Биржа копирайтинга Антиплагиат SEO-анализ текста Скачать Advego Plagiatus Проверка орфографии Транслит онлайн Антикапча

Новости Адвего — Форум Адвего

боковая панель
Адвего / Новости Адвего
Сергей (advego)
[ Обновлено ] Адвего предупреждает: более 5 тысяч почтовых аккаунтов Рамблер скомпрометированы за неделю + комментарий Рамблера

[ Ответ Рамблера: Окончательно разобрались – это компиляция куска старой базы, которая с 2012 года гуляет по Интернету и нескольких сотен новых аккаунтов. Новые аккаунты были получены через ботнет. Увы, сейчас популярна практика собирать учетные данные в ботнете, компилировать в базу и продавать ее на черном рынке как «новый слив». Слива от нас не было, поскольку храним хеши и база не помогла бы злоумышленникам получить доступ к аккаунтам. ]

Добрый день.

К нам поступают многочисленные жалобы от пользователей Рамблер-почты о потере доступа к своим почтовым аккаунтам. Как следствие под угрозой находятся многочисленные сервисы, для регистрации в которых использовались скомпрометированные почтовые адреса.

Служба безопасности Адвего обнаружила за 7 дней более 2700 успешных авторизаций после восстановления пароля на 5000 почтовых ящиков Рамблер-почты, что однозначно свидетельствует о наличии у злоумышленников доступа к почтовым аккаунтам Рамблер. Всего было осуществлено более 90 тысяч попыток восстановления пароля на ящики Рамблер-почты (т. е. 90 тысяч различных ящиков Рамблер).

На данный момент в аккаунтах Адвего, связанных с этими почтовыми ящиками, временно заблокирован доступ к основным функциям Адвего - покупка/продажа статей, создание/выполнение заказов. Пароль для этих аккаунтов сброшен, восстановить пароль можно как обычно, на указанный в аккаунте ящик.

Для предотвращения несанкционированного вывода средств, если у пользователя не было ни одного успешного вывода средств - функция вывода блокируется. Если первый вывод был - вывод не блокируется.

Адвего настоятельно рекомендует следующий порядок действий:

1. Сменить пароли в Рамблер-почте.
2. Включить двух-факторную аутентификацию.
3. Привязать к аккаунту в Рамблере свой номер телефона.
4. Отключить все "сомнительные" плагины в браузерах.
5. Установить хороший антивирус.
6. Сменить (восстановить) все пароли во всех сервисах, связанных с почтой Рамблера.
7. Восстановить доступ к аккаунту Адвего на странице http://advego.ru/password

Это минимально необходимые меры по обеспечению безопасности в сети.

Пароли необходимо использовать сложные, без указания имен родственников и дат рождения детей.

P. S. Подобные случаи неединичны и происходят постоянно в небольшом количестве и с аккаунтами других почтовых сервисов, поэтому рекомендуем всем пользователям Адвего соблюдать вышеуказанные правила безопасности.

Давайте обсудим...

---

Внимание пользователям! Если ваш аккаунт оказался в числе заблокированных, пожалуйста, выполните рекомендуемые нами действия, после чего напишите нам по удобному вам каналу:

-- ЛПА: http://advego.ru/blog/post/feedback/
-- facebook: https://www.facebook.com/advego.ru
-- VK: http://vk.com/ru_advego
-- mail: support@advego.ru
-- skype: advego.adm
-- Онлайн-чат Адвего

Сообщите о проблеме, укажите ник в Адвего и почту в Рамблере. Вам будут отправлены инструкции по восстановлению доступа к аккаунту с помощью системы Webmoney.

Тема закрыта
Написал: Сергей (advego) , 26.05.2016 в 13:20
Комментариев: 22
Комментарии
ReanimatoIog
За  8  /  Против  3
Лучший комментарий  ReanimatoIog  написал  27.05.2016 в 15:52

"Сделать редирект и забыть" - была у меня когда-то почта на апорте, я так и сделал, а потом апорт совсем ликивдировал свою почту - пришлось попотеть ... "Сделать редирект и забыть" - была у меня когда-то почта на апорте, я так и сделал, а потом апорт совсем ликивдировал свою почту - пришлось попотеть, восстанавливая доступ к некоторым сайтам, которые были на него зарегистрированы. Нафиг-нафиг, отечественные почтовые службы - пусть лучше ЦРУ с МИ6 читают мою почту)))

#24 
Genialnao_O
За  5  /  Против  0
Лучший комментарий  Genialnao_O  написала  26.05.2016 в 15:06

Пожалуйста, прикрутите смс-подтверждение на восстановление пароля.

#7 
Евгений (advego)
За  9  /  Против  1
Лучший комментарий  Евгений (advego)  написал  26.05.2016 в 14:53

"имея номер телефона, они могут перехватывать сигналы и имитировать сообщения с данного телефона" - можно имитировать сколько угодно - это никак не ... "имея номер телефона, они могут перехватывать сигналы и имитировать сообщения с данного телефона" - можно имитировать сколько угодно - это никак не поможет получить доступ к аккаунту, ведь смысл - в возможности получения(!) SMS или звонков, а не в их имитации. Если мошенник не может получить за вас эти сообщения, то вы защищены по максимуму. Про перехват информации - это к спецслужбам.

#5 
gbozbey
За  0  /  Против  1
gbozbey  написал  26.05.2016 в 13:46
Эххх... а если тупой рамблер не позволяет привязать молдавский номер телефона? Я давно с него хочу уйти (фактически, на нем у меня только адвего завязано)

                
Сергей (advego)
За  0  /  Против  1
Сергей (advego)  написал  26.05.2016 в 14:23  в ответ на #1
Поставить мега-пароль, сделать редирект на другу почту и забыть.

                
ReanimatoIog
За  8  /  Против  3
Лучший комментарий  ReanimatoIog  написал  27.05.2016 в 15:52  в ответ на #2
"Сделать редирект и забыть" - была у меня когда-то почта на апорте, я так и сделал, а потом апорт совсем ликивдировал свою почту - пришлось попотеть, восстанавливая доступ к некоторым сайтам, которые были на него зарегистрированы. Нафиг-нафиг, отечественные почтовые службы - пусть лучше ЦРУ с МИ6 читают мою почту)))

                
Евгений (advego)
За  2  /  Против  0
Евгений (advego)  написал  30.05.2016 в 10:52  в ответ на #24
Если почта будет ликвидирована, как в вашем случае - всегда можно обратиться в ЛПА для ее смены, нет никаких проблем с этим. С другими сайтами, возможно, могут возникнуть затруднения, в Адвего - вряд ли.

                
Eva_Peron
За  2  /  Против  4
Eva_Peron  написала  26.05.2016 в 14:26  в ответ на #1
Почему-то мне кажется, что наличие телефона в акке рамблера намного упростит задачу взломщиков. То ли читала, то ли фантастики насмотрелась, не помню откуда такая инфа: имея номер телефона, они могут перехватывать сигналы и имитировать сообщения с данного телефона.

                
Сергей (advego)
За  1  /  Против  0
Сергей (advego)  написал  26.05.2016 в 14:28  в ответ на #3
Усложнит только в том случае, если это "левый" или временный номер телефона, которым владелец не пользуется. Если это основной номер - усложнит максимально.

                
Евгений (advego)
За  9  /  Против  1
Лучший комментарий  Евгений (advego)  написал  26.05.2016 в 14:53  в ответ на #3
"имея номер телефона, они могут перехватывать сигналы и имитировать сообщения с данного телефона" - можно имитировать сколько угодно - это никак не поможет получить доступ к аккаунту, ведь смысл - в возможности получения(!) SMS или звонков, а не в их имитации. Если мошенник не может получить за вас эти сообщения, то вы защищены по максимуму. Про перехват информации - это к спецслужбам.

                
Eva_Peron
За  2  /  Против  3
Eva_Peron  написала  26.05.2016 в 15:03  в ответ на #5
Суть в том, что они как бы создают виртуальный образ моего телефона и получают сообщение с паролем, например, автоматически сформированное банковской службой, вместо меня. А делают это путем перехвата сигнала. Может это уже есть или это мне так надумалось, не знаю))

                
Сергей (advego)
За  1  /  Против  0
Сергей (advego)  написал  26.05.2016 в 16:22  в ответ на #6
Овчинка выделки не стоит.

                
Eva_Peron
За  0  /  Против  0
Eva_Peron  написала  26.05.2016 в 16:27  в ответ на #13
Понятное дело)) такие сложные технологии оправданы лишь в случае единичных крупных афер, до массового внедрения еще далековато.

                
Genialnao_O
За  5  /  Против  0
Лучший комментарий  Genialnao_O  написала  26.05.2016 в 15:06
Пожалуйста, прикрутите смс-подтверждение на восстановление пароля.

                
Сергей (advego)
За  4  /  Против  0
Сергей (advego)  написал  26.05.2016 в 15:25  в ответ на #7
Да.

                
sinagoga
За  0  /  Против  0
sinagoga  написал  27.05.2016 в 01:29
Здравствуйте. Что бы сменить почту и перевести туда Адвего что нужно предпринять и какие условия соблюсти?

                
Белоусов (advego)
За  1  /  Против  0
Белоусов (advego)  написал  27.05.2016 в 09:18  в ответ на #21
Добрый день! Пожалуйста, ознакомьтесь: http://advego.ru/blog/read/faq...user_account/1297429

                
gn-2011
За  2  /  Против  1
gn-2011  написала  30.05.2016 в 01:42
Ребята-админы, ничего не помогает из того, что вы написали. Пароль на ящике Рамблер - сменила, и выполнены все условия. Но все равно ежедневно приходит на почту письмо с сайта Адвего о восстановлении пароля, который вроде как кто-то взламывает. Ай-пи адреса разные указаны, динамические. Просто так поменять рамблеровскую почту (ник) вы пишете, что нельзя. Нужна веская причина. А это не веская? Долго будет атака взломщиков продолжаться и весь этот бардак? Надоело уже. Придумайте что-то, как защитить нас от взломщиков.

                
Евгений (advego)
За  4  /  Против  0
Евгений (advego)  написал  30.05.2016 в 10:34  в ответ на #26
"приходит на почту письмо с сайта Адвего о восстановлении пароля, который вроде как кто-то взламывает" - письмо о восстановлении означает только одно - кто-то указал ваш e-mail в форме восстановления пароля в Адвего. Если вы выполнили все указанные в стартпосте действия, то просто игнорируйте любые письма о восстановлении доступа, поскольку их может отправить вам кто угодно, на защищенность аккаунтов это никак не влияет.

Все уже придумано и защищено, все случаи угона аккаунтов произошли по вине пользователя - либо на почтовом ящике стоял слишком простой пароль, либо данные авторизации были украдены третьими лицами. Адвего никак не может защитить пользователя, если он сам по сути отдает свои логины и пароли злоумышленникам, точно так же, как антивирус не сможет защитить систему, если пользователь решил проигнорировать предупреждение и запустил вредоносное ПО.

                
Eva_Peron
За  0  /  Против  0
Eva_Peron  написала  30.05.2016 в 11:49  в ответ на #27
Евгений, как злоумышленники могли узнать, какой мэйл привязан к конкретному нику? Это говорит о том, что ящик был взломан, или что-то другое?

                
Евгений (advego)
За  0  /  Против  0
Евгений (advego)  написал  30.05.2016 в 12:19  в ответ на #29
"как злоумышленники могли узнать, какой мэйл привязан к конкретному нику" - никто и не знает, да и незачем знать, зайдите на страницу восстановления доступа и убедитесь: http://advego.ru/password

                
gn-2011
За  0  /  Против  0
gn-2011  написала  30.05.2016 в 12:34  в ответ на #27
Евгений, в моем случае моей вины не было ни в чем. И мой почтовый ящик никто не взламывал. Тем не менее, мой аккаунт на Адвего был заблокирован по подозрению в его угоне. Поскольку я не запрашивала смену пароля, то я так и сделала, как было предложено в письме от сайта, - проигнорировала ссылку на смену пароля. Но все равно войти в аккаунт не могла и на работу была заблокирована. Это все началось 21 мая. Сегодня уже 30-е. А я продолжаю получать на почту письмо от сайта, что якобы я запрашиваю смену пароля. Ай-пи адреса, с которых производится запрос, указаны разные, динамические, отследить, кто это делает и откуда - невозможно. Учитывая, что случаи не единичные, а исчисляются тысячами, понятно, что это делает не человек, который знает меня и еще кого-то и пытается навредить или пошутить, а запущена программа, взламывающая все аккаунты, зарегистрированные на рамблере. Но не понятно, зачем они это делают с Адвего, какой смысл и цель? ведь войти с новым паролем на свой аккаунт в адвего все равно смогу только я, т.к. доступа к аккаунту на рамблере у них нет. а значит и получить новый пароль и доступ, чтобы снять деньги они не смогут. я чего-то не понимаю. просто злая шутка? или что это?

                
Евгений (advego)
За  2  /  Против  0
Евгений (advego)  написал  30.05.2016 в 13:02  в ответ на #31
Если ваш аккаунт был заблокирован на работу и вы не могли зайти в свой аккаунт с прежними логином и паролем - значит, к вашему почтовому ящику получили доступ третьи лица, чтобы таким образом получить доступ к другим ресурсам, связанным с данным почтовым адресом.

Пришедшее письмо для восстановления доступа не означает, что ваш почтовый ящик взломан, но если злоумышленник все же получил к нему доступ, то смог с помощью данного письма получить доступ и к аккаунту Адвего, как будто это были вы сами.

"в моем случае моей вины не было ни в чем" - нам неизвестно, чья в этом вина, ваша или другого человека. Блокировка производится по факту наличия несанкционированного доступа - для защиты аккаунта пользователя Адвего. По чьей вине это произошло - задача пользователя разобраться, мы лишь можем порекомендовать методы защиты.

"мой почтовый ящик никто не взламывал" - блокировка акккаунта Адвего указывает все же на то, что к вашему почтовому ящику получили доступ третьи лица. Каким образом - мы не знаем, возможно, нам поможет прояснить ситуация служба безопасности Рамблера, мы уведомим пользователей, если получим дополнительную информацию по этому вопросу.

"какой смысл и цель? ведь войти с новым паролем на свой аккаунт в адвего все равно смогу только я, т.к. доступа к аккаунту на рамблере у них нет. а значит и получить новый пароль и доступ, чтобы снять деньги они не смогут." - все верно вы понимаете, защитив свой почтовый ящик, вы закрыли для злоумышленников путь к другим аккаунтам интернет-сервисов.

"запущена программа, взламывающая все аккаунты, зарегистрированные на рамблере. Но не понятно, зачем они это делают с Адвего" - с Адвего отправляются только письма для восстановления доступа к Адвего. Со взломом почтовых ящиков данное действие никак не связано. Почтовые ящики взламывают до этого.

"просто злая шутка? или что это?" - ну типа шутка под названием "Неправомерный доступ к компьютерной информации", статья 272 УК РФ.

                
gn-2011
За  0  /  Против  0
gn-2011  написала  30.05.2016 в 13:28  в ответ на #32
вот за эту шутку "Неправомерный доступ к компьютерной информации", статья 272 УК РФ, и нужно привлечь шутников к ответственности, чтобы больше так не шутили. вопрос в том, смогут ли их вычислить и наказать?..

                
Евгений (advego)
За  0  /  Против  0
Евгений (advego)  написал  30.05.2016 в 13:55  в ответ на #33
Думаю, поиск и наказание злоумышленников стоит возложить на тех, кто этим занимается профессионально, вам, как пользователю интернет-сервисов, нужно позаботиться о защите своих аккаунтов, насколько это возможно, и спокойно работать дальше.

                
Отправка жалобы...
Спасибо, ваша жалоба принята
Вы уже жаловались
Ваша учётная запись заблокирована для участия в форуме.
Жаловаться можно только на чужой комментарий
Избранное
Добавить в избранное
Имя
URL
https://advego.com/blog/read/news/2947266/