Денис Ш.
7132 сообщения
#11 лет назад
Цитата ("Pixorama"):
Не слабо, да?


жесть. я меняю там пароли регулярно... ну его нафиг.
Йку Д.
481 сообщение
#11 лет назад
Цитата ("Pixorama"):
мошенников прошу не обращаться

Я чту Уголовный кодекс. Это моя слабость. (О.Бендер)
Антип П.
3138 сообщений
#11 лет назад
Мне на днях пришла сообщуха, что админы Free-Lancer меняют мой пароль на более безопасный, дали мне пароль.Зайти к себе смог лишь с их пароля, тотчас забил новый , но мне такие
вещи не нравятся честно говоря. Пароль, как бы выбирать привык себе сам. Меня правда это особо не загрузило, а сейчас подзадумался
Виктор Т.
1036 сообщений
#11 лет назад
Мутная история, ИМХО.
Очень похоже не спланированную утечку
Максим Богуславский
2206 сообщений
#11 лет назад
Цитата ("Antip_Pila"):
Мне на днях пришла сообщуха, что админы Free-Lancer меняют мой пароль на более безопасный, дали мне пароль.Зайти к себе смог лишь с их пароля, тотчас забил новый , но мне такие
вещи не нравятся честно говоря. Пароль, как бы выбирать привык себе сам. Меня правда это особо не загрузило, а сейчас подзадумался


Ну так там в администрации не дураки сидят, тоже наверняка мониторят подобные сообщения о продаже акков. Если человек брутфорсом без напряга 200 акков в день ломает, это о чем то говорит. Раз у пользователей ума не хватает назначить нормальный пароль, то нужно это сделать принудительно и бонусом лоботомию. Я из за таких рас@#$%ев, с паролями типа qwerty и 12345 на 200$ недавно попал на фри-ланс.ру
Антип П.
3138 сообщений
#11 лет назад
Pixorama,Цитата ("Pixorama"):
Я из за таких рас@#$%ев
Выбирай выражения :o
Мне дали пароль не сложнее того, который был.
Сергей К.
2345 сообщений
#11 лет назад
У меня , видать , "сложный" - пока не прислали новый.
а так - вконтакте, видать, пытаются попасть, почту на мобилу привязал восстановление, WM на мобилу активацию. если по ай-пи привязку делать - мы за НАТом сидим, я тогда сам не попаду никуда
придется менять скоро все равно.
Максим Богуславский
2206 сообщений
#11 лет назад
Цитата ("Antip_Pila"):
Pixorama,Цитата ("Pixorama"):
Я из за таких рас@#$%ев
Выбирай выражения :o
Мне дали пароль не сложнее того, который был.


Я не имел в виду кого то конкретного. А у тебя есть еще какие то варианты, как можно назвать человека, который ставит на свой рабочий аккаунт пароль типа qwerty? Ок, давай будем называть таких людей растяпами
Владимир Максимов
578 сообщений
#11 лет назад
Не совсем в тему но собственно по теме взломщиков-любителей и не очень любителей.
---
делал одному товарисчу скриптец. в процессе товарисч осторожно интересовался, а не интересна ли мне оплата не деньгами а ломаными акками, слитыми движками и тп).
---
делал скрипт естественно с функционала, когда сделал прикрутил простейший интерфейс, выложил на сайт и дал ему ссылку для ознакомления с этим демо. естественно (а теперь вижу что это противоестественно ) тк фронтчасть была тестовая, никаких проверок передаваемых парметров не сделал.
---
в итоге потом увидел по логам как товарисч использовал иньекцию и совершенно бесплатно для себя слил себе скриптец. хорошо что на поддомене ничего кроме этого не лежало и взять было нечего.
---
боюсь что меня тоже можно назвать "растяпой" в данном случае
Андрей Чепурной
598 сообщений
#11 лет назад
У мну на некоторых форумах стоит пароль 123456 что бы не забыть )
Денис Ш.
7132 сообщения
#11 лет назад
Цитата ("vladmax"):
боюсь что меня тоже можно назвать "растяпой" в данном случае


конечно у каждого есть свой особый случай. главное сделать правильные выводы....
Игорь Пономарев
25637 сообщений
#11 лет назад
shapod, Ой, а уменя тоже парололь"деревянный!...но с меня брать нечего,хотя точно менять надо. Так нолучается крадут аккаунты и что сними потом делают...продают кидалам.
Виктор Т.
1036 сообщений
#11 лет назад
Странно что на таком ресурсе не было защиты от брута, очень странно
Антип П.
3138 сообщений
#11 лет назад
Pixorama,Зачастую простые пароли не принимаются к регистрации, не раз сталкивался. Потому имею привычку "мудрить" с этим делом. Меня и удивило послание от админов.
Сайты где народ зарабатывает, всегда под пристальным вниманием злодеев.
Цитата ("Pixorama"):
Акки без мыла , покупаете на свой страх и риск. Я не придумал как извлечь из них выгоду, по этому продаю.
Акков с каждым днем все больше и больше, это только за сегодня 200 штук."

Взлом страшен, когда можно подобраться к деньгам, а в данном случае, пока не знают что делать с этим добром, изучают спрос.
Вот опять всплывает недавний вопрос о идентификации. Тогда будет что брать?
Максим Богуславский
2206 сообщений
#11 лет назад
Цитата ("Antip_Pila"):
Взлом страшен, когда можно подобраться к деньгам, а в данном случае, пока не знают что делать с этим добром, изучают спрос.
Вот опять всплывает недавний вопрос о идентификации. Тогда будет что брать?


Просто конкретно взятый человек который продает акки имеет все таки моральные принципы. А есть которые не имеют, и очень даже удачно используют эти краденые аккаунты. Вот к примеру одна из простейших, но безотказных схем:

1. Покупается кошелек WM с персональным аттестатом и привязанной картой. Все зарегано на левого человека.
2. Размещается на фри-ланс.ру от имени взломанного фрилансера, с рейтингом, отзывами и прочими регалиями, пост в блоге об обмене WM на ЯД.
3. Желающие находятся очень быстро. Далее бравируя тем что "Да посмотри какой у меня рейтинг, и сколько отзывов, разве я могу быть кидалой", кидала уговаривает жертву перевести деньги первой.
4. Бежит в ближайший банкомат, снимает награбленное. Profit.
Антип П.
3138 сообщений
#11 лет назад
Мда И получается обокаканная репутация и разборки
Сергей К.
2345 сообщений
#11 лет назад
Цитата ("Antip_Pila"):
Вот опять всплывает недавний вопрос о идентификации. Тогда будет что брать?

еще как будет
особенно на фрилансе - там есть внутрення валюта, которую выводить нельзя, но можно оплатить акк и прочее - можно что-нибудь купить или обменять по выгодному курсу желающим