PDA

Просмотр полной версии : Взломали аккаунт на MoneySyst



Sanshteyn
14.06.2011, 01:01
все нормально

bren
14.06.2011, 01:15
Как на меня, то тот кто взломал тупо сделал кошеля хотел изменить, лучше выбрал бы хорошие пдп, выставил бы на биржу по минимальной цене и сам их купил бы. Меньше палива былоб)

NRG
14.06.2011, 01:22
Как на меня, то тот кто взломал тупо сделал кошеля хотел изменить, лучше выбрал бы хорошие пдп, выставил бы на биржу по минимальной цене и сам их купил бы. Меньше палива былоб)

Насмешили чес слово...
А вычислить "покупателя" было бы сложно потом? )))

legionnaire
14.06.2011, 01:29
Наверно подумали, что ты в тай полетел и не сможешь вовремя среагировать

Sanshteyn
14.06.2011, 01:31
Наверно подумали, что ты в тай полетел и не сможешь вовремя среагировать
У меня тоже такая мысль была...

Polyk
14.06.2011, 01:32
захожу глянуть стату на мс, и вижу мигает новое сообщение (тикет).
иду прочитать его и вижу, что от меня было отправлено такое сообщение:

естественно, кошелек не мой и сообщение я не писал...
не понимаю, как могли взломать?! брут?
у меня каспер (лицензионный КИС) постоянно запущен, всё ловит...

просьба к администрации, отследите ip, с которого написали сообщение в тикете, вдруг человек не замаскированно заходил под моим аккаунтом...

У Вас пароль такой же где-нибудь еще стоит? Если да, то возможно админ какого-нибудь сайта. Каспер не панацея, как и любой другой антивир или фаер. А может через порт 3389 сбрутили Ваш комп. Вариантов много.

ddmidovv
14.06.2011, 02:00
Может быть стоит добавить секретный вопрос во избежание таких инцидентов в дальнейшем?

MoneySyst
14.06.2011, 02:25
захожу глянуть стату на мс, и вижу мигает новое сообщение (тикет).
иду прочитать его и вижу, что от меня было отправлено такое сообщение:

естественно, кошелек не мой и сообщение я не писал...
не понимаю, как могли взломать?! брут?
у меня каспер (лицензионный КИС) постоянно запущен, всё ловит...

просьба к администрации, отследите ip, с которого написали сообщение в тикете, вдруг человек не замаскированно заходил под моим аккаунтом...


захожу глянуть стату на мс, и вижу мигает новое сообщение (тикет).
иду прочитать его и вижу, что от меня было отправлено такое сообщение:

естественно, кошелек не мой и сообщение я не писал...
не понимаю, как могли взломать?! брут?
у меня каспер (лицензионный КИС) постоянно запущен, всё ловит...

просьба к администрации, отследите ip, с которого написали сообщение в тикете, вдруг человек не замаскированно заходил под моим аккаунтом...

Человек, заходивший в акк из Нефтекамска. Ты где-то про**ал свой пароль. Брут невозможен из-за сложной системы капчей. Либо у тебя слишком простой пароль, либо ты попадался на фишинговый сайт, заточенный под манисист (такие были и мы как-то оповещали об этом).
Кстати, КИС ловит только процентов 20, многих вирусов он не видит...
Сменить кошелек у нас довольно сложно, поэтому у нас еще ни разу не было случаев смены кипера на кошелек какого-нибудь злоумышленника.

GiZZZ
14.06.2011, 14:54
Мой акк взломали и были проданы все активные подписки на бирже нику Law. Просьба вернуть мои подписки. Мой ник GiZZZ

pori
14.06.2011, 14:59
мой акк взломали и были проданы все активные подписки на бирже нику law. просьба вернуть мои подписки. мой ник gizzz

мда. вот и предложили идейку =))

признавайтесь, человеки, что у вас общего? может где-то в одном месте пароли хранили? или у обоих довольно простые были?

Ps: почем продали?

GiZZZ
14.06.2011, 15:00
мда. вот и предложили идейку =))

ага. главное, что их было немного =)

Peretz
14.06.2011, 16:41
естественно, кошелек не мой и сообщение я не писал...
не понимаю, как могли взломать?! брут?
Ну например вы зарегистрировались в какой-нибудь "ЛЕВОЙ" тизерке, и указали такой же логин и пароль как на Монисист

Dragon
14.06.2011, 18:11
Ну например вы зарегистрировались в какой-нибудь "ЛЕВОЙ" тизерке, и указали такой же логин и пароль как на Монисист

скорее всего или фейковая тизерка.

GiZZZ
14.06.2011, 20:33
да, тоже про это подумал.
хм. ответ суппорта - "Аккаунт покупателя заблокирован на вывод. До выяснения обстоятельств."
не вдохновил.

GiZZZ
15.06.2011, 12:44
никаких сдигов.
администрация до сих пор "разбирается", на тикеты как всегда нет ответа.
а все из-за чего? из-за того, что не крупный адверт?
или уже во всю отдыхает?
очередной раз убеждаюсь в их некомпетентности.

Support
15.06.2011, 13:20
О какой некомпетентности Вы говорите?? Если Вы регистрируетесь с одним и тем же логином и паролем без разбора на всех партнерках, то в чем наша вина?

Аккаунт покупателя мы заблокировали. Сразу вернуть все мы не можем, т.к. все еще не ясно кто "настоящий". И еще раз хочу заметить, что мы должны во всем этом сейчас разбираться, несмотря на то, что вины нашей в этом нет абсолютно никакой. В ответ мы получаем только оскорбления.

Support
15.06.2011, 13:25
В связи с последними событиями, хочу предупредить всех партнеров об опастности использования одинаковых паролей на различных партнерских программах. Если у Вас есть какие-либо догадки, кто из недобросовестных партнерок может заниматься подобными вещами, просьба сообщить об этом в тикет систему, либо icq.
Скорее всего это кто-то из недавно открывшихся. Поэтому будьте бдительны и не позволяйте Вас обмануть.

GiZZZ
15.06.2011, 14:10
подписки вернули.

el tiburon
15.06.2011, 14:36
Есть 2 простых решения от краж:
1) При регистрации указать секретное слово которое потом нельзя изменить и в админке не показывается. При смене пароля или кошелька требовать назвать секретное слово.
2) Высылать секретный код на внутреннюю почту Webmoney указанного кошелька + код в СМС на мобильный телефон, указанный в профиле.

adenaden
15.06.2011, 15:15
Есть 2 простых решения от краж:
1) При регистрации указать секретное слово которое потом нельзя изменить и в админке не показывается. При смене пароля или кошелька требовать назвать секретное слово.
2) Высылать секретный код на внутреннюю почту Webmoney указанного кошелька + код в СМС на мобильный телефон, указанный в профиле.

Согласен, особенно про подтверждение по смс. Давно всем пп на это переходить надо(хотя постепенно к тому и идет). Сегодня у 100% населения есть сотовый, при потере симки любой ОСС позволяет без проблем заблокировать/восстановить. СМС шлюзы недороги и любой пп эти копейки будут незаметны. Начиная с джисм протокола, по их сути радио-программно подделать номер не возможно, т.к. ключ формируется в самих трубах, клонирование симок последних несколько лет выпуска уже тоже невозможно(вернее пока так и не удалось клонировать послений протокол). и т.д. и т.п. В общем преград не вижу, одни плюсы

Support
15.06.2011, 15:19
Есть 2 простых решения от краж:
1) При регистрации указать секретное слово которое потом нельзя изменить и в админке не показывается. При смене пароля или кошелька требовать назвать секретное слово.
2) Высылать секретный код на внутреннюю почту Webmoney указанного кошелька + код в СМС на мобильный телефон, указанный в профиле.

Это никаким образом не защитит от продажи подписок на бирже. Случаев успешного вывода денег с украденного аккаунта у нас не было, т.к. кошельки просто так не сменить, и живое общение на такие серьезные темы, я думаю надежнее паролей.
А проблема в основном как раз в халатности выбора паролей, и тут к сожалению мы не в силах ничего сделать, кроме как предупредить.

MoneySyst
15.06.2011, 15:48
Уважаемые партнеры!

Настоятельно рекомендую всем сменить пароль на более сложный.

Кроме того, никогда не используйте одинаковые пароли в разных партнерках. Некоторые наши конкуренты готовы на страшные вещи, лишь бы испортить нашу репутацию...

У нас очень сложно поменять кипер, но идея с смс действительно хорошая. Мы будем использовать ее для тех партнеров, кто указал номер своего телефона в разделе персональных данных.

bren
16.06.2011, 01:17
мда. вот и предложили идейку =))

Самое обидное, что не кто даже спс не сказал за идейку:(

Sochi2014
16.06.2011, 14:05
Самое обидное, что не кто даже спс не сказал за идейку:(

СПАСИБО за идейку!

Strannik
16.06.2011, 16:56
По сути надо выбрать удобство или коденфициальность.


Если выбрать удобство то пароль и логин можно приклеить листочком к монитору
или использовать пару 123456:123456

Если выбрать Коденфициальность а следовательнее надёжность,
то следует знать простые истины:

1)В пароле использовать символы нижнего, верхнего регистра, цифры, спец знаки !,@,#,$, и т.д.
2)Не когда не сохранять пароли в браузерах.
3)Длинна пароля не меньше 8 символов.
4)Один пароль на один сервис\сайт\систему. Не когда не использовать одинаковые пароли на разных сайтах.
5)Выходя из своего аккаунта всегда нажимать кнопочку "Выход"
.6)Использовать антивирус Касперского с ежеденевными обновлениями.


Как пример насколько актуальна проблема безопасности,
средний пробив пары от социальных сетей (логин:пароль) от вконтакте или однокласников к почте.
1:11
т.е. у каждого 11 человека пароль от акаунта вконтакте подходит к его почтовому акаунту.
Что это беспечность или удобство?))