Срочно меняем пароли на Gearbest!

[Lopics]

Коллеги-форумчане, просто решил поделиться своим опытом. Возможно, для кого-то это будет неактуально, но в таких вопросах "лучше перебдеть, чем недобдеть". Рассказываю по порядку:

1) Наверное многие помнят этот топик и суть его вопроса в том, что у Гира ломанули базу покупателей. И я даже писал в этом топике вроде как официальный ответ от магазина, который они разместили в своем блоге.

2) Все бы ничего, поговорили и забыли. Но! 9-10 июня 2019 года, лично я получаю от магазина 127 (!) писем с темой "Your Gearbest account has unusual login activity" и предложением сменить пароль в аккаунте. Я попробовал зайти в аккаунт со старым паролем, нет проблем. Все работает, все на месте, нет никакой подозрительной активности...

3) Решил пообщаться с представителями магазина на предмет такого "почтового спама". ОК, поговорили.

4) Выяснилось следующее: с моего аккаунта действительно была очень большая и подозрительная активность! Хотя я сам туда в эти даты вообще не заходил! Смотрите пруфы!

Т.е. в мой аккаунт выполнялись многократные попытки входа с разных IP! Судя по времени записей, это была попытка подбора пароля. Но тут не угадали У меня пароль 12-значный с буквами в разных регистрах и символами... Так просто его не подобрать... Но система магазина реагировала на каждую попытку и присылал мне соответствующее письмо!

5) Тем не менее, я обозначаю факт того, что такое есть. И представители магазина, показав мне такой скрин, подтверждают, что такое есть.

6) Будьте внимательны! Если уж пошла такая нездоровая движуха, то пароль лучше поменять!

Надеюсь, это будет полезно!

 

[Mihailoff]

А в чем смысл ломать чужой аккаунт на гире? Карты там не прикреплены, баллы - их у большинства пользователей совсем мизер. Не понимаю, зачем. Может просто мыло похожее и ошиблись, пытались войти в свой? Хотя тогда бы они просто сбросили пароль, а сброса на почту не приходило на сколько я понял.

 

[Lopics]

Может просто мыло похожее и ошиблись,

Ошиблись 127 раз? И с разных IP? Чего-то не верится

Сообщение было автоматически объединено: 12 Июн 2019

А в чем смысл ломать чужой аккаунт на гире?

Я могу предположить только то, что у некоторых юзеров есть деньги на балансе Гира.

 

[Lopics]

Во1х, пароли давно надо было поменять, сразу после той утечки.

А я разве говорил что не надо? Конечно надо. Но факт то случился сейчас, буквально 3 дня назад.

И кстати, они могли твой майл получить и не с той утечки, а с какой либо другой.

Согласен, могли, если была утечка с Али, Ибея или Амазона.

 

[Stylusss]

обычный брут. У меня так ибей не так давно пытались подобрать. Месяца два мучились, потом забили )

 

[Lopics]

У меня так ибей не так давно пытались подобрать.

А как вы это увидели? Тоже по письмам от ибея?

 

[Stylusss]

да, постоянно приходили сообщения.
Но меня это не парило, т.к. у меня стоит двойная аутентификация, через смс.

 

[Lopics]

Смотрите пруфы!

Самому стало интересно Из 29 попыток на скрине, 11 из Бразилии. Вот оказывается все гады то сидят

 

[Stylusss]

Из 29 попыток на скрине, 11 из Бразилии.

ваще не факт.

 

[BigDad]

Вот оказывается все гады то сидят

скорее всего где-нить под Бангалором и строчат вручную через проксики...

 

[Lopics]

И что?

И ничего Я ж против то ничего не имею! И все ссылки видел! Посыл этого поста был не про это, а про то, что

в таких вопросах "лучше перебдеть, чем недобдеть"

И я просто поделился своим личным опытом, а не ссылками. Вот не более и не менее.
А дальше там уже каждый пусть для себя решает сам.

Сообщение было автоматически объединено: 13 Июн 2019

уже неоднократно пытались подобрать.

Ну так написали бы про это и показали! Для других наукой будет!

Сообщение было автоматически объединено: 13 Июн 2019

скорее всего где-нить под Бангалором и строчат вручную через проксики...

Тоже очень правдоподобный вариант, ага

 

[Vega]

Ebay, утечка данных:

Али, фишинговый редирект

Амазон, утечка данных

Инстаграмм, свежак, май 2019

Ну а как вы хотели? все течет и утекает, не только вода

 

[Lopics]

Дык:

Что дык? Где лично ваш опыт то расписанный на форуме? Нету же его...

про это все многократно написано в инете.

Поэтому видимо лично вы и не пишите про это?
А вот зря! Потому что мнение уважаемого форумчанина будет лучше любой ссылки.
И ничего личного! Мы с вами говорим про совсем разные вещи. Но в одну сторону.

 

[miant]

 

[Vega]

@miant,
Сложность запоминания - высокая

 

[miant]

Ну так мучили в доменах политикой безопасности, потом оказалось - напрасно. Сам создатель рекомендаций повинился и сказал, что сейчас длина пароля важнее, если конечно, это не все единицы.
А насчет взлома - можно проверить наличие своего емейла в известных хакерских базах на сайте "отымели ли меня?"

 

[Lopics]

можно проверить наличие своего емейла в известных хакерских базах на сайте "отымели ли меня?"

Вот вы молодец! Сами же и предлагаете внести мэйл в некую спам-базу Ну ОК. есть некий сервис, который что-то там проверяет. Но у вас есть гарантии что этот же сервис не сливает имейлы на сторону?

 

[miant]

Каждый решает сам, но это же не анонимный сервис - про его создателя можно почитать, как и про сам сайт погуглить.

 

[Lopics]

про его создателя можно почитать

Да даже про Гирбест, Бэнггуд, Али и прочите твиттеры можно прочитать. А базы тем не менее сливаются. У магазинов то хоть коммерческий интерес, чтобы была соблюдена конфидециальность. А какой есть интерес у подобных сервисов? Ну ввел туда свой мейл типа для проверки, ага, там потом вместо тебя его и "проверят" ребятки из Индии и по все популярным магазинам.

 

[miant]

Да даже про Гирбест, Бэнггуд, Али и прочите твиттеры можно прочитать. А базы тем не менее сливаются. У магазинов то хоть коммерческий интерес, чтобы была соблюдена конфидециальность. А какой есть интерес у подобных сервисов?

основное отличие haveibeenpwned.com в том, что там нет базы пользовательских запросов (в соответствии privacy/faq/about/who,what&why) и, соответственно, нечему утекать. Ну а если вы не доверяете этим декларациям - то не пользуйтесь, вот и все.