Тема взломов раскрыта

[egils]

labas возвратился и сообщил тот ход, которым ему поломали ящик и тем самим ЖЖ. Свинство такое: когда он выехал в командировку (о чём заранее написал в ЖЖ), его почтовому провайдеру пришло письмо, автор которого известил, что забыл свой пароль, и в доказательство приложил скан фальшивого российского паспорта с именем-фамилией labas'a. Наивный и по-немецки доверчивый провайдер и выдал явки-пароли взломщику.
Короче, кто ещё этого не сделал - потрудитесь, чтобы ни один из ваших ящиков, связанных с ЖЖ, не был общеизвестным. Возможно даже, что лучше первый ящик, если он был известен, удалить и использовать только неведомый широкой публике. Поскольку дождаться от хозяев ЖЖ, чтобы "право первого ящика" было отменено, вряд ли удастся. Им на взломы в российском сегменте слишком явно наплевать.

Comments

[kala-hansa.livejournal.com]

Вотсуки...

[griseopallidus.livejournal.com]

А не повод ли это пойти в полицию...

[griseopallidus.livejournal.com]

Вопрос снимается.

[d-k-d.livejournal.com]

а возможно ли, если ящик удален владельцем, создать на том же самом
почтовом сервере идентичный ящик, но уже силами взломщика?

(мне в комментариях по взломам такой вариант попадался:
человеку, который свой первый жж-мейл на почтовике уже не обнаружил,
типа посоветовали срочно завести дубль, чтоб иметь над ним контроль)

[egil-belshevic.livejournal.com]

На приличном сервере - нет, во всяком случае, не проще чем выпросить пароль существующего.

[d-k-d.livejournal.com]

ну тогда действительно, достаточно удалить такой ящик
и проблема захвата "примари-мейла" вроде бы как исчезает

хотя, тогда не совсем понятно, почему один из писавших
в комментах рассказывал, что вел долгую переписку с почтовиком,
чтобы они ему "заморозили" его примари-ящик...
может, конечно, у его почтового сервиса свои прибамбасы,
но, помнится мне, он про мэйл.ру (или еще какой-то из самых известных) это писал
а если б можно было просто удалить, то зачем он морочился "морозить"?

в общем, конечно, желательно бы было найти и послушать
(в деталях) тех, кто так уже сделал

[egil-belshevic.livejournal.com]

С майл.ру вообще такой аут, что я даже и заходить на их сайт не рискую, так что не могу их деятельность комментить.

[griseopallidus.livejournal.com]

Даже если ящик удален, нормальный почтовик должен запретить создавать адрес идентичного имени в своем домене.

[taki-net.livejournal.com]

Я пару дней назад пришел именно к этому выводу, правда, думал, что Хелл позвонил по телефону и ныл дежурному саппорту про забытый пароль и важное письмо с кодом посылки, которая лежит на почтамте и в которой Лекарство или еще что-то Важное. Как-то уж очень наводило на размышление совпадение взлома и физического перемещения Лабаса в вотчину Хелла.

[egil-belshevic.livejournal.com]

Я же подумал о трояне и о том, что пароли давно были у взломщика на руках, а воспользовался он ими только при отъезде жертвы, чтобы иметь время в запасе на всякий пожарный - кстати, обычно взломы состоялись ночью, когда провайдеры спят и пароли выдавать некому, зато и клиент тоже спит.