Предлагаю немного порассуждать о том что за гипер-хакер завелся на проекте. Что не день, то новый взлом, и именно на Wmmail.
Если бы причины были в настройке акаунта какого то пользователя столько взломов бы не было. Ломать каждый раз системму ради нескольких баксов...... смешно. Тем более что очень часто взломщик не забирает деньги а проматывает или раздает (какие мотивы?)
Несколько гипотез по происходящему:
1 Причина взлома либо в конкуренции либо это своеобразная месть админу за что-то от конкретного человека.......
2 Регулярность и простота с которой взломщик гуляет по акаунтам наталкивает на мысль что у него есть вся база логинов и паролей (возможно и паролей для операций) всех пользователей на ХХ число, ХХ месяца и года. И просто входит под одним из них в систему если в это время владелец в офлайне.
В связи с этим предлагаю всем обновить пароли и пароли для операций!
А вы как думаете, почему это происходит, и что нам делать?
Раздел: WMmail.ru - Прочее, последний комментарий: 19.03.2012 17:40 Тема закрыта автором
да и после этого админ всё раво будет писать - мол вы сами виноваты
а если взлом был именно админки - то админ обязан комппенсировать потери, но он этого не признает
такая же ботва была на джете - увели кредитов где то на бакс, почта и кошель не тронуты - всё что сделали - восстановили удалённые сайты и написали номер кошля , на который с биржи вывели кредиты (ну понятно что кошель левый) - отмазались мол у меня защита слабая, хотя правильно было бы мне вернуть кредиты - ведь взломали то их базу
хм.. понимаешь рукописку если она хорошо написанна так просто не поломаешь. тоесть есть у любого кода уязвимые места, но скажем так поверить в то что кто то нашол такую очевидную глупость что получил доступ к актуальной базе вммыла. мну сомневается.
а вот в глупость отдельных людей да поверю.
кстати хакер - это человек который по телефону говорит
- я ваша тех поддержка скажите логин и пасворд. кевин митник именно такой хакер. работа с кодом это другое...
Добавлено спустя 01 минуту 10 секунд
допускать - это вводить презумпцию виновности админа... что не совсем этично на мой взгляд... не досмотр и халатность возможно злой умысел врядли.
Причиной всему халатность и наплевательское отношение к защите аккуанта.
Выполняют задания с регами и пишут туда такие же логины и пароли,
притом что пароль для операций они отключают, потому-то у них динамический ip,
и им не удобно выполнять задания, при каждой смене ip их выбрасывает с аккуанта.
Высокого вы о нем мнения.У меня он просто мой же логин и за пароль выдать пытался
Ну может это не тот,кто уже удачно осуществил взлом/взломы, потому что как-то... тупо, может у него "последователи"?
не обвеняя никого просто предпологаю что чем почти каждый день ломать чейнибудь ак, гораздо легче ломануть один раз базу и входить то в один ак то в другой.....хотя может я и не прав......
ага последователи...таких статей по хаку 10-15 летней давности завались...мол подберите сначала лёгкие пароли, потом попробуйте написать жертве, потом отправьте на фишинговый сайт, украдите сессию, прикиньтесь админом (техподдержкой) , попробуйте просто договорится
повторю еще раз... сломать рукописку это черезвычайно затратное с точки зрения времени дело... так как исходников нет, а думаю скрипт будет банить ip после трех подрят не удачных скоростных запросов. привлекать для брута сторонние силы тоже накладно. тоесть сама площадка вммыла это вам не внутреняя сеть банка... и если всеж есть черный ход то думаю что человек приложет максимум усилий чтобы обналичить все до чего сможет дотянуться а не играться с взломаными персами.
ну да...можно тупо вбить акк...а если он есть на других сайтах - большая вероятность одинаковых паролей (и получив доступ на одном сайте - получишь все)
О чём можно говорить если тут за 50 центов в задании, готовы предоставить паспортные данные ,телефоны и домашний адрес, а если поднять стоимость то скажут и пин код от своей банковской карты
зря прикалываешься... года два назад был бум на сексуальные чаты. так там бот раскручивал собеседника, спустя час трепа на сексуальные фантазии чел сдавал свои реквизиты...
точно также как в контакте... мы постим дофига инфы а потом плачемся когда разводят... осмотрительней надо быть и в чудеса не верить.
Соблюдая простые правила,и не гонясь за рублем,безопасность аккаунта не вызывает опасений.
Пароль для операций поставила,когда еще в новостях появилось что-то про участившиеся взломы.Пароль ввожу с виртуальной клавиатуры,на компьютере,и кипере его давно нет,а в выполнении заданий я лучше открою другой браузер,и всегда посмотрю на сайт,регистрация на котором требуется в задании,а пароль от этого сайта у меня только здесь,для регистраций на других проектах использую временный(если не заинтересована в реге)...
знаю...так сейчас коллекторы работают....на одноклассниках и вконтакте шарят и на сексчатах
а вообще можно всякую хрень написать - она проиндексируется в поисковике и возможно будет на первых позициях
например: журнал "Мурзилка"
отдела "К"
заказать киллера
заработать миллион баксов за минуту
бешенные кошки
ну скажем так алиметщика или какого идиота ты отследишь... не вопрос. в реалии соц сети это барометры, куда ветер дует... тырнет - это очень управляемая и подконтрольная среда...
50.86 
Рискну предположить.... (по поводу взломов!)
а потом плакаться прибегут когда сломают
