Как я потерял e-mail

Как я потерял e-mailЗдравствуйте, читатели!

В этом посте речь пойдет об одном нерадостном инциденте для меня. 12 февраля, вечером, я обнаружил, что не имею больше доступа к своему почтовому ящику, который у меня уже туеву хучу лет и на который я регистрировался везде и всюду.

И не просто не имею больше доступа, это ведь полбеды. Самое страшное то, что доступ к этому ящику заимел некий злоумышленник. Следовательно, я потерял доступ и ко многим своим аккаунтам на различных ресурсах в интернете.

Пост преследует следующие цели:

  • рассказать читателям, что нужно и не нужно делать, чтобы не потерять свой ящик — я проанализировал свои ошибки и больше их допускать не собираюсь — не допустите и вы;
  • рассказать читателям, что нужно делать, если все-таки потеряете доступ к своей почте (или определенным веб-ресурсам) — я опишу, что нужно делать для восстановления аккаунта на некоторых сайтах;
  • заставить читателей задуматься над безопасностью своих собственных аккаунтов.

Как все произошло

Меня пару дней не было дома. Когда вернулся, включил компьютер, первым делом полез проверять почту. Думаете, здесь я обнаружил, что проверить ее не могу? Хрен там. Я спокойно проверил почту. Зашел на пару форумов, в пару партнерок — все, как обычно.

Для чего был этот абзац. Когда (чуть позже) я начал размышлять, как именно злоумышленник получил доступ к моей почте, мне пришла в голову мысль о трояне (ну, мало ли), но этот вариант я отмел — именно потому, что комп был выключен долгое время, да и, при подключении к инету, информация не утекла сразу же — а лишь спустя время. К тому же, доступ пропал только к одному ящику из семи.

Через некоторое время, я получил письмо от ЖЖ — мол, вы сделали запрос на смену пароля. Вот тут то я и допустил первую ошибку — мне следовало насторожиться, почему мне приходят такие запросы, которых я не совершал.

Я просто проигнорировал это письмо. Позже, мне пришло аналогичное письмо с моего собственного сайта и с какого-то еще сервиса (не помню, с какого). Мне следовало срочно менять пароль на почту, но, по своей неосмотрительности, я этого не сделал.

В итоге, зайдя на свой сайт (с которого пришел запрос на смену пароля), я обнаружил чужой рекламный блок. И невозможность зайти под своей учетной записью. Сбросил пароль — но, на этот раз, письма не получил. Злоумышленник уже сменил пароль на почте.

Вторая моя ошибка — я не спохватился сразу за другие свои сайты и аккаунты на разных форумах и веб-ресурсах. Я, по глупости, подумал, что злоумышленнику только и нужен был мой сайт (да уж, котелок в тот вечер явно не варил, хех). И бросил свои силы на возврат доступа к админской учетке (как именно — чуть позже).

Тем временем, в социальной сети «В Контакте» я получаю личное сообщение с неизвестного аккаунта:

Нужен почтовый ящик?Если нужен пиши о цене договоримся

Разумеется, платить деньги за его возврат я не собирался. Железно. Но, решил развести злоумышленника на разговор (да и вообще было интересно, сколько попросит за мой ящик).

Из диалога с этим товарищем я узнал, что стоимость моего ящика — всего 700 рублей, оплата принимается только в системе Webmoney. Моя третья, довольно серьезная ошибка — я напрочь забыл о системе «Вебмани» и о том, что у меня там хранится некоторая сумма денег, а зарегистрировано все это на тот же украденный ящик. К счастью, до моего кошелька юный хакер так и не добрался.

Также, мне было крайне любопытно, каким способом ломанули меня. Я много читал статей о способах взлома, о способах защиты, даже когда-то писал курсовую на эту тему; да и в интернете не первый день кручусь — повидал немало взломов.

Ответ был — социальная инженерия. Больше по поводу способа мне вытянуть ничего не удалось. Кстати, меня до сих пор мучает вопрос — где я лажанулся? Для тех, кому лень читать статью в вики, кратко поясню — используя приемы СИ, злоумышленник получает информацию, используя, в основном, глупость жертвы, ну и банальную логику.

Сюда относят фишинговые сайты (где просят ввести свои логин и пароль — естественно, они уплывают в руки «врагу»). Их я точно не посещал. Ничего нигде не вводил. Уверен абсолютно. Тем более, страницу рамблера (а именно там была расположена почта), я не посещал лет сто — для проверки почты использую почтовый клиент.

Также, сюда относят программы а-ля «получи стопиццот рейтинга вконтакте, только введи свой пароль» — ну, на это я не велся и не поведусь никогда. Лично я склоняюсь к тому, что злоумышленник просто-напросто сумел подобрать ответ на секретный вопрос. Отсюда, ошибка номер ноль — я использовал обычный, настоящий ответ. В целях безопасности, на секретный вопрос следует отвечать случайным набором символов (типа KLznwo89) — и куда-нибудь его записывать (идеально — в голову).

Итак, не буду описывать подробно, но, чуть позже, злоумышленник получил доступ к моим аккаунтам в SAPE, Trustlink, medianet.adlabs.ru, pr-cy.ru, а также к еще трем моим сайтам (в их числе сей блог и два моих первых сайта на юкозе).

Небольшое отступление. Я знаю, как очень многие недолюбливают юкоз. И есть за что. Но, пожалуйста, давайте обойдемся без холиваров на тему юкоза. Я не из тех «старичков», кто начинал с «Народа» и перешел на платный хостинг; как и не из тех крутых парней, которые сразу начали создавать свои сайты на платном хостинге. Я начинал с юкоза. Два моих первых сайта живут там и приносят доход. Сейчас я, разумеется, оттуда ушел на нормальный хостинг, но это ведь не повод убивать существующие сайты.

Как я все вернул

Ну, вернул не все. Первым делом, я восстановил себе учетку на своем сайте. Сделал это из под второй администраторской учетки — сменил ящик на новый, и просто сбросил пароль. Доступ возвращен.

Способ немного поизощреннее мне пришлось использовать, чтобы вернуть учетку здесь, на блоге. Второго аккаунта с админскими правами у меня здесь нет — поэтому, такой трюк не прошел. Зато у меня есть доступ к сайту по FTP — пришлось написать небольшой скрипт, содержащий запрос к БД на изменение e-mail. Залил на хост, выполнил, удалил. Учетка возвращена.

Чтобы вернуть свои учетки в Трастлинке, Сапе, Медианете.Адлабс, мне понадобится общаться с техподдержкой — об этом я подумал сразу, написал везде письма, с подробными объяснениями того, что же произошло. И, пока ждал ответа (а ждать пришлось пару дней, т.к. сперли ящик у меня в субботу) решил сменить мыло на тех ресурсах, куда доступ у меня еще оставался.

Успешно сменив ящик на нескольких форумах, я попробовал самостоятельно поменять его и в Медианете.Адлабс. Но не тут то было — админы оказались, в общем-то, смышлеными, и смена мыла выполняется у них только при подтверждении с текущего ящика.

Тут я немного поразмыслил на тему необходимости подтверждения смены e-mail по, собственно, e-mail’у. С одной стороны, довольно разумно требовать от пользователя подтверждения — вдруг к аккаунту (например, на форуме) получил доступ злоумышленник — так он не сможет сменить ящик в аккаунте.

Но, если доступа у честного пользователя к почте больше нет — тогда довольно неразумно требовать от него подтверждение по e-mail. Это, в общем-то, дилемма — но разрешается она, как по-моему, довольно просто — давно пора переходить на подтверждение по номеру мобильного.

Злоумышленник получил этот запрос, смекнул, что к чему, да и сменил ящик вообще на свой. Про пароль он почему-то забыл. Но не суть важно. Ответа от их техподдержки я до сих пор не дождался — аккаунт на Адлабсе мне не возвращен — да и хрен с ним. Работать с ними больше не хочется, если даже техподдержка не отвечает.

Позже, я получил ответы от техподдержки Сапы и Трастлинка. Все, что нужно было сделать для подтверждения личности — это положить в корень своего сайта (который продает ссылки в этих площадках) файл с определенным содержанием. Аккаунты мне вернули. Спасибо техподдержке этих бирж ссылок — работают хорошо. Жаль только, что на выходных не отвечают.

Уж не помню в какой момент, но я вспомнил-таки про Webmoney и сменил там почтовый ящик, на всякий случай. Это оказалось довольно просто, даже в техподдержку писать не пришлось. Хорошо, что у меня номер телефона подтвержден там.

Так, что там еще.. От поддержки pr-cy.ru пришел ответ, мол, регистрируйтесь заново — ну, я так и поступил. В этом аккаунте никакой секретной и особо ценной информации у меня не было.

Самая долгая и муторная процедура подтверждения личности ждала меня на юкозе, блеать! Еще один заслуженный минус в их сторону. Впрочем, их можно понять, представляю, сколько тупых вопросов им присылают ежедневно тысячи «вебмастеров».

Прежде всего (!), им понадобилось идентифицировать мою личность (как неожиданно). Для этого, мне следовало выполнить всего лишь (*SARCASM*) 9 пунктов (дальше цитата):

  1. Сообщить, при каких обстоятельствах был утерян контроль над сайтом;
  2. Сообщить точный ответ на самый первый установленный секретный вопрос, и, если он изменялся — сообщить историю изменений, которую Вы можете припомнить;
  3. Сообщить последний установленный Вами пароль от панели управления;
  4. Сообщить uNet-аккаунт, с которого производилась регистрация, и, если есть, uNet-аккаунты в которые сайт передавался и причины передачи;
  5. Постараться максимально точно вспомнить и написать дату регистрации Вашего аккаунта, в том числе время суток, когда она производилась;
  6. Перечислить учётные записи администраторов, из-под которых проводились изменения на сайте;
  7. Указать интернет-провайдера, который Вы использовали при регистрации аккаунта;
  8. Если Вам известен IP-адрес, который был выделен Вам провайдером в момент, когда Вы производили регистрацию аккаунта, указать его;
  9. Если есть какие-либо другие неопровержимые доказательства Вашей связи с аккаунтом, привести их.

Кроме этого, Вам необходимо предоставить сканированное изображение Вашего паспорта или иного удостоверения личности.

После этого, меня попросили создать новый uNet-аккаунт (такая хрень, в одном аккаунте хранятся все ваши сайты на юкозе), сообщить его адрес, и, зачем-то, сообщить адрес почты.

В общем, сайты мои мне туда перенесли, доступ я к ним восстановил. Ни за что и никогда более не размещу свои сайты там, ибо техподдержка реально заставляет убить себя об стену. Ну, это помимо других очевидных плюсов платного хостинга.

Фуф. Что там дальше.. ну, на Яндексе аккаунт тоже восстановил, без проблем. К моей анкете в популярной социальной сети злоумышленник доступа не получил — верификация по номеру мобильного рулит.

Вот, кстати, задаюсь таким вопросом — а почему бы серьезным сервисам (типа Сапы, Трастлинка, ну и других крупных бирж, партнерок и т.д.) не сделать подтверждение аккаунта на мобилку? Был бы жирнейший плюс к безопасности. И гораздо меньше мороки с такими клиентами, как я.

Выводы

Так, в заключение, хочется сказать о нескольких вещах. Во-первых, не повторяйте моих ошибок, если с вами случится что-то подобное. Ошибки я выделил в посте, но, на всякий случай, подытожу:

  1. Секретный ответ на секретный вопрос — юзайте просто случайный набор символов, а не настоящий ответ.
  2. Приходят на ящик запросы на смену/сброс пароля — срочно смените пароль на почту. Ну, и к этим аккаунтам, откуда запросы идут.
  3. Потеряли доступ к почте — бегом менять данные на всех важных аккаунтах. Сразу.
  4. Не забывайте про Webmoney. Мне попался довольно неграмотный хакер — я бы, на его месте, действовал быстрее и в первую очередь попытался бы получить доступ именно к кошельку жертвы. Не забывайте, грабят в интернете многих и на большие суммы.

Во-вторых, используйте все возможности защиты своих аккаунтов. Предлагают подтвердить личность по мобильнику — делайте это. Секретный вопрос-ответ — не будьте банальными — дают возможность задать свой вопрос — задайте; об ответе я уже говорил. Я уж молчу о сложности пароля и его неповторяемости на разных сайтах.

В-третьих.. блин, не юзайте почту от рамблера, от их техподдержки я ответа так и не получил. Херня, а не сервис. Юзайте gmail — у них, кстати, и подтверждение по мобильнику есть.

В общем, я, типа, хотел поделиться со всеми вот таким жизненным опытом, и хочется выслушать может критику что ли, или лучше советы — что я делал неправильно (кроме того, что признал в тексте) и как следовало сделать. Не хочется еще раз проходить через всю эту муть с восстановлением кучи аккаунтов.

Желаю никому не попадаться!

Как я потерял e-mail: 13 комментариев

  1. Katenkka

    Помню, у меня как-то сайт, на uCoz, кстати, увели — и «предложили» вернуть за деньги. Пароль был глупейший: номер мобильного; еще также увели мыло, но мне удалось его восстановить через ТП. Ну после восстановления доступа к нему вернула и сайт. Рада, что это тогда со мной случилось, ибо я стала умнее)

  2. Андрей

    Довольно интересная получилась история.
    Я кстати тоже одно время страдал простыми паролями типа:»12345 вышел зайчик погулять», но потом один знакомый все таки заразил паранойей и я стал задумываться о более сложных паролях. Вот тут как правило (СИ) сразу в голову лезет номер мобильного ;) и больше ничего не придумывается. Учитывая тот факт, что номер мобильника давно не секретная информация, это вообще не вариант. И все таки есть выход — комбинировать «секретное слово» с номером мобильника (лучше вообще не своего) вперемешку буквы и цифры с разным шагом.

    1. FRUTALITY Автор записи

      Номер мобильного разумеется не вариант. Я то уж давно использую сложные пароли — и везде разные.

  3. marmore

    Спасибо за статью. Вам сочувствую, что пришлось пройти через все эти кошмары. Но для меня сегодня это очень важная информация.

    Сайт беру себе в закладки, чтобы потом не потерять из виду, и время от времени пользоваться информацией в качестве шпаргалки.

    1. FRUTALITY Автор записи

      Согласен с этой поговоркой, когда речь идет о доходах. Но регать разные сервисы на разные ящики — уже изврат :)

  4. Seo Бич

    Придумываем хорошие и сложные пароли, храним всю эту информацию на флешке. Используем хороший антивирус и ежедневно его обновляем. Вот как бы и все правила.

  5. Кузя

    Ну наверное ещё один совет, это просто не высовываться, ну если хакер не знает что вы много зарабатываете то он и не подумает ломать вас.
    Мой совет: быть пароноиком и некому не доверять

  6. Евген

    Получилось у меня однажды так, что потерял пару аккаунтов только потому, что включил привязку к номеру телефона. На момент регистрации в городе работал один из сотовых операторов, а на момент восстановления его уже не было. Так что прилично пришлось поизвращаться с ТП для восстановления некоторых важных аккаунтов

Добавить комментарий

Ваш e-mail не будет опубликован. Обязательные поля помечены *

Можно использовать следующие HTML-теги и атрибуты: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <s> <strike> <strong>