[ Обновлено ] Адвего предупреждает: более 5 тысяч почтовых аккаунтов Рамблер скомпрометированы за неделю + комментарий Рамблера
[ Ответ Рамблера: Окончательно разобрались – это компиляция куска старой базы, которая с 2012 года гуляет по Интернету и нескольких сотен новых аккаунтов. Новые аккаунты были получены через ботнет. Увы, сейчас популярна практика собирать учетные данные в ботнете, компилировать в базу и продавать ее на черном рынке как «новый слив». Слива от нас не было, поскольку храним хеши и база не помогла бы злоумышленникам получить доступ к аккаунтам. ]
Добрый день.
К нам поступают многочисленные жалобы от пользователей Рамблер-почты о потере доступа к своим почтовым аккаунтам. Как следствие под угрозой находятся многочисленные сервисы, для регистрации в которых использовались скомпрометированные почтовые адреса.
Служба безопасности Адвего обнаружила за 7 дней более 2700 успешных авторизаций после восстановления пароля на 5000 почтовых ящиков Рамблер-почты, что однозначно свидетельствует о наличии у злоумышленников доступа к почтовым аккаунтам Рамблер. Всего было осуществлено более 90 тысяч попыток восстановления пароля на ящики Рамблер-почты (т. е. 90 тысяч различных ящиков Рамблер).
На данный момент в аккаунтах Адвего, связанных с этими почтовыми ящиками, временно заблокирован доступ к основным функциям Адвего - покупка/продажа статей, создание/выполнение заказов. Пароль для этих аккаунтов сброшен, восстановить пароль можно как обычно, на указанный в аккаунте ящик.
Для предотвращения несанкционированного вывода средств, если у пользователя не было ни одного успешного вывода средств - функция вывода блокируется. Если первый вывод был - вывод не блокируется.
Адвего настоятельно рекомендует следующий порядок действий:
1. Сменить пароли в Рамблер-почте.
2. Включить двух-факторную аутентификацию.
3. Привязать к аккаунту в Рамблере свой номер телефона.
4. Отключить все "сомнительные" плагины в браузерах.
5. Установить хороший антивирус.
6. Сменить (восстановить) все пароли во всех сервисах, связанных с почтой Рамблера.
7. Восстановить доступ к аккаунту Адвего на странице http://advego.ru/password
Это минимально необходимые меры по обеспечению безопасности в сети.
Пароли необходимо использовать сложные, без указания имен родственников и дат рождения детей.
P. S. Подобные случаи неединичны и происходят постоянно в небольшом количестве и с аккаунтами других почтовых сервисов, поэтому рекомендуем всем пользователям Адвего соблюдать вышеуказанные правила безопасности.
Давайте обсудим...
---
Внимание пользователям! Если ваш аккаунт оказался в числе заблокированных, пожалуйста, выполните рекомендуемые нами действия, после чего напишите нам по удобному вам каналу:
Сообщите о проблеме, укажите ник в Адвего и почту в Рамблере. Вам будут отправлены инструкции по восстановлению доступа к аккаунту с помощью системы Webmoney.
Лучший комментарийReanimatoIog написал 27.05.2016 в 16:52
2
"Сделать редирект и забыть" - была у меня когда-то почта на апорте, я так и сделал, а потом апорт совсем ликивдировал свою почту - пришлось попотеть ..."Сделать редирект и забыть" - была у меня когда-то почта на апорте, я так и сделал, а потом апорт совсем ликивдировал свою почту - пришлось попотеть, восстанавливая доступ к некоторым сайтам, которые были на него зарегистрированы. Нафиг-нафиг, отечественные почтовые службы - пусть лучше ЦРУ с МИ6 читают мою почту)))
"имея номер телефона, они могут перехватывать сигналы и имитировать сообщения с данного телефона" - можно имитировать сколько угодно - это никак не ..."имея номер телефона, они могут перехватывать сигналы и имитировать сообщения с данного телефона" - можно имитировать сколько угодно - это никак не поможет получить доступ к аккаунту, ведь смысл - в возможности получения(!) SMS или звонков, а не в их имитации. Если мошенник не может получить за вас эти сообщения, то вы защищены по максимуму. Про перехват информации - это к спецслужбам.
Эххх... а если тупой рамблер не позволяет привязать молдавский номер телефона? Я давно с него хочу уйти (фактически, на нем у меня только адвего завязано)
"Сделать редирект и забыть" - была у меня когда-то почта на апорте, я так и сделал, а потом апорт совсем ликивдировал свою почту - пришлось попотеть, восстанавливая доступ к некоторым сайтам, которые были на него зарегистрированы. Нафиг-нафиг, отечественные почтовые службы - пусть лучше ЦРУ с МИ6 читают мою почту)))
Если почта будет ликвидирована, как в вашем случае - всегда можно обратиться в ЛПА для ее смены, нет никаких проблем с этим. С другими сайтами, возможно, могут возникнуть затруднения, в Адвего - вряд ли.
Почему-то мне кажется, что наличие телефона в акке рамблера намного упростит задачу взломщиков. То ли читала, то ли фантастики насмотрелась, не помню откуда такая инфа: имея номер телефона, они могут перехватывать сигналы и имитировать сообщения с данного телефона.
Усложнит только в том случае, если это "левый" или временный номер телефона, которым владелец не пользуется. Если это основной номер - усложнит максимально.
"имея номер телефона, они могут перехватывать сигналы и имитировать сообщения с данного телефона" - можно имитировать сколько угодно - это никак не поможет получить доступ к аккаунту, ведь смысл - в возможности получения(!) SMS или звонков, а не в их имитации. Если мошенник не может получить за вас эти сообщения, то вы защищены по максимуму. Про перехват информации - это к спецслужбам.
Суть в том, что они как бы создают виртуальный образ моего телефона и получают сообщение с паролем, например, автоматически сформированное банковской службой, вместо меня. А делают это путем перехвата сигнала. Может это уже есть или это мне так надумалось, не знаю))
Ребята-админы, ничего не помогает из того, что вы написали. Пароль на ящике Рамблер - сменила, и выполнены все условия. Но все равно ежедневно приходит на почту письмо с сайта Адвего о восстановлении пароля, который вроде как кто-то взламывает. Ай-пи адреса разные указаны, динамические. Просто так поменять рамблеровскую почту (ник) вы пишете, что нельзя. Нужна веская причина. А это не веская? Долго будет атака взломщиков продолжаться и весь этот бардак? Надоело уже. Придумайте что-то, как защитить нас от взломщиков.
"приходит на почту письмо с сайта Адвего о восстановлении пароля, который вроде как кто-то взламывает" - письмо о восстановлении означает только одно - кто-то указал ваш e-mail в форме восстановления пароля в Адвего. Если вы выполнили все указанные в стартпосте действия, то просто игнорируйте любые письма о восстановлении доступа, поскольку их может отправить вам кто угодно, на защищенность аккаунтов это никак не влияет.
Все уже придумано и защищено, все случаи угона аккаунтов произошли по вине пользователя - либо на почтовом ящике стоял слишком простой пароль, либо данные авторизации были украдены третьими лицами. Адвего никак не может защитить пользователя, если он сам по сути отдает свои логины и пароли злоумышленникам, точно так же, как антивирус не сможет защитить систему, если пользователь решил проигнорировать предупреждение и запустил вредоносное ПО.
"как злоумышленники могли узнать, какой мэйл привязан к конкретному нику" - никто и не знает, да и незачем знать, зайдите на страницу восстановления доступа и убедитесь: http://advego.ru/password
Евгений, в моем случае моей вины не было ни в чем. И мой почтовый ящик никто не взламывал. Тем не менее, мой аккаунт на Адвего был заблокирован по подозрению в его угоне. Поскольку я не запрашивала смену пароля, то я так и сделала, как было предложено в письме от сайта, - проигнорировала ссылку на смену пароля. Но все равно войти в аккаунт не могла и на работу была заблокирована. Это все началось 21 мая. Сегодня уже 30-е. А я продолжаю получать на почту письмо от сайта, что якобы я запрашиваю смену пароля. Ай-пи адреса, с которых производится запрос, указаны разные, динамические, отследить, кто это делает и откуда - невозможно. Учитывая, что случаи не единичные, а исчисляются тысячами, понятно, что это делает не человек, который знает меня и еще кого-то и пытается навредить или пошутить, а запущена программа, взламывающая все аккаунты, зарегистрированные на рамблере. Но не понятно, зачем они это делают с Адвего, какой смысл и цель? ведь войти с новым паролем на свой аккаунт в адвего все равно смогу только я, т.к. доступа к аккаунту на рамблере у них нет. а значит и получить новый пароль и доступ, чтобы снять деньги они не смогут. я чего-то не понимаю. просто злая шутка? или что это?
Если ваш аккаунт был заблокирован на работу и вы не могли зайти в свой аккаунт с прежними логином и паролем - значит, к вашему почтовому ящику получили доступ третьи лица, чтобы таким образом получить доступ к другим ресурсам, связанным с данным почтовым адресом.
Пришедшее письмо для восстановления доступа не означает, что ваш почтовый ящик взломан, но если злоумышленник все же получил к нему доступ, то смог с помощью данного письма получить доступ и к аккаунту Адвего, как будто это были вы сами.
"в моем случае моей вины не было ни в чем" - нам неизвестно, чья в этом вина, ваша или другого человека. Блокировка производится по факту наличия несанкционированного доступа - для защиты аккаунта пользователя Адвего. По чьей вине это произошло - задача пользователя разобраться, мы лишь можем порекомендовать методы защиты.
"мой почтовый ящик никто не взламывал" - блокировка акккаунта Адвего указывает все же на то, что к вашему почтовому ящику получили доступ третьи лица. Каким образом - мы не знаем, возможно, нам поможет прояснить ситуация служба безопасности Рамблера, мы уведомим пользователей, если получим дополнительную информацию по этому вопросу.
"какой смысл и цель? ведь войти с новым паролем на свой аккаунт в адвего все равно смогу только я, т.к. доступа к аккаунту на рамблере у них нет. а значит и получить новый пароль и доступ, чтобы снять деньги они не смогут." - все верно вы понимаете, защитив свой почтовый ящик, вы закрыли для злоумышленников путь к другим аккаунтам интернет-сервисов.
"запущена программа, взламывающая все аккаунты, зарегистрированные на рамблере. Но не понятно, зачем они это делают с Адвего" - с Адвего отправляются только письма для восстановления доступа к Адвего. Со взломом почтовых ящиков данное действие никак не связано. Почтовые ящики взламывают до этого.
"просто злая шутка? или что это?" - ну типа шутка под названием "Неправомерный доступ к компьютерной информации", статья 272 УК РФ.
вот за эту шутку "Неправомерный доступ к компьютерной информации", статья 272 УК РФ, и нужно привлечь шутников к ответственности, чтобы больше так не шутили. вопрос в том, смогут ли их вычислить и наказать?..
Думаю, поиск и наказание злоумышленников стоит возложить на тех, кто этим занимается профессионально, вам, как пользователю интернет-сервисов, нужно позаботиться о защите своих аккаунтов, насколько это возможно, и спокойно работать дальше.
Публикация комментариев и создание новых тем на форуме Адвего для текущего аккаунта ограничено. Подробная информация и связь с администрацией: https://advego.com/v2/support/ban/forum/1186
