Pages:
Author

Topic: Хакер сменил пароль от bitcointalk.org - page 10. (Read 25161 times)

hero member
Activity: 504
Merit: 732
Какая-то мутная история. И очень мне не нравится.
Вот запись в логах:
https://s8.hostingkartinok.com/uploads/images/2018/03/622f841b86de505e1fc0c20e7a84eee6.png
С разницей в 6 минут?..

Поиск по форуму что-то не дал результатов. Предположений пока было два: что это все еще аукается взлом 2015-го либо что пароль был слабый. Но тогда странная последовательность: запросил пароль для сброса (фактически, предупредил), потом сменил пароль... Почта, судя по всему, не была взломана. Email не менял, видимо, во избежание блокировки. Ощущение, что есть какая-то закавыка на этапе сброса, что от меня ускользает.
newbie
Activity: 70
Merit: 0
legendary
Activity: 1274
Merit: 1617

Ясно. Сдаётся мне, что дальше писать с этого мыла ему ни к чему. Пусть засечёт время )

Несколько лет назад угоняли почту через уязвимость секретного вопроса, через мобильную версию меняли пароли, либо же просто скачивали без последствий все, что было в почтовом ящике.
Потом этот баг пофиксили основные русские почтовики.
А вот что происходит с БТТ в этом вопросе - мне не известно.

Мне больше всего не нравится вот эта фраза "via email recovery".
Можно галку поставить в "Сессия только с одного IP-адреса"

ps: У меня нет доверия к российским почтовикам, ни к одному. Лучше что-то надежное, шифрованное и не такое распиаренное, как Протон или Тутанота.

pps: Спасибо за то, что открыли картинки. Мне пока не положено их вставлять Smiley

И пароли, связанные с такой русской почтой - могут быть тоже скомпрометированы.
legendary
Activity: 2044
Merit: 1231
Специализд оперативно откликнулся на мыло с адреса Француа Ешкере [email protected] . Нужны доступы:

А мыло это ушло недавно, 21 февраля





Хороший карьерный рост Smiley Две недели назад скупал крипту, а потом вжууух и борьба с терроризмом

Ссылка : https://forum.bits.media/index.php?/topic/10825-%D1%83%D0%B3%D0%BD%D0%B0%D0%BB%D0%B8-%D1%83%D1%87%D1%91%D1%82%D0%BA%D1%83/&page=3

Эщкере, да....

http://www.muzoko.ru/lil-pump/chto-takoe-eshkere-eshhkere


Ясно. Сдаётся мне, что дальше писать с этого мыла ему ни к чему. Пусть засечёт время )
legendary
Activity: 1274
Merit: 1617
Специализд оперативно откликнулся на мыло с адреса Француа Ешкере [email protected] . Нужны доступы:

А мыло это ушло недавно, 21 февраля

https://i.gyazo.com/6393e54d1aced449c918d487966f2d27.png

https://i.gyazo.com/093d0e3ffc70669679430bf892b82f9f.png

Хороший карьерный рост Smiley Две недели назад скупал крипту, а потом вжууух и борьба с терроризмом

Ссылка : https://forum.bits.media/index.php?/topic/10825-%D1%83%D0%B3%D0%BD%D0%B0%D0%BB%D0%B8-%D1%83%D1%87%D1%91%D1%82%D0%BA%D1%83/&page=3

Эщкере, да....

http://www.muzoko.ru/lil-pump/chto-takoe-eshkere-eshhkere
legendary
Activity: 2044
Merit: 1231
Специализд оперативно откликнулся на мыло с адреса Француа Ешкере [email protected] . Нужны доступы:

legendary
Activity: 2044
Merit: 1231
Ну, запрос на изменение пароля сделали скорее всего с VPN или прокси (адрес 173... штатовский, Сент Луис). А изменили пароль с вашего IP. Получается, кто-то имеет доступ к вашей почте, причём через ваш IP. Интернет через роутер раздаётся? А может кто-то из домашних? Ну, как вариант.

Как вариант больше похоже на неаккуратные действия персонала российского почтового сервиса, на котором у меня почта зарегистрирована. Или типа того. А вот что они хотели посмотреть и кто попросил это сделать - вот это уже интересно.
legendary
Activity: 2044
Merit: 1231
Ну, запрос на изменение пароля сделали скорее всего с VPN или прокси (адрес 173... штатовский, Сент Луис). А изменили пароль с вашего IP. Получается, кто-то имеет доступ к вашей почте, причём через ваш IP. Интернет через роутер раздаётся? А может кто-то из домашних? Ну, как вариант.

Я же написал цитату из письма (см. выше), в письме пишут, что пароль сменили с того же штатовского адреся, т. е. мой ни при чём.
jr. member
Activity: 40
Merit: 3
Ну, запрос на изменение пароля сделали скорее всего с VPN или прокси (адрес 173... штатовский, Сент Луис). А изменили пароль с вашего IP. Получается, кто-то имеет доступ к вашей почте, причём через ваш IP. Интернет через роутер раздаётся? А может кто-то из домашних? Ну, как вариант.
legendary
Activity: 2044
Merit: 1231
Предыстория (родственная тема): Безопасность - роутер




Получил 2 письма:

  • ссылка на смену моего "забытого" пароля:
    Quote

    Dear Vadi2323,

    This mail was sent because the 'forgot password' function has been applied to your account. To set a new password click the following link:

    <ссылка>

    IP: 173.224.120.147

    Username: Vadi2323

    Regards,
    The Bitcoin Forum Team.
  • пароль изменён, если это был не я, то поменять снова через восстановление забытого пароля:
    Quote
    Dear Vadi2323,

    Your Bitcoin Forum (bitcointalk.org) password was just changed by IP address 173.224.120.147 via email recovery. If you did not do this, then you should use the forgotten password feature to change your password.

    Regards,
    The Bitcoin Forum Team.

Попробовал войти на форум - пароль действительно не подходит. Сменил через восстановление забытого пароля.

Посмотрел журнал посещений своей почты - там только мой IP, никаких 173.224.120.147.

В настройках почты нет пересылок на другие адреса.

WTF? Huh Angry
Pages:
Jump to: