Pages:
Author

Topic: Угон аккаунтов bitcointalk и меры предосторожности - page 8. (Read 15747 times)

member
Activity: 116
Merit: 25
Почему на форуме не введут двухфакторную авторизацию? Были ли хотя бы попытки улучшить защиту?
Вам надо заглянуть сюда: Защита аккаунта bitcointalk



Обновлен топик в разделе СОФТ, добавлены программы для вычисления и проверки контрольных сумм файлов.
member
Activity: 115
Merit: 11
Почему на форуме не введут двухфакторную авторизацию? Были ли хотя бы попытки улучшить защиту?
hero member
Activity: 504
Merit: 732
В словах xandry есть позитив, но на всем форуме его к сожалению нет

Дело, безусловно, сложное, и успех, увы, не гарантирован. Но Вы можете хотя бы попытаться.:)
jr. member
Activity: 336
Merit: 4
хотелось бы увидеть двухфакторную авторизацию на сайте, на подсоединенном адресе электронной почты двухфакторка установлена
(читая тему нашла информацию. что можно восстановить аккаунт по адресу биткоин-кошелька, буду изучать вопрос дальше!!!)
member
Activity: 252
Merit: 10
У меня  сегодня ночью увели сразу 3 аккаунта рангом member

Спасибо, что поддержал мое сообщение и отразил свое мнение.

Quote
2. Скорее всего именно слабый пароль и послужил "воротами" для взломщиков: комбинации типа jjkkll29888 можно получить банальным перебором. Т.е. взломали просто учетку на форуме. И если пароли у трех аккаунтов были схожи, это упростило задачу.
Пароли были слабоваты, согласен. Тут фишка в том, что у меня увели 3 из 3 аккаунта в одну ночь одним человеком. Вот это меня парит.

Quote
В таком случае прочтите пост (https://bitcointalksearch.org/topic/m.24135819) (и этот (https://bitcointalksearch.org/topic/m.24407395) заодно). Надежда вернуть аккаунты таки есть.

Спасибо, уже все перерыл на форуме и эту тему тоже читал В словах xandry есть позитив, но на всем форуме его к сожалению нет.
hero member
Activity: 504
Merit: 732
У меня  сегодня ночью увели сразу 3 аккаунта рангом member

Немного личной паранойи размышлений на тему:
1. Пароли вообще не стоит хранить в цифре. Нигде и никакие. Лучшее место - Ваша голова, но, если память не гроссмейстерская, подойдет какая-нибудь тетрадочка (естественно, глупости со стикерами, прилепленными на монитор и "засвеченными" на видюхах, или там потерянным в кафе органайзером не рассматриваем: в плане обращения с тетрадочками тоже действуют элементарные правила здравого смысла).
2. Скорее всего именно слабый пароль и послужил "воротами" для взломщиков: комбинации типа jjkkll29888 можно получить банальным перебором. Т.е. взломали просто учетку на форуме. И если пароли у трех аккаунтов были схожи, это упростило задачу.
3. Я сильно сомневаюсь, что "воротами" послужил файл с паролями на компьютере: в таком случае взломщику логичнее было бы сразу обратиться к Вашему кошельку (и прочему имуществу), а не ломать аккаунты мемберов. Если, конечно, текстовый файл содержит не только пароли от форума (знаю, что многие в таковых держат чуть ли не всю подноготную) или аналогичные файлы с паролями от "имущества" находятся на той же машине.
4. Количество используемых компьютеров и провайдеров не так важно - важна защищенность компьютеров (прежде всего компьютеров). OS семейства Linux, роутер, настроенный лично Вами, соблюдение правил сетевой безопасности (в числе коих не только противодействие фишингу, но и упомянутый логаут) сделают больше, чем надежда на единственного Касперского на какой-нибудь дырявой старушке WinXP.
5. Если хакер хотел получить аккаунты для перепродажи, ему незачем требовать выкупы - тем более, что речь не о легендари, а о простых мемберах.

Как думаете, стоит доверять поиск инфы по электронке таким сервисам

Тут не могу ничего сказать - не знаю.:) Но скорее всего информацию сервис ищет по открытым источникам, а если хакер не дурак, он никогда не станет "светить" в таковых свои реальные данные.
member
Activity: 224
Merit: 11
newbie
Activity: 140
Merit: 0
пусть уж лучше аккаунт ньюби или джуниором остаётся, старше джуниора в баунти почти никогда не требуют
member
Activity: 252
Merit: 10
Всем привет. Мой случай уникальный. У меня  сегодня ночью увели сразу 3 аккаунта рангом member. Прошу бывалым оказать информационную помощь в виде советов по уже произошедшей ситуации, для меня важна каждая рекомендация. Прошу даже не начинать тему продаж аккаунтов потому, что я их использовал
...
А то на форуме позитивных решений при отсутствии подписанного сообщения не найти или люди на радостях забывают отписаться, что вопрос улажен.



Со слов форумчан, есть очень негативная практика по восстановлению аккаунтов. Если даже с привязью к кошельку не хотят иногда восстанавливать. То что говорить о том случае, когда этой привязи вообще нет. Попробуйте написать, всегда надо пытаться. Может другим способом можно доказать, что акки ваши.
А так надо поднимать новые. Только вот с прокачкой... *опа.

Из-за участившихся угонов была поднята тема https://bitcointalksearch.org/topic/m.30341786

Чтобы расследовать ваш случай нужен доступ к логам сервера, а доступ только у самого админа сервера. Где он, кто он, не известно. И будет ли он этим заниматься, тоже покрыто мраком.
Инструкция по восстановлению доступа: https://bitcointalksearch.org/topic/boccaoee-ocya-yo-ac-2197357
Спасибо, приятель. Ты занимаешься добрым делом. Я первый раз встречаю тот случай, когда на почту не приходят подтверждения о смене почты.
Я все на форуме уже перерыл и позитив есть только у пары человек, как-то грустно от этого
sr. member
Activity: 746
Merit: 253
Угоняют аки в основном с помощью почты доступ к которой у взломщика появляется после того как слили базу данных, как в свое время у яхоо или путем фишинга. может есть еще и другие, но я их не знаю)
member
Activity: 116
Merit: 25
Всем привет. Мой случай уникальный. У меня  сегодня ночью увели сразу 3 аккаунта рангом member. Прошу бывалым оказать информационную помощь в виде советов по уже произошедшей ситуации, для меня важна каждая рекомендация. Прошу даже не начинать тему продаж аккаунтов потому, что я их использовал
...
А то на форуме позитивных решений при отсутствии подписанного сообщения не найти или люди на радостях забывают отписаться, что вопрос улажен.



Со слов форумчан, есть очень негативная практика по восстановлению аккаунтов. Если даже с привязью к кошельку не хотят иногда восстанавливать. То что говорить о том случае, когда этой привязи вообще нет. Попробуйте написать, всегда надо пытаться. Может другим способом можно доказать, что акки ваши.
А так надо поднимать новые. Только вот с прокачкой... *опа.

Из-за участившихся угонов была поднята тема https://bitcointalksearch.org/topic/m.30341786

Чтобы расследовать ваш случай нужен доступ к логам сервера, а доступ только у самого админа сервера. Где он, кто он, не известно. И будет ли он этим заниматься, тоже покрыто мраком.
Инструкция по восстановлению доступа: https://bitcointalksearch.org/topic/boccaoee-ocya-yo-ac-2197357
newbie
Activity: 38
Merit: 0
Один совет: не вводите свои реально используемые пароли при регистрации на сайтах-аирдропах, они вполне могут оказаться мошенническими и угнать ваши аккаунты.
jr. member
Activity: 60
Merit: 8
на самом деле если у вас почта gmail и хороший сложный пароль по типу "GawjFNWAflAKWdfn123faFHA" у вас не смогут угнать аккаунт
member
Activity: 252
Merit: 10
Всем привет. Мой случай уникальный. У меня  сегодня ночью увели сразу 3 аккаунта рангом member. Прошу бывалым оказать информационную помощь в виде советов по уже произошедшей ситуации, для меня важна каждая рекомендация. Прошу даже не начинать тему продаж аккаунтов потому, что я их использовал исключительно для баунти.
Я как и многие, правила форума читал по факту необходимости, а не как надо было. Поэтому многие значимые вещи узнал после кражи.

Что сделал
  • обезопасил максимально почту двухфакторкой, длинным сложным паролем, привязкой к телефону(я считал, что почта это мое все и при любом взломе мошеннику придется подтверждать действие через почту, но я ошибался, нужно было читать правила форума) и хранил пароли от почты на флэшке с бэкапом
  • я использовал 2 компьютера с разными провайдерами, один для одной учетки, другой для двух
  • на фишинг попасть не мог 100%
  • никогда, никому не отправлял пароли от форума через почты, соц. сети и др.

Чего не делал:
  • не заполнял профиль информацией и не подписывал сообщение с помощью кошелька
  • я хранил пароли от учеток на компе в текстовом файле и это как мне кажется было самым большим упущением, что думаете?
  • не завершал сеанс логаутом
  • пароли от аккаунтов были простые, по типу jjkkll29888

Несколько фактов:
  • первоначально пытались сменить пароль от почты
  • смена паролей произошла за 3,5 минуты
  • с аккаунтов посты не писали, подписи не меняли, старые сообщения не удаляли
  • письма с требованием выкупа на почту не отправляли
  • аккаунты я все заблокировал по ссылкам из первоначальных почтовых ящиков
  • замененные почты указали все разные, делали это все с 1 айпишника


Для меня непонятными остаются несколько фактов:
  • зачем угонять аккаунты и не писать требование о выкупе, если нельзя угнать почту?  Ведь есть ссылка на блок аккаунта.
  • я склоняюсь к получению доступа к файлу и не представляю сложность процесса воровства информации из файла. Мне непонятно, приложенные усилия стоили такой наживы?
  • трудно поверить, что кому-то понадобились мои акки с рангом member.

Вот что есть у меня из доказательств. Я знаю, что все они почти невесомые. Но у мошенников ничего нет.
  • все почты на которые регистрировались учетки остались при мне
  • от всех аккаунтов существуют авторизационные и отчетные посты на форуме. В них и в таблицах баунти заполена информация в виде: имя профиля-сылка на профиль-телеграм-адрес ETH кошелька. Доступ ко всем кошелькам, к почте, к телеграмм только у меня. Также есть различные подтверждения: в кабинетных баунти, в копиях заполненных заявок, которые приходят на почту в момент регистрации в некоторых баунти
  • наглядный и доказуемый факт смены почт и паролей со всех профилей за несколько минут с одного айпишника. Есть новые почты. Как думаете, стоит доверять поиск инфы по электронке таким сервисам: https://www.emailsherlock.com/emailsearch/[email protected] ?

Как то так, друзья.
Пока администраторам и в теме Meta не писал, хотел услышать мнения, стоит вообще пытаться? А то на форуме позитивных решений при отсутствии подписанного сообщения не найти или люди на радостях забывают отписаться, что вопрос улажен.


newbie
Activity: 12
Merit: 0
по ошибке во время регистрации ввела вместо логина почту. значит ли это,что меня легко взломать??
jr. member
Activity: 52
Merit: 1
Прочитала тему. спасибо. делаю выводы, хоть и запоздалые. Один из авторов написал, что джуниору за свой аккаунт беспокоиться не стоит. не согласна. Во-первых, это мое время и труд и по-иоему каждому будет жаль  своего аккаунта. каким бы он рангом небыл.
jr. member
Activity: 119
Merit: 1
А где в Инете можно найти генератор безопасных паролей? Имеется ввиду проверенный временем генератор, либо приложение. Чтобы наглядно увидеть, какими должны  пароли быть.
используйте KeePass и забудете все проблемы с паролями аккаунтами и их  хранением и упорядочиванием.
 
member
Activity: 116
Merit: 25
Может введут новые меры безопасности, ту же смс подтверждение входа.
Нет необходимости вводить. По большому счету это всего лишь форум. Да, здесь многие зарабатывают деньги, но это не сайт банка. Спасение утопающих, дело рук самих утопающих )) Зачем администрации лишние заморочки?...да и накладно это.
Верно пишите, только смена почты в аккаунте с подтверждения по почте была бы доступна, было бы шикарно. Попробую поднять этот вопрос.



Поднял вопрос по 2FA и дополнительной защите аккаунтов перед администрацией, заходите: https://bitcointalksearch.org/topic/bitcointalk-2956161
member
Activity: 116
Merit: 25
Если аккаунт угнали, то его уже не вернуть. Этот у меня новый, старый угнали. Был слабый пароль.
А прикрепляли аккаунт к кошельку?
Pages:
Jump to: