печаль

Угнали профиль на авито

У меня тут три недели назад взломали профиль на авито. Самое интересно, что это был либо бутфорс пароля, либо фишинг, либо кто то каким то образом узнал пароль.

Началось всё с того, что в один из дней я получил письмо с темой «Изменение адреса электронной почты» с текстом:

Вы получили это письмо, потому что кто-то (возможно, вы) запросил на сайте Avito изменение адреса электронной почты для пользователя, зарегистрированного с вашим адресом электронной почты <моя почта>@ya.ru.
Если адрес электронной почты <почта злоумышленника>@mail.ru принадлежит не вам, воспользуйтесь восстановлением доступа, перейдя по ссылке до 12.02.2016 г.:

На это письмо я отреагировал в течении двух часов, но почему то было уже поздно — учётка была заблокирована. Восстановить пароль на свою почту естественно не получилось.

Написал в поддержку авито. Сначала мне пришёл ответ, что я использовал несколько учёток и поэтому моя учётка заблокирована. Но на моё возражение мне принесли извинения и сегодня восстановили мой профиль.

Анализируя как это могло произойти, я до сих пор не понимаю.

Бутфорс — вероятен, но займёт много времени для пароля содержащего буквы, символы и цифры.

Фишинг — возможно, но я не заходил на сомнительные сайты которые выглядят как авито, на основной рабочей машине у меня линукс, из публичных мест не захожу, мобильное приложение не использую.

Кто то узнал пароль ? Не вероятно. Пароль я никому не говорил.

Может какой то сбой и утечка паролей в авито. Хотя вряд ли их хранят в открытом виде, а расшифровка хеша займёт много времени. Как вариант какая то дыра на сайте, позволяющая менять почту.

Это ведь точно был ввод моего пароля, т.к. письма о смене пароля не приходило.

Возможно у кого то была аналогичная ситуация и он всё таки выяснил причину утечки пароль, то буду рад ответу в комментарии.

А теперь внимание, самое главное. Зачем же ломали аккаунт ?

Вот зачем:

[su_row][su_column size=»1/2″]avito1[/su_column] [su_column size=»1/2″]avito2[/su_column] [/su_row]

Честно говоря это даже смешно. Всего 10 просмотров, какого левого объявления о продаже квартиры. У меня к профилю привязан номер телефона и сменить его можно только через смс. Поэтому добавили картинку с почтой. Думаю те кто покупает квартиру, не должен повестись на такой сомнительный развод.

Погуглил тему в инте и оказывается не только у меня такая проблема. В аналогичных случаях тоже сомнительные объявления с квартирами.

Не понял смысл всего этого мероприятия…

ЗЫ из 10 просмотров, мне никто не звонил )

Добавить комментарий для Работаю онлайн Отменить ответ

Ваш адрес email не будет опубликован. Обязательные поля помечены *