Приходят сообщения о массовом взломе почтовых аккаунтов на mail.ru. Злоумышленники с 29 декабря рассылают письма по контактам аккаунта следующего характера:
Доброе утро всем!
Попрошу пару минут. http://infnasty.blogspot.be - здесь написано про мою племянницу. Надеюсь, сильно не отвлеку.
Спасибо.
В блоге, на который ведет ссылка шла речь о сборе денег на протез берцовой кости. Блог в настоящий момент заблокирован.
Также злоумышленники ставят фильтр на входящую почту, направляющий письма в спам для того, чтобы адресаты писем не смогли задать уточняющие вопросы. Будьте бдительны, не посылайте денег и посмотрите логи вашего почтового аккаунта . Если в них отражены входы чужих адресов, смените пароль!
Комментарии
Ещё одно подтверждение того, что мыло.сру - дырявое решето!
на самом деле не большее, чем все остальные сервисы. пользователи с паролями "12345" и т.д., пользователи использующие один пароль ВЕЗДЕ есть всегда.
продолжить?
На самом деле, это легко фиксится элементарной защитой от дурака: пароль не меньше 8 символов, включающий как минимум, одну заглавную букву и одну цифру. Плюс пробивка по базе из сотни-другой самых ламерских паролей, чтобы не было лажи типа Qwerty123. А вместо этого, мыло.сру настойчиво привязывало аккаунты к телефонам, что для безопасности как жестянка супротив бронебойного снаряда.
Возможно, взлом произошел через oAuth. Первый левый вход в логах отражен как
Ещё одна дыра в решете современного веба.
В это время в втб24 в онлайн клиенте, логин и пароль ограниченной длины и обязан состоять из одних цифр.
Возможность вкорячить свыше 50 символов, кроме управляющих, видел пару раз у тихих, нераспространёных сервисах.
А у майла, разрешёных символов раз-обсчёлся, и длина ограничена.
Давно замечал по техническим срачам, что многие дипломированные специалистыtm в вопросах ИБ просто действуют по сто раз накатанным шаблонам, либо вообще на это дело забивают, мол, и так сойдёт. Ни ума ни фантазии! Чем и пользуются всякие хацкеры, иногда даже школота.
А что стоило, хотя бы, вместо (а лучше вместе с) пароля на веб-сервисах использовать ключ-файл, как в Veracrypt? Взлом сразу усложняется на порядок: брут бесполезен, словари тоже, а перехват SSL/TLS-соединения, чтобы скопировать себе ключ-файл - задача, мягко говоря, нетривиальная и не всем доступная технически. Разве что, социнженерия может сработать, но тут уже вопрос правильной защиты от дурака стоит.
Мыло.ру этодыра. Чорная.
То что приходит как спам, и лежит в папке "спам". И удаляется, даже не открывая папку. А всё остальное в норме...