек, пишущий такое, должен именно так выглядеть, верно?
При этом переписка удалялась...........правда забавно?
Похоже что это даже и не взлом, а управление аккаунтом со стороны админа ресурса.
Windows Firefox
 Израиль
2
0
Павел бывший Пашка
Работа инсайдера, к бабке не ходи!
Возможно, такого, который физически давно не там. Который с ВК давно уволился, а его закладочка - работает, копеечка капает...
Вы помните, как финны взрывали свои мосты в зимнюю войну?
Взрывчатка и провода закладывались в каждый мост на этапе строительства, на всякий случай!
Не действовал ли так же некий программер, решивший, что с оплатой его пожалуй наебут, даже если технически не наебут?? Вот теперь и доит по 200 баксов.
По моему, встроенный ботик более вероятно, чем взлом снаружи.
Да, а на месте того товарища, я бы параллельно имитировал тупо-китайскую деятельность типа успешных взломщиков. Пусть побегают поищут не в той стороне.
Windows Firefox
 Киев
2
1
igor123
Этот человек не загрузил свой юзерпик, и я подобрал ему этот. Человек, пишущий такое, должен именно так выглядеть, верно?
Кстати, есть еще параноидальная версия - если это Интернет-компании из России (компании, владеющие Вконтакте и прочими Одноклассниками), то это вовсе не гарантирует конфиденциальности. Мне кажется (могу ошибаться), что если к таким компаниям придут дяди из неких служб, то компании раскроют им все данные (в том числе и давно удаленные пользователем). Вот, например, в Гугл не придут такие дяди - там действует международное право.
Windows Firefox
 Санкт-Петербург
0
0
Tarn
Вот зачем вы сейчас вот это всё написали? Теперь нам придётся вас убить.
Windows Firefox
 Киев
0
1
igor123
Этот человек не загрузил свой юзерпик, и я подобрал ему этот. Человек, пишущий такое, должен именно так выглядеть, верно?
Я не виноват! Я просто чью-то статью прочитал о подобном. Вот погуглите фразу "mail.ru хранит удаленные письма и передает органам". Вот кого убивать надо! Вот где рассадник всего ... нехорошего! А я хороший, просто меня научили читать!
Так что прошу учесть.
Linux Chrome
 New York
1
0
Зокалебала кревая авторизацея
Этот человек не загрузил свой юзерпик, и я подобрал ему этот. Человек, пишущий такое, должен именно так выглядеть, верно?
вам не кажется :)
Linux Firefox
 Research Triangle Park
1
1
Юрий Шимановский
Гугл все сливает прямиком в ЦРУ/ФБР. Перечитайте Сноудена и Ассанжа.
До смешного доходит. Тетка покупала скороварку а Амазоне. А в это время ее муж искал гуглом удобрения для цветов. В тот же день всех забрали.
Linux Ubuntu Firefox
 Москва
3
0
Леонит Каганофф
Правильно сделали. Удобрения (калийные) содержать высокую концентрацию изотопа Калий-40 - на прошлой неделе сам развлекался, прикладывая дозиметр к мешкам удобрений в цветочном магазине, верещал адски. Скороварка создает давление. Если кипятить радиоактивные изотопы, в какой-то момент пойдет цепная реакция и произойдет ядерный взрыв. Считаю, что Гугль правильно перестраховался, а ЦРУ отработала версию грамотно и оперативно.
Linux Firefox
 Middletown
1
0
Юрий Шимановский
Калий всегда фонит и в чистом виде и в соединениях. Отец после Чернобыля спаял самодельный дозиметр. Я развелкался с тем, что опускал его в банку с цианистым калием. И еще фонил телевизор "Электрон" у задней стенки.
Mac Safari Chrome
 Москва
1
0
Nobody
Смесь сухого воздуха со взвесью сухой мелкозернистой пшеничной муки (или пыли большинства цементов или много чего подобного) с зажигалкой — готовая вакуумная бомба страшнее сотни скороварок. Перекачанные автопокрышки, пары любых горючих соединений, любые ядовитые вещества и многое прочее использующееся в обиходе можно использовать во вред обществу.

Поэтому не правильно они сделали, кмк.
Windows Safari Chrome
 Киев
5
0
manigor
Спасибо за идею! Сейчас пойду на сайты скороварок и удобрений, пусть за мной приедут из ЦРУ и ФБР и увезут отсюда в США! :-)))
Linux Firefox
 Middletown
1
0
Юрий Шимановский
Пароль мог быть потырен в другом месте. Людям свойственно использовать одинаковый пароль в разных местах. И если как-то он "просочился", то везде потом подойдет. Так что, если этот пароль используется еще где-то, то можно ждать других сюрпризов.
У меня тоже ломали на ВК, ОК и Яндексе. Но скорее всего подбором. Уж очень плохой был. Классический "негодный пароль", воспетый в документации.
Linux Chrome
 New York
0
0
Зокалебала кревая авторизацея
Этот человек не загрузил свой юзерпик, и я подобрал ему этот. Человек, пишущий такое, должен именно так выглядеть, верно?
У жены акк ВКонтактика тоже так же увели.
Причем "давно не ходила", всякие макдачные исключены, роутер недоступен снаружи, а пароль уникальный и неподбираемый.

Варианты простые:
- либо дыра в движке вконтакта, возможно "технологический люк"
- либо дыра в логике "системы восстановления пароля"
- либо кто-то из сотрудников ВК так развлекается. Пользователей миллионы, бот-попрошайка хоть у кого-то, да выпросит денег. Сумма-то небольшая, кто побежит жаловаться? Да на одну дорогу к прокуратуре больше денег уйдет..
Windows Safari Chrome
 Киев
3
0
manigor
Антон Кротов - это тот вольный путешественник, который без денег автостопом по разным странам путешествует? Вот уж действительно анекдот получился с просьбой выслать деньги :-)))
Linux Ubuntu Firefox
 Москва
3
0
Леонит Каганофф
Я рад, что вы по достоинству оценили степень попадания ;)
Windows Safari Chrome
 Москва
0
0
algolkayak
Дыра в самом Контакте, ПО сложное, дыр там много, это нормально :)
Linux Ubuntu Firefox
 Владимир
2
0
Adamos
Главное не то, что оно сложное, а то, как его делают.
Даже беглое знакомство с API Вконтакта не может не вызвать мыслей о том, что руки этих людей имеют искрящий контакт с головным мозгом.

Не ломали и не подбирали никакой пароль. Просто нашли возможность отправлять произвольные сообщения от чужого имени. Ну, или специально создали эту возможность - а для пользователей разница, собственно, отсутствует...
Linux Ubuntu Firefox
 Москва
0
0
Леонит Каганофф
Прежде чем ругать API Вконтакта познакомьтесь с API Фейсбука :) Вот где лютый адище!
Linux Ubuntu Firefox
 Москва
1
0
Леонит Каганофф
Да я просто отключил незалогиненных анонимов.
Маркони, ты очень скучный и постишь мусор не по теме. Я уезжаю завтра на семинар, затем сразу в Минск, и у меня не будет времени возиться с твоим мусором. Мне проще тебя отключить, ничего личного.
Linux Ubuntu Firefox
 Москва
1
0
Леонит Каганофф
Это догадка или информация?
Потому что эта версия много бы объясняла.
- я не пользуюсь Виндоус, Андроид, не ставил клиентов
- я не логинился много месяцев и не пользуюсь ВКонтакте
- я не пользовался открытыми сетями и не лдогинился во ВКонтакт с чужих мест никогда
- я не верю в подбор пароля (да и видали бы вы тот пароль)
- пароль не был сменен, просто кто-то получил к нему доступ
- пароль не мог быть украден через систему автопостинга - постинг идет с сайта в Канаде, использует беспарольную систему авторизации, а его АПИ, насколько я помню, не позволяет (или не имеет запрошенных на то прав) писать сообщения в личных чатах

Единственный вариант: пароль был прописан в мессенджере Pidgin, который занимался сообщениями в том числе и ВКонтакта. Но мне слабо верится во взлом Pidgin под Linux.
Windows Firefox
 Санкт-Петербург
0
0
anonymouse69
ВК часто ломают, а подборщики паролей существуют, так что зря Вы так не верите, увы, знаю не по фильмам, а лично сталкивался с подобными программами.
Linux Ubuntu Firefox
 Владимир
1
0
Adamos
> мне слабо верится во взлом Pidgin под Linux

Вообще-то зря. Эксплойты, которые запускают произвольный код с правами пользователя, запустившего браузер, и под Linux случаются. Тем более, что код-то простейший:

cat ~/.purple/accounts.xml | grep "/name\|/password"

Сомнительно, конечно, что кто-то будет раскидывать сеть ради столь скудного улова, но исключать такую возможность тоже недальновидно.
Windows Firefox
 Мурманск
0
0
anonymouse69
У меня так 2 ящика на Яндексе угнали и 1 аккаунт, пароли были очень заковыристые, а, ведь, подобрали же.
Windows Firefox
 Ashburn
1
0
maxihatop
Кстати, я давно как-то слепил страницу - генератор паролей, чтоб была доступна отовсюду: http://olegh.ftp.sh/
Смысл в том, что вводишь некий мастер-пароль и какое-то обозначение сайта, а она из этого генерит навороченую строку, от которой считает MD5. Всё делается в JSе локально, так что пароль никуда не гуляет. В результате, получаю уникальный пароль для каждого сайта, который почти неподбираем.
Windows Safari Chrome
 Bethessda
0
0
rrr2
Иногда сайт требует, чтобы непременно спецсимвол был в пароле
Linux Safari Chrome
 Жуковский
1
0
sysoleg
Этот человек не загрузил свой юзерпик, и я подобрал ему этот. Человек, пишущий такое, должен именно так выглядеть, верно?
Видимо ноги растут отсюда. https://geektimes.ru/post/276856/

всего комментариев: 97

<< предыдущая заметка следующая заметка >>