?

Log in

No account? Create an account

Предыдущий пост | Следующий пост

У друга (сисадмина!) украли аккаунт Google.

Разумеется, для него это самый ценный аккаунт, поэтому пароль - уникальный.
Двухфакторная аутентификация - включена.
На телефоне НИКАКИХ приложений, кроме самых известных.

На чужих компьютерах никогда не логинился.

Там - все календари, все фотографии, покупки, кредитные карты, фотографии паспортов и прочего.

Как могли вскрыть двухфакторку???

Лида теперь боится фотографироваться на телефон! Ходим грустные и шокированные.
;)

Последние записи в журнале

  • Питер есть?

    Друзья, а есть ли у нас друзья/знакомые в Санкт-Петербурге? Кто-нибудь хочет увидеться, прогуляться по городу/музею/кафешкам или вообще, Петергофу?…

  • Авиаперелет Победой Москва-Санкт-Петербург за 1999р.

    Друзья, кто уже летал Победой, расскажите, пожалуйста. Если написано, что в базовом билете нет провоза багажа (0 кг), я вообще могу с собой…

  • Скидка 88% на Battlefield 1

    Рекомендательной рекламы псто. ) Не играл, но в коллекцию уже купил за 188 рублей (вместо 1499). И пара дополнений бесплатных раздаётся. Взял.…

promo o_bl february 7, 23:00 100
Buy for 30 tokens
Я все проспойлерил в заголовке, но в ЖЖ по-другому нельзя. :( Короче, лайкает меня девушка восточной внешности. Красивая, но не до фанатизма. Я, разумеется, перышки расчепушил, и пишу ей: "Привет, у тебя совсем не указаны поводы для знакомства, интересы... У тебя в анкете все пусто, или я ещё не…

Комментарии

( 46 комментариев — Оставить комментарий )
Страница 1 из 2
<<[1] [2] >>
krapotkin
1 окт, 2018 18:08 (UTC)
Возможно, в браузере авторизовался, а на соседней вкладке сомнительный сайт открыл.
o_bl
2 окт, 2018 11:49 (UTC)
Соседняя вкладка не должна пеоежватывать куку. И даже если так, двухфакторка на что???

Edited at 2018-10-02 11:49 (UTC)
(без темы) - krapotkin - 2 окт, 2018 11:50 (UTC) - Развернуть
(без темы) - o_bl - 2 окт, 2018 12:30 (UTC) - Развернуть
(без темы) - krapotkin - 2 окт, 2018 12:35 (UTC) - Развернуть
(без темы) - o_bl - 2 окт, 2018 12:44 (UTC) - Развернуть
(без темы) - krapotkin - 2 окт, 2018 12:47 (UTC) - Развернуть
prosto_kak_123
1 окт, 2018 18:17 (UTC)
воможно пиздит
russiantigra
1 окт, 2018 18:28 (UTC)
Кстати да, вариант...
Примерно как когда все боятся фото отправлять по ватсапу типа фсб всех смотрит и слушает. Никто не думает даже, сколько ресурсов надо что бы выловить вашу письку, идентифицировать ее как принадлежащую именно вам и тд... То что там ищут укладывается в поиск по ключевым словам.
(без темы) - aleksey_kubikov - 2 окт, 2018 02:04 (UTC) - Развернуть
(без темы) - o_bl - 2 окт, 2018 11:50 (UTC) - Развернуть
(без темы) - prosto_kak_123 - 2 окт, 2018 13:07 (UTC) - Развернуть
russiantigra
1 окт, 2018 18:26 (UTC)
СЛив или вскрытие баз. У гугеля и прочих гигантов регулярно бывает. К сожалению.
o_bl
2 окт, 2018 12:31 (UTC)
Базы двухфакторки могут увести? Сомневаюсь. ;)
(без темы) - russiantigra - 2 окт, 2018 13:57 (UTC) - Развернуть
(без темы) - o_bl - 2 окт, 2018 23:46 (UTC) - Развернуть
(без темы) - russiantigra - 3 окт, 2018 07:34 (UTC) - Развернуть
mugunin
1 окт, 2018 19:01 (UTC)
Да где нибудь сделал аккаунт с таким же паролем на левом сервере, там бвзу слили, дальше дело техники.
livejournal
1 окт, 2018 19:38 (UTC)
Здравствуйте! Ваша запись попала в топ-25 популярных записей LiveJournal волжского региона. Подробнее о рейтинге читайте в Справке.
h1o
1 окт, 2018 22:04 (UTC)

у меня везде пароли 666666 - ни разу ничего нигде не взломали...

o_bl
2 окт, 2018 12:34 (UTC)
В жж - другой )
as_romanoff
2 окт, 2018 00:25 (UTC)
с 90-х у меня наверно аккаунтов 100!
и ни одного пока не взломали ..
o_bl
2 окт, 2018 12:34 (UTC)
Меня регулярно мучали в Одноклассниках. Менял все! И логин, и пароль. И винду проверял. Бестолку. Явно, уводили со стороны сервера.
(без темы) - as_romanoff - 3 окт, 2018 10:38 (UTC) - Развернуть
aleksey_kubikov
2 окт, 2018 02:02 (UTC)
ЛОсмелюсь предположить, что это просто отговорка и ни кто аккаунт не крал. Зачем и для чего не знаю.
yachtweek
2 окт, 2018 04:47 (UTC)
Двухфакторная аутентификация - это что?
tsklab
2 окт, 2018 06:37 (UTC)
После ввода пароля на зарегистрированный телефон приходит SMS с цифровым кодом.
(без темы) - yachtweek - 2 окт, 2018 07:11 (UTC) - Развернуть
(без темы) - o_bl - 2 окт, 2018 12:35 (UTC) - Развернуть
sim_quor
2 окт, 2018 04:51 (UTC)
Бедолаги.
Жизнь не удалась.
Срочно к психотерапевту.
o_bl
2 окт, 2018 12:35 (UTC)
Через гугл, взломали интернет-банк (с криптовалютой). Там было более миллиона рублей. Достаточный повод сходить к психотерапевту?
(без темы) - sim_quor - 2 окт, 2018 13:12 (UTC) - Развернуть
jiiz2010
2 окт, 2018 06:06 (UTC)
гугел же умеет восстановить доступ по вопросам наводящим даже если всё "забыл"
o_bl
2 окт, 2018 12:37 (UTC)
Вот так и уводят аккаунты, кстати. После таких вопросов ему высвечивают сообщение "мы свяжемся с вами в течение 3х суток. И на этом все.
maxsaniya
2 окт, 2018 06:12 (UTC)
У сисадмина спиздили аккаунт с двухфакторной авторизацией? А не пиздит ли он часом?
o_bl
2 окт, 2018 12:36 (UTC)
Нет. Это мой хороший друг. Приходил разбираться, как это могло случиться.
(без темы) - maxsaniya - 4 окт, 2018 08:30 (UTC) - Развернуть
white_symmetry
2 окт, 2018 06:29 (UTC)
Я всегда знал, что если что-то нужно, то обязательно уведут.
И это не повод сидеть и бояться. У меня есть несколько аккаунтов на 2х факторке. Давно уже и ничего,как и у многих
o_bl
2 окт, 2018 12:37 (UTC)
Пока он не ворочал миллионами, и его не трогали.
tsklab
2 окт, 2018 06:41 (UTC)
"У друга (сисадмина!) украли аккаунт Google."
Использовал личный компьютер в своей работе, чем и вызвал атаку на личные данные — только охота корпоративного шпиона это окупит.
o_bl
2 окт, 2018 12:38 (UTC)
Нет. На работе - рабочее. Дома - домашнее. Но он "личными данными" управляет криптокошельками.
unlimmobile
2 окт, 2018 07:11 (UTC)
расскажите, как это вообще возможно, с учётом того, что даже аутентификация с чужого устройства уже оповещается мгновенно, без Двухфакторный аутентификациЙ, и можно тут же закрыть злоумышленнику доступ? Давайте, расскажите, посмеёмся вместе!
o_bl
2 окт, 2018 12:41 (UTC)
Рассказываю. Ему приходило сообщение "кто-то пытается войти в ваш аккаунт".
Он пару раз игнорировал, а потом сменил все пароли. Не переходя по ссылке из письма!

Еще через пару суток ему пришло сообщение на телефон: "Вы вышли из аккаунта". После этого, все привязанные почты, номера телефонов, пароли и двухфакторка оказались изменены.

Заявка на восстановление доступа - "Ждите трое суток" - и неделями никакой реакции.

Я тоже первым делом сказал: "ты лаханулся". И хотелось верить, что уж меня такое минует. Оказалось, он все делал грамотно. Воспроизвели все его шаги. Ошибок он не делал!
Страница 1 из 2
<<[1] [2] >>
( 46 комментариев — Оставить комментарий )

Профиль

Свингеры
o_bl
Шурик и Лида Операция bl
Операция bl
Москва:







Календарь

Октябрь 2018
Вс Пн Вт Ср Чт Пт Сб
 123456
78910111213
14151617181920
21222324252627
28293031   

Теги

Разработано LiveJournal.com