Срочно меняем пароли на Gearbest!

  • Автор темы: Lopics
  • Дата обновления:

Lopics

Команда сайта
Команда форума
Lopics
Сообщения
12 635
Симпатии
1 061
Баллы
1 348
Местоположение
Самара
#1
Коллеги-форумчане, просто решил поделиться своим опытом. Возможно, для кого-то это будет неактуально, но в таких вопросах "лучше перебдеть, чем недобдеть". Рассказываю по порядку:

1) Наверное многие помнят этот топик и суть его вопроса в том, что у Гира ломанули базу покупателей. И я даже писал в этом топике вроде как официальный ответ от магазина, который они разместили в своем блоге.

2) Все бы ничего, поговорили и забыли. Но! 9-10 июня 2019 года, лично я получаю от магазина 127 (!) писем с темой "Your Gearbest account has unusual login activity" и предложением сменить пароль в аккаунте. Я попробовал зайти в аккаунт со старым паролем, нет проблем. Все работает, все на месте, нет никакой подозрительной активности...

3) Решил пообщаться с представителями магазина на предмет такого "почтового спама". ОК, поговорили.

4) Выяснилось следующее: с моего аккаунта действительно была очень большая и подозрительная активность! Хотя я сам туда в эти даты вообще не заходил! Смотрите пруфы!

gearbest-ip-jpg.386360


Т.е. в мой аккаунт выполнялись многократные попытки входа с разных IP! Судя по времени записей, это была попытка подбора пароля. Но тут не угадали ;) У меня пароль 12-значный с буквами в разных регистрах и символами... Так просто его не подобрать... Но система магазина реагировала на каждую попытку и присылал мне соответствующее письмо!

5) Тем не менее, я обозначаю факт того, что такое есть. И представители магазина, показав мне такой скрин, подтверждают, что такое есть.

6) Будьте внимательны! Если уж пошла такая нездоровая движуха, то пароль лучше поменять!

Надеюсь, это будет полезно!
 

Mihailoff

Модератор
Команда форума
Mihailoff
Сообщения
14 488
Симпатии
370
Баллы
948
Местоположение
Россия Уфа
#2
А в чем смысл ломать чужой аккаунт на гире? Карты там не прикреплены, баллы - их у большинства пользователей совсем мизер. Не понимаю, зачем. Может просто мыло похожее и ошиблись, пытались войти в свой? Хотя тогда бы они просто сбросили пароль, а сброса на почту не приходило на сколько я понял.
 

Lopics

Команда сайта
Команда форума
Lopics
Сообщения
12 635
Симпатии
1 061
Баллы
1 348
Местоположение
Самара
#3
Может просто мыло похожее и ошиблись,
Ошиблись 127 раз? И с разных IP? :) Чего-то не верится :)
Сообщение было автоматически объединено:

А в чем смысл ломать чужой аккаунт на гире?
Я могу предположить только то, что у некоторых юзеров есть деньги на балансе Гира.
 

Rimlyanin

Знаток
Rimlyanin
Сообщения
7 766
Симпатии
256
Баллы
433
Местоположение
Украина, Харьков
#4
Если уж пошла такая нездоровая движуха, то пароль лучше поменять!
Во1х, пароли давно надо было поменять, сразу после той утечки. И вообще, хорошее правило есть переодически пароли менять. И да, пароль должен быть сложным.

И кстати, они могли твой майл получить и не с той утечки, а с какой либо другой. Или просто бот его где-то спарсил.
Ну и с учетом того, что логин в ГБ это как раз мейл (как кстати и на али! и не только) то дальше механика простая:
Пробуем зайти с логином и простым паролем, если система не репортует что такого пользователя нет, можно пробовать подбирать.

Кстати, очень часто проверяют наличие/отсутствие пользователя по формам восстановления пароля. Но на Али и в ГБ они с капчей. Что, впрочем, не большое препятствие.
 

Lopics

Команда сайта
Команда форума
Lopics
Сообщения
12 635
Симпатии
1 061
Баллы
1 348
Местоположение
Самара
#5
Во1х, пароли давно надо было поменять, сразу после той утечки.
А я разве говорил что не надо? Конечно надо. Но факт то случился сейчас, буквально 3 дня назад.
И кстати, они могли твой майл получить и не с той утечки, а с какой либо другой.
Согласен, могли, если была утечка с Али, Ибея или Амазона.
 

Stylusss

Знаток
Stylusss
Сообщения
4 648
Симпатии
92
Баллы
223
Местоположение
Москва
#6
обычный брут. У меня так ибей не так давно пытались подобрать. Месяца два мучились, потом забили )
 

Lopics

Команда сайта
Команда форума
Lopics
Сообщения
12 635
Симпатии
1 061
Баллы
1 348
Местоположение
Самара
#7

Stylusss

Знаток
Stylusss
Сообщения
4 648
Симпатии
92
Баллы
223
Местоположение
Москва
#8
да, постоянно приходили сообщения.
Но меня это не парило, т.к. у меня стоит двойная аутентификация, через смс.
 

Lopics

Команда сайта
Команда форума
Lopics
Сообщения
12 635
Симпатии
1 061
Баллы
1 348
Местоположение
Самара
#9

Stylusss

Знаток
Stylusss
Сообщения
4 648
Симпатии
92
Баллы
223
Местоположение
Москва
#10

BigDad

Модератор
Команда форума
BigDad
Сообщения
12 720
Симпатии
73
Баллы
748
Местоположение
Vologda
#11

Rimlyanin

Знаток
Rimlyanin
Сообщения
7 766
Симпатии
256
Баллы
433
Местоположение
Украина, Харьков
#12
А я разве говорил что не надо? Конечно надо. Но факт то случился сейчас, буквально 3 дня назад.
Это с твоим акком только сейчас. Просто случайность. У кого-то ранее, у кого-то позже.
Вот мой акк, который зареген на мыло, которое я специально оставлял для спама, и светил его по инету, уже неоднократно пытались подобрать.
Причем не только на ГБ. И что?

Согласен, могли, если была утечка с Али, Ибея или Амазона.
Т.е. ты хочешь сказать что это мыло больше нигде не светилось, только на этих четырех прощадках?
Ebay, утечка данных:
2008й, https://www.securitylab.ru/blog/company/breach_blog/6938.php
http://safe.cnews.ru/news/line/utechka_iz_ebay_moshenniki_uveli_5

2014й https://www.kaspersky.ru/blog/podtv...shhe-odin-trevozhnyj-signal-o-parolyah/14890/
https://ko.com.ua/utechka_dannyh_s_ebay_proizoshla_iz-za_kriticheskoj_uyazvimosti_105391

2018й https://webtous.ru/news/novost-dannye-polzovatelej-ebay-popali-v-ruki-xakerov.html
http://ustav.top/item/43999-na-ebay-proizoshla-utechka-dannyh-akkauntov

Достаточно? Нет?

Али, фишинговый редирект
2017й https://mir24.tv/news/16278789/na-ploshchadke-aliexpress-obnaruzhili-opasnuyu-uyazvimost
https://znaj.ua/ru/techno/vnymanye-moshennyky-atakovaly-aliexpress
https://xakep.ru/2017/11/21/aliexpress-bug/

Амазон, утечка данных
2018й https://www.gazeta.ru/tech/2018/11/22/12068281/amazon_leak.shtml
https://xakep.ru/2018/11/22/amazon-leak/

Ну и контрольный:
Инстаграмм, свежак, май 2019
https://korrespondent.net/business/...ram-masshtabnaia-utechka-dannykh-polzovatelei
https://iz.ru/880470/2019-05-21/smi...-dannykh-pochti-50-mln-polzovatelei-instagram
https://newsone.ua/news/society/v-i...asshtabnaja-utechka-dannykh-polzovatelej.html
https://tech.liga.net/technology/novosti/v-set-slili-lichnye-dannye-49-mln-instagram-zvezd

А примерно месяцем ранее - фейсбук ))
 

Lopics

Команда сайта
Команда форума
Lopics
Сообщения
12 635
Симпатии
1 061
Баллы
1 348
Местоположение
Самара
#13
И ничего :) Я ж против то ничего не имею! И все ссылки видел! Посыл этого поста был не про это, а про то, что
в таких вопросах "лучше перебдеть, чем недобдеть"
И я просто поделился своим личным опытом, а не ссылками. Вот не более и не менее.
А дальше там уже каждый пусть для себя решает сам.
Сообщение было автоматически объединено:

уже неоднократно пытались подобрать.
Ну так написали бы про это и показали! Для других наукой будет!
Сообщение было автоматически объединено:

скорее всего где-нить под Бангалором и строчат вручную через проксики...
Тоже очень правдоподобный вариант, ага :)
 

Vega

Модератор
Команда форума
Vega
Сообщения
31 396
Симпатии
349
Баллы
1 248
Местоположение
РФ

Rimlyanin

Знаток
Rimlyanin
Сообщения
7 766
Симпатии
256
Баллы
433
Местоположение
Украина, Харьков
#15
Ну так написали бы про это и показали! Для других наукой будет!
Дык:
о1х, пароли давно надо было поменять, сразу после той утечки. И вообще, хорошее правило есть переодически пароли менять. И да, пароль должен быть сложным.
Ну так написали бы про это и показали! Для других наукой будет!
И о том, как правильно придумать пароль (кстати, вариант типа dnF%Ghs#f7yj - не самый лучший https://password.kaspersky.com/ru/https://2ip.ru/passcheck/ ) и том что их надо менять переодически, и о том, что не стоит использовать один и тот же пароль на нескольких сайтах, про это все многократно написано в инете.

P.S.
 

Вложения

Lopics

Команда сайта
Команда форума
Lopics
Сообщения
12 635
Симпатии
1 061
Баллы
1 348
Местоположение
Самара
#16
Что дык? Где лично ваш опыт то расписанный на форуме? Нету же его...
про это все многократно написано в инете.
Поэтому видимо лично вы и не пишите про это?
А вот зря! Потому что мнение уважаемого форумчанина будет лучше любой ссылки.
И ничего личного! Мы с вами говорим про совсем разные вещи. Но в одну сторону.
 

miant

Знаток
miant
Сообщения
3 323
Симпатии
182
Баллы
313
Местоположение
Молдова
#17
nist_bullshit-png.386389
 

Vega

Модератор
Команда форума
Vega
Сообщения
31 396
Симпатии
349
Баллы
1 248
Местоположение
РФ
#18
@miant,
Сложность запоминания - высокая :new_thumbsup::new_laughing::new_laughing::new_laughing:
 

miant

Знаток
miant
Сообщения
3 323
Симпатии
182
Баллы
313
Местоположение
Молдова
#19
Ну так мучили в доменах политикой безопасности, потом оказалось - напрасно. Сам создатель рекомендаций повинился и сказал, что сейчас длина пароля важнее, если конечно, это не все единицы.
А насчет взлома - можно проверить наличие своего емейла в известных хакерских базах на сайте "отымели ли меня?"
 

Lopics

Команда сайта
Команда форума
Lopics
Сообщения
12 635
Симпатии
1 061
Баллы
1 348
Местоположение
Самара
#20
можно проверить наличие своего емейла в известных хакерских базах на сайте "отымели ли меня?"
Вот вы молодец! Сами же и предлагаете внести мэйл в некую спам-базу :) Ну ОК. есть некий сервис, который что-то там проверяет. Но у вас есть гарантии что этот же сервис не сливает имейлы на сторону?
 



Live