Не очень удачный взлом моего почтового ящика и панели от регистрации доменов

Произошло тут такое интересное событие в ночь с четверга по пятницу. У меня угнали два email и админку по регистрации доменов. Причем один email был моим основным, на который у меня стекались все предложения и прочие важные для меня вещи.

взлом почты

Наверняка, если вы давно заходите на мой блог, то знаете, что у меня есть панель, в которой я предлагаю вам зарегистрировать домен .RU за 99 рублей. Но из-за отсутствия времени, она пока не развивается. Так вот, злоумышленник взломал почту на yandex.ru, которая являлась запасной почтой для основного моего аккаунта на mail.ru.

С помощью аккаунта на mail.ru он изменил пароль в админке в 4domens и получил полный доступ администратора. До этого шага он сделал практически все идеально. Но потом пошли очень тупые и очень жесткие косяки.

Дело в том, что договор в naunet.ru можно легко перенести под управление другого администратора, что он и сделал. Перенесли договор в какую-то компанию ООО СТ Технологии, а вместе с ним всех моих клиентов. Самое смешное, что этот парень работал в этой компании, у которой есть свой сайт, есть номера телефонов и прочее.

Сам он с помощью средств на моем счете зарегистрировал домен в зоне .tv … внимание … НА СВОЙ ДОГОВОР, который был зарегистрирован за пару минут до взлома и для которого он ввел все свои персональные данные, т.е. место прописки, ФИО, email и тд. Помимо этого он указал данный домен, как свой сайт в профиле vkontakte.

Уже тут можно смеяться, потому что это достаточно глупый поступок. Все это происходило в четверг вечером, а в пятницу утром я уже восстановил пароль от почты на mail.ru, получил доступ от админки обратно и увидел все операции, которые там происходили.

Средства за регистрацию домена мне вернули за вычетом 100 рублей, деньги за перенос договора мне также вернули. В итоге я потерял только 100 рублей, но зато имел координаты человека, который меня взломал или человека, которого подставили. Потому что я до конца не мог понять, что взломщик так просто подставил себя и оставил все свои данные, поэтому думал, что это просто подстава.

В итоге оказалось, что это не подстава и я с помощью реселлера смог найти даже его фотографию. Пакостить ему смысла нет, потому что он итак не чист. По этой ссылке вы сможете найти все что угодно о нем, вплоть до места его прописки, мест отдыха и фотографий.

Сегодня утром состоялась с ним переписка, в результате которой он сначала отнекивался, что он тут не причем, но как оказалось, профиль в котором была указана ссылка — его. Вот именно тут у меня отпали все сомнения и под моими угрозами (подам жалобу в налоговую на компанию, подам на него жалобу) он вернул мне данные от моей почты на yandex.ru. Последние его слова:

только об этом никому! ок?
272 второй раз мне не нужна.

Погуглив я узнал, что Статья 272 УК РФ. Неправомерный доступ к компьютерной информации.

Наказывается штрафом в размере от пятисот до восьмисот минимальных размеров оплаты труда или в размере заработной платы или иного дохода осужденного за период от пяти до восьми месяцев, либо исправительными работами на срок от одного года до двух лет, либо арестом на срок от трех до шести месяцев, либо лишением свободы на срок до пяти лет.

Видимо у этого паренька в 17 лет уже была статья или что-то подобное.

Подводя итог хочу сказать, что так смешно меня никто не взламывал. Оставить столько следов мог только неопытный взломщик, кем и оказался этот парень. А вот пару советов, как обезопасить себя от взлома:

  1. Обязательно проверяйте все дополнительные email адреса, с помощью которых можно восстановить доступ к вашей почте. У меня сначала была взломана дополнительная почта, а потом с ее помощью главная.
  2. Желательно вообще оставьте восстановление пароля только по смс, ведь в этом случае его будет невозможно взломать.
  3. Указывайте сложный секретный вопрос. Именно такой, чтобы его никто не смог подобрать. У меня на дополнительной почте был вопрос о номере моей аськи. Подобрать ответ к этому вопросу может любой человек, который читает мой блог.

После взлома я стал менять пароли на всех своих сервисах и ставить максимальный уровень защиты. В итоге оказалось, что максимальная защита на Gmail, потом идет mail и потом yandex. На яндексе мне вообще два дня отвечали на вопрос. В Gmail  двухуровневая защита от взлома, что мне очень понравилось. Теперь всю свою переписку перенесу именно в этот почтовый сервис.

14 комментариев к “Не очень удачный взлом моего почтового ящика и панели от регистрации доменов

  1. diktator

    Ну яндекс тут, думаю, как раз ни при чём, просто не нужно было использовать такой элментарный секретный вопрос. А по gmail и по mail.ru были случаи массовых взломов. Последний прецедент по gmail был в июне.

    Ответить

  2. Is Ape

    а случайно на почтовых ящиках стояли неодинаковые пароли? :)

    Ответить

    admin Reply:

    Конечно нет, оба ящика имели пароли по типу Mfdfm34ffsadf. Фишка тут в том, что взламывали не по подбору, а по контрольному вопросу.

    Ответить

  3. gorih

    Паренек переработал и забыл о анонимности. А вам нужно ставить мощный пароль.

    Ответить

    admin Reply:

    Еще раз говорю, мощный пароль итак стоял, стоял не мощный ответ на ключевой вопрос. И не мощная связка между email адресами.

    Ответить

  4. василий

    Идиот, с такими возможностями и мозгами взламывать сайты — малолетний долбоеб.
    Рубил бы капусту аудитом сайтов и т.д.

    Ответить

  5. Andrew

    Опыт делает свое…
    Чаще всего вот таких неопытных и наказывают, а профи при этом наслаждаются своей работой

    Ответить

  6. Markintalk

    Очень интересная история. Но ведь то что он смог взломать уже делает его профессионалом

    Ответить

    admin Reply:

    Да нифига, профи не так взламывают, тут я просто обложался больше

    Ответить

Добавить комментарий

Ваш e-mail не будет опубликован. Обязательные поля помечены *