Взломали мой кошелек яндекс деньги

Ну никак хакеры и крякеры не успокаиваются. Не успел закончить со взломом сайта (кстати, не знаю – закончил ли, нет сейчас времени – все отдается налоговым отчетам к 1 апреля), как очередная напасть – взломали кошелек к яндекс-деньгам. Не до конца, правда. Хакеры попались все-же не до конца суровые, еще есть, куда скилл повышать. Деньги перевести оттуда так и не удалось. Потому что взломан был только пароль на вход в сервисы яндекса (почта, яндекс.деньги, и т.д.). А платежный пароль утащить не удалось.

При этом инициировали заходы с разных поддельных IP адресов по всему СНГ (если кто не знает – то посмотреть, с какого IP заходили в кошелек можно здесь – указываются все посещения за всю историю кошелька – очень полезная штука).

27.03.2013 20:48   –   178.214.185.180
27.03.2013 17:39   –   178.90.141.137
26.03.2013 16:36   –   178.122.235.128

Всего заходов три было – первый, 26-го – видимо, когда только получилось утащить, второй – запрос 27-го на мой ящик на смену платежного пароля, чтобы отвязать e-mail и телефон для уведомлений, и третий – проверка, а не произошло ли чего. Рассчет, видимо, велся на то – а вдруг у меня сейчас активен вход в яндекс. Но… Облом-с.

Но все равно – мое восхищение. Утащить достаточно сложный пароль… Теперь гадаю, как удалось. Во-первых – взлом явно не перебором, т.к. перебором его взломать было невозможно в реальное время. С огромной долей вероятности – это был не кейлоггер – тогда утащили бы и платежный пароль, и пароль от е-мэйла, да и необходимо отметить, что моих авторизаций в яндексе перед взломом не было несколько дней. Во-вторых – произошло это скорее всего 26-го числа, очень маловероятно, что кто-то стал бы сидеть и ждать, тут железо надо ковать, пока горячо – а то гляди, и поменяют пароль. Однако, эту версию может отмести только тот факт, что пароль очень напоминал старый пароль для сайта (или базы данных, сейчас уже не помню) с небольшим изменением, я предполагал, что этого будет достаточно. Поэтому второй вариант – это то, что сделал это человек, как-то связанный со взломом сайта. Третий вариант – самый вероятный – это взлом какого-либо сервиса, которым я пользуюсь, или где я зарегистрирован (типа жж или вконтакте), и где используется аналогичный пароль. Надо будет на всех на них тоже пароли поменять.

Ну, и у меня есть деловое предложение для взломщика. Если Вы пришлете мне описание того, как удалось осуществить взлом (в том числе, и выкрасть пароль) – с приведением доказательств, то при всех обещаю две трети от находившейся на счету суммы перевести вам на любой указанный телефон/счет в яндексе. Ну, про доказательства, правда, не забываем. А то сейчас ко мне придет с десяток фантазий на тему “как взломать яндекс деньги”.

Уж больно интересно.

 

1
You can follow any responses to this entry through the RSS 2.0 feed. You can leave a response, or trackback from your own site.
5 комментариев

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *


Subscribe without commenting

QR Code Business Card