на джимайле появилась дырка подобная мэйлру?

Discussion in 'Уязвимости Mail-сервисов' started by оlbaneс, 10 Sep 2010.

  1. оlbaneс

    оlbaneс Moderator

    Joined:
    5 Nov 2007
    Messages:
    1,359
    Likes Received:
    1,023
    Reputations:
    356
    вобщем пока я грел жопу на солнце скомуниздили мыло на джимайле и, соответственно, угнали акки на разные клевые закрытые ресурсы, в том числе и на ачат. слава Богу на время отпуска самозабанился и на ачате вроде все спокойно.
    собственно вопрос в заглавии темы т.к. пароль стоял небрутабельный, я параноик и следовательно стоят всякие noscript, сижу под юзером, по ссылкам не хожу и ничего стремного не качаю, ноут на трой ничего не не намекает да и думаю ветер дует не с ачата, а с другого ресурса.
    как могли скомуниздить пасс? неужели дырку нарыли?
    и если нарыли, то каким мылом пользоваться где саппорт смог бы востановить его проверив айпишники или пообщавшись в онлайн?
    :(

    п.с. вобщем просветите чайника втф :(
     
    _________________________
    #1 оlbaneс, 10 Sep 2010
    Last edited: 10 Sep 2010
  2. Rebz

    Rebz Super Moderator
    Staff Member

    Joined:
    8 Nov 2004
    Messages:
    4,054
    Likes Received:
    1,527
    Reputations:
    1,126
    Пароль был точно уник?
    После слива бд ачата всякое может быть).
    PS с приездом!
     
  3. оlbaneс

    оlbaneс Moderator

    Joined:
    5 Nov 2007
    Messages:
    1,359
    Likes Received:
    1,023
    Reputations:
    356
    2Nightmarе виндовый фаер вроде спасал, настроен на публичное место. есть разные программы, в том числе и параноидальный ав, которые контролируют автозагрузку и прочее. они молчат. да ине похоже это никак на трой.

    2ребз должен быть уник. 20 символов разных
     
    _________________________
    #3 оlbaneс, 10 Sep 2010
    Last edited: 10 Sep 2010
  4. [Dark Green]

    [Dark Green] Banned

    Joined:
    13 May 2010
    Messages:
    188
    Likes Received:
    430
    Reputations:
    567
  5. оlbaneс

    оlbaneс Moderator

    Joined:
    5 Nov 2007
    Messages:
    1,359
    Likes Received:
    1,023
    Reputations:
    356
    в надежности почты античат может быть уверен только егорыч, да и то не всегда, как оказалось.
    и вопрос был про другое - каким образом сломали (кстати, если кто стесняется в паблике напишите в пм) и где держать мыло?
     
    _________________________
  6. X-Venom

    X-Venom Banned

    Joined:
    29 Apr 2008
    Messages:
    569
    Likes Received:
    365
    Reputations:
    21
    важные регистрации храню только на *@163.com
     
  7. оlbaneс

    оlbaneс Moderator

    Joined:
    5 Nov 2007
    Messages:
    1,359
    Likes Received:
    1,023
    Reputations:
    356
    гугл отказался переводить ЭТО. да и смена языка не спасает от кавычек, все равно двиг на английском написан
     
    _________________________
  8. Kusto

    Kusto Elder - Старейшина

    Joined:
    4 Feb 2007
    Messages:
    886
    Likes Received:
    678
    Reputations:
    510
    gmail- на сегодняшний день, наверное один (если не самый) из защищенных почтовиков, поэтому на него грешить не надо, у меня три версии:
    1 Баналный трой (тут ты вроде уверенн что не так)
    2 Восстановили по контрольному вопросу (здесь только кто либо из друзей или близких способен или просто везунчик)
    3 И самое реальное- восстановили по дополнительному мылу- вобщем пойди по восстановлению пароля и посмотри какие варианты тебе дают для его восстановления- если на выбор- сек вопрос или восстановить по мылу то вспоминай какое мыло ты указывал как дополнительное и не его ли сначала угнали...
    P.S. серьезным багам гмайл не подвержен, так что здесь только человеческий фактор
    P.S.S. С этим гребанным гмайлом я бьюсь уже месяцев 7 чтоб применить к нему баги нащих отечественных почтовиков- не выходит нифига :) - дыры у них закрыты...
     
    #8 Kusto, 10 Sep 2010
    Last edited: 10 Sep 2010
  9. M_script

    M_script Members of Antichat

    Joined:
    4 Nov 2004
    Messages:
    2,581
    Likes Received:
    1,307
    Reputations:
    1,557
    свой сервер (от 10$/мес) + домен (.ru 3$/ год)
     
    #9 M_script, 10 Sep 2010
    Last edited: 10 Sep 2010
    1 person likes this.
  10. оlbaneс

    оlbaneс Moderator

    Joined:
    5 Nov 2007
    Messages:
    1,359
    Likes Received:
    1,023
    Reputations:
    356
    1) никак не похоже на трой, смотрел соединения и прочее
    2) нету никого кто бы знал ответы на контрольные вопросы
    3) не было дополнительного мыла для почты как раз по той причине чтобы не увели с друго ящика, востановить пароль по секретному вопросу не дает. :(
    пока я гуглил(омг, какая ирония судьбы) как востановить пароль. то у видел, что не одинок и симптомы очень идентичны - угнали почту и удалили(?) акк, зарегать новый с таким же именем не получается.
    зы. кседз активку на гугле выкладывал в паблик
     
    _________________________
    #10 оlbaneс, 10 Sep 2010
    Last edited: 10 Sep 2010
  11. Kusto

    Kusto Elder - Старейшина

    Joined:
    4 Feb 2007
    Messages:
    886
    Likes Received:
    678
    Reputations:
    510
    насчет удаления акка- незнаю т к в этом направлении я не рассматривал , я копал в направлении получения доступа к мылу а не его уничтожению, ну а зарегить сразу-же не получится- даже у майла инкубационный период ,помоему,- 3 месяца между удалением и реганием такого-же мыла
    активка- всего лиш вспомогательный инструмент, да доступ с ней теоретически получить можно к ящику ну а сменить пасс и сек вопрос- тут- засада
     
    #11 Kusto, 10 Sep 2010
    Last edited: 11 Sep 2010
  12. Dark_cracker

    Dark_cracker Member

    Joined:
    29 May 2009
    Messages:
    73
    Likes Received:
    8
    Reputations:
    1
    оlbaneс, а на мэил.ру чё за дырка?
     
  13. Kusto

    Kusto Elder - Старейшина

    Joined:
    4 Feb 2007
    Messages:
    886
    Likes Received:
    678
    Reputations:
    510
    И слава богу что нет такого как нп майлру- на майл я собью настройки безопасности за считанные секунды,и привязку к айпи в том числе, далее- попробуй на гмайле авторизироваться по кукисам и скажеш мне- удалось или нет, кроме того в гмайле в странице- зашиты токены, короче защита у него действительно серьезная и говорю со всей ответственностью- его в один ряд с нашими отечественными мыльными сервисами- ставить не нужно- разные весовые категории :D
     
  14. HIMIKAT

    HIMIKAT Elder - Старейшина

    Joined:
    12 Jan 2007
    Messages:
    2,707
    Likes Received:
    581
    Reputations:
    403
    Если на gmail было зарегано мыло и впоследствии заблокировано, то такой ящик уже никогда не удастся зарегистрировать, поскольку они их никогда не удаляют, сколько времени бы ни прошло.
     
    1 person likes this.
  15. naFFtizin

    naFFtizin New Member

    Joined:
    5 Sep 2010
    Messages:
    21
    Likes Received:
    1
    Reputations:
    0
    Где-то я видел на ачате что самые надёжные почтовики это китайские.
    По сабжу доверяю гуглу,по их суровой капче можно уже о многом говорить :) .
     
  16. Rihard Zorge

    Rihard Zorge New Member

    Joined:
    25 Apr 2010
    Messages:
    15
    Likes Received:
    0
    Reputations:
    0
    оlbaneс
    На Хабре как-то проскакивала информация о баге(?) на Gmail. Мол у очень многих взломали. Впрочем, почитай:
    http://habrahabr.ru/search/?q=gmail+%D0%B2%D0%B7%D0%BB%D0%BE%D0%BC

    Кстати, а могло быть такое, что кто-то, кто более-менее хорошо тебя знает, обратился в службу поддержки с заявлением что у него угнали аккаунт (твой в смысле)? Ну и попытался восстановить доступ.
     
    #16 Rihard Zorge, 11 Sep 2010
    Last edited: 11 Sep 2010
  17. HIMIKAT

    HIMIKAT Elder - Старейшина

    Joined:
    12 Jan 2007
    Messages:
    2,707
    Likes Received:
    581
    Reputations:
    403
    Думаю вряд ли такое возможно, в этой анкете достаточно специфичные вопросы, поэтому скорее всего даже знакомый не смог бы дать ответа.
     
  18. HIMIKAT

    HIMIKAT Elder - Старейшина

    Joined:
    12 Jan 2007
    Messages:
    2,707
    Likes Received:
    581
    Reputations:
    403
    Сегодня вспомнил. У гугла ведь была слита парольная система Gaia, которая контролировала доступ почти ко всем веб-сервисам гугла, в том числе и почте. Слито ничего не было, но вот анализ этой самой Gaia, мог значительно помочь в обнаружении новых дырок. Я конечно сомневаюсь, что она смогла попасть в руки к нашим умельцам, но тем не менее.

    http://www.lenta.ru/news/2010/04/20/gaia/