Сегодня был взломан мой акк. При работе меня вдруг выкинуло и при повторном заходе я увидел левый IP
Меня начало постоянно выкидывать, все тот же IP ломился каждые 7-8 секунд.
Сразу написал админам, потом начал действовать чтобы сменить пароль.
На одной странице залогинился, на вторую перескочил, где уже подготовил новые данные для входа, и изменил пароль.
Начал смотреть изменения в моем акке. Были отменены висячие выплаты и пополнен баланс одного моего задания, которое было изменено злоумышленником.
В задание было указано зарегится на socpublic. И рефка, полная для перехода на сайт.
Я проверил профиль, профиль старый, в профиле одно задание и уже более 800 одобренных выполнений, на размещение рекламы на другом буксе promouten. И реф ссылка на promouten.
Вы не поверите, ссылка эта админа проекта promouten.
И тут я вспомнил, что 18 февраля ко мне по внутренней почте на wmmail написал пользователь, в содержании письма было указано: привожу дословно... Думаю не ко мне одному писал.
"Вижу, вы резместили здесь на проекте своё задание, чтобы люди выполняли.
Хочу предложить вам разместить какое-нибудь из своих заданий на проекте promouten, предварительно зарегистрировавшись по моей партнёрской ссылке .......
Чтобы вас мотивировать на сделку, от себя в качестве бонуса предлагаю разместить за свой счёт любую вашу текстовую ссылку или баннер на месяц на том же самом promouten.ru (если примете моё предложение).
Моя выгода в том, что имею проценты от суммы вашего заказа, а ваша выгода - баннерная реклама на месяц за мой счёт."
Я зарегился, дал свой банер, но не создал там задание, так как мало пользователей там.
Больше переписку не вел.
Моей ошибкой было ввести логин и пароль при реге, как на wmmail.
Самое интересное то, что админы проекта ответили мне уже после того, как я поменял пароль, прислали мне его на wmid.
Прошло совсем немного, и я опять был выкинут с моего аккаунта тем же IP, только уже он зашел с моего нового пароля.
Я опять написал админам, и начал думать как был угнан мой пароль.
Что пришло на ум, так это менеджер паролей РобоФорм. Там тоже был такой же логин и главный пароль.
Сменил все. До 13:00 были постоянные входы с неверным паролем, но с того же IP. Потом прекратились.
Злоумышленник пытался замести следы. Заново сменил задание на набор букв. Естественно, и сайт уже изменен на набор букв. Но задание не удалено, так как 2 моих исполнителя дорабатывали его, соответственно, только после неделного простоя его можно удалить.
Но, были сделаны скрины, как задания, с описанием, так и аккаунтов на socpublic и promouten.
Я почти уверен что админ promouten совершил все это, проверил его аттестат, нашел его в соц сетях.
Сижу и думаю стоит ли заморачиваться из-за 10 центов, которые были потрачены на задание?
Имею перса может претензию на вмид накатать? Вобщем, кто что думает, наказывать, или забить на него?
Но парень спалился конкретно.
Мораль.
Логины и пароли нужно иметь разные. Не обжигайтесь ребята.
Админам wmmail готов представить скрины, хотя они и сами смогут увидеть все изменения...
Любой нормальный букс генерит случайный пароль при регистрации, который потом можно поменять. Ну а если приходится вводить самому - зови кота, чтобы он тебе пароль набрал на клаве
Катай заяву на него!
Тебе повезло, был в аккаунте на момент взлома и смог избежать потерь. Но скольких он мог до тебя обворовать или обворует? Зло надо искоренять, если представляется возможность.
Вижу, вы резместили здесь на проекте своё задание, чтобы люди выполняли.
Хочу предложить вам разместить какое-нибудь из своих заданий на проекте promouten, предварительно зарегистрировавшись по моей партнёрской ссылке .......
Чтобы вас мотивировать на сделку, от себя в качестве бонуса предлагаю разместить за свой счёт любую вашу текстовую ссылку или баннер на месяц на том же самом promouten.ru (если примете моё предложение).
Моя выгода в том, что имею проценты от суммы вашего заказа, а ваша выгода - баннерная реклама на месяц за мой счёт."
Так вот этот му..,.ак мне часто отправляет смс я даже не реагируют сразу скрин Алене скидываю. Он часто так делает . сразу скрин Алене и все точка.!
Да даже если вы где то зарегистрируетесь на другом сайте с тем же ником и той же паролькой а здесь будет включен пароль для операции ,можете спать спокойноно при условии канеш, что не завладели ешо вашим wmid
Ну так я лично везде вввожу новые данные , отличаются от других .! Тот через кого он зашёл тоже походу акк краденные , так как мне с разных акк сидывали спам.!
И еще, а "пароль для операций" у тебя разве не стоит?
По промоутен уже были случаи. Смотрел я там функционал, судя по всему при использовании здесь пароля операций, даже при одинаковом пароле входа и тут и там - зайти в аккаунт он не смог бы.
Вывод:
разные пароли входа на разных сайтах
использовать пароль для операций
И все должно быть нормально.
И еще, а "пароль для операций" у тебя разве не стоит?
Вывод:
разные пароли входа на разных сайтах
использовать пароль для операций
И все должно быть нормально.
можно и капчу на вход поставить, осложнило бы реализацию скриптов для взлома.
входы в акк ведь были каждые 7-8 секунд. Может как то реализовать блок по частому заходу на сайт?
как бы там не было, хоть 10 центов, хоть меньше... Наказывать нужно обязательно!
Думаю, с его стороны - это не первый и не последний поход! Некоторые и не поймут, что происходит..