• Добро пожаловать на Черная дыра.
 

Взломали сайт

Автор Евгений Румянцев, 07.02.2013 00:14:20

« назад - далее »

0 Пользователи и 1 гость просматривают эту тему.

Печать
Вниз Страницы1
Действия пользователя

Евгений Румянцев

07.02.2013 00:14:20
4 февраля взломали доступ к редакции моего сайта.
1063 биографии... и всё на смарку.
Увы и...

mark200000

#1
07.02.2013 12:04:16
У меня тоже ломали и все уничтожили, но я всегда сохраняю копию сайта на компьютере, поэтому быстро восстановил.

C-300

#2
07.02.2013 13:29:56
А посмотреть в кэше гугла/яндекса?

Атака Гризли

#3
07.02.2013 16:36:22
А здесь попробовать не стоит?
http://web.archive.org/web/*/http://echo.msk.ru
Эклектик, но эклектизму относится отрицательно

zyxman

#4
10.02.2013 01:48:58
Народная американская пословица гласит (в прямом переводе с американского): "компьютерные специалисты делятся на тех, кто уже переживал катастрофическую потерю информации и тех, у кого она еще впереди"..
"Демократия, это когда царь умный, а также добрый и честный по отношению к своим холопам".
--
Удача - подготовленный успех!

Друган

#5
10.02.2013 18:34:46
ЦитироватьЕвгений Румянцев пишет:
4 февраля взломали доступ к редакции моего сайта.
1063 биографии... и всё на смарку.
Увы и...
Пардон, что на счет персональных данных: пароли, имэйлы?

ZOOR

#6
27.06.2013 14:12:15
В компьютерный век топикстартер не одинок (за что купил, ссылки нету)
ЦитироватьКак, зная только имя и email человека, злоумышленники получили доступ ко всем его аккаунтам и удаленно уничтожили информацию на всех его устройствах
(«Science-Fact»)

Буквально за один час у автора статьи Мэта Хонана были взломаны Amazon, GMail, Apple и Twitter аккаунты и была удаленно уничтожена информация на его iPad, iPhone и MacBook. Среди прочего он потерял все фотографии своей дочки с момента ее рождения, многие документы и большую часть переписки. Очень интересно в этой истории то, как злоумышленник получил доступ к Amazon аккаунту и AppleID — для этого не понадобилось ничего, кроме доступной в сети информации и телефона.

Злоумышленнику приглянулся трехбуквенный Twitter Мэта. С целью заполучить его, он провел небольшое исследование, в ходе которого обнаружил, что Twitter аккаунт Мэта содержал ссылку на его личный сайт, который, в свою очередь, содержал его GMail адрес. Имея GMail адрес, злоумышленник начал процесс восстановления пароля. Так как двухступенчатая авторизация у Мэта включена не была, Google на первом экране восстановления пароля предоставил любезно обфусцированный альтернативный адрес: m****n@me.com.Сопоставив этот паттерн с gmail-адресом mhonan@gmail.com,злоумышленник получил Apple-овский email автора.
Первое, что было необходимо злоумышленнику для того, чтобы приступить к интересной части, это адрес Мэта, который легко обнаружился WhoIs сервисом в информации о его личном сайте. Имея адрес, злоумышленник позвонил в Амазон и сказал, что он - владелец аккаунта и хочет добавить новую кредитную карту. Чтобы проверить, что злоумышленник действительно владелец аккаунта, Амазон спросил адрес, имя и email — вся эта информация у злоумышленника уже была, и он успешно ввел номер несуществующей кредитной карты, заблаговременно сгенерированный на одном из специализированных сайтов.
Затем он позвонил в Amazon опять и сказал, что потерял доступ к своему Amazon аккаунту. Amazon попросил имя, адрес и номер кредитной карты. После предоставления этой информации (добавленный на предыдущем шаге номер кредитной карты подошел), злоумышленник смог добавить новый email адрес к аккаунту, на который восстановил пароль. В Амазон аккаунте можно посмотреть список сохраненных кредиток, где, в целях безопасности, показываются только последние четыре цифры номера.
Затем злоумышленник звонит в AppleCare, где его спрашивают имя, адрес и последние четыре цифры кредитной карты и выдают ему временный пароль на .me аккаунт. На этот аккаунт злоумышленник восстанавливает пароль от GMail, а на GMail пароль от Twitter. Используя AppleId он также удаляет всю информацию с iPhone, iPad и MacBook используя сервисы Find My Phone и Find My Mac. Печальный конец истории.

Позже Мэт связался с Apple, где ему сказали, что в данном конкретном случае внутренний регламент не был соблюден в полной мере, и что Apple относится к безопасности пользователей очень серьезно. Амазону тоже был отправлен запрос от Wired, но пока что ответа не последовало.
Сегодня, спустя три дня после того, как все это произошло, ребята из Wired за несколько минут смогли целиком повторить весь фокус дважды — от адреса и имени до доступа к Amazon и Apple аккаунтам со всеми вытекающими последствиями.
Я зуб даю за то что в первом пуске Ангары с Восточного полетит ГВМ Пингвина. © Старый
Если болит сердце за народные деньги - можно пойти в депутаты. © Neru - Старому

goran d

#7
27.06.2013 18:13:59
ЦитироватьЕвгений Румянцев пишет:
4 февраля взломали доступ к редакции моего сайта.
1063 биографии... и всё на смарку.
Увы и...
А что, хостинг провайдер разве не делает бекап?

mark200000

#8
27.06.2013 16:24:13
Цитироватьgoran d пишет:
ЦитироватьЕвгений Румянцев пишет:
4 февраля взломали доступ к редакции моего сайта.
1063 биографии... и всё на смарку.
Увы и...
А что, хостинг провайдер разве не делает бекап?
"Бекап" держится 10 дней (во всяком случае, на моем хостинге так). Если взлом обнаружен позднее в "бекапе" будет пусто. Нужно время от времени делать копию у себя.
Печать
Вверх Страницы1
Действия пользователя