↓
 ↑
Регистрация
Имя/email

Пароль

 
Вход при помощи VK ID
временно не работает,
как войти читайте здесь!
MrReckart
13 июля в 17:48
Aa Aa
Взломали мой аккаунт на фикбуке. Все работы, все сотни черновиков — всё было там. Доступ к аккаунту утерян. Опубликованные работы удалены. Взломщик начал выкладывать мои черновики, которые не были предназначены для публики. Поддержке плевать, она перестала отвечать через какое-то время. У меня куча доказательств, что это мой аккаунт, но их это даже не интересует.

Я не знаю, как быть.
13 июля в 17:48
13 комментариев из 19
Матемаг
Нет, пароль подобрали каким-то образом. Аккаунт взломали дважды — 7 и 9 июля. Первый раз у меня оставался доступ, и я поменял пароль, так что как взломщику удалось зайти второй раз — без понятия. Может быть, вопреки словам поддержки, его действительно просто не выкинуло с аккаунта при смене пароля.

Алексей Выдумщик
Ник тот же — MrReckart. Там были те же самые работы, что и на фанфиксе + несколько фиков, что не прошли модерацию фанфикса. В любом случае все работы удалены взломщиком в данный момент.
MrReckart
Понял. Держитесь.
Матемаг Онлайн
MrReckart
так что как взломщику удалось зайти второй раз — без понятия
Может быть, всё-таки через почту? Просто чтобы не оказалось, что всё, что вы на эту почту зарегали, не взломали разом.
Матемаг
Нет, я точно уверен, что почту не взломали. Я скажу вам больше — у меня нет сомнений в том, кто является взломщиком, я знаком с этим человеком лично. Он пытался и другие мои аккаунты взломать, но без доступа к почте и номеру у него не выходило.

Поддержка, кстати, всё ещё молчит)
Матемаг Онлайн
MrReckart, ну типа вы настолько простой пароль даже во второй раз поставили? Не верю.
Матемаг
В первый раз стоял действительно простой пароль, который человек, знающий меня, легко подобрал. Но вот как был подобран второй — сам не понимаю. Говорю, может, у него тупо не вылетел аккаунт после того, как я поменял пароль.
Матемаг Онлайн
Говорю, может, у него тупо не вылетел аккаунт после того, как я поменял пароль.
И поэтому он смог сменить пароль ещё раз? Не смог бы. Ему бы понадобился новый пароль. Т.о. мы возвращаемся к тому, что он как-то восстановил ваш пароль. Вроде бы единственный способ - через почту? Или фигбук ещё как-то предлагает?
Матемаг
Там для смены пароля вроде даже не надо вводить текущий — просто меняешь, и всё.
Матемаг Онлайн
MrReckart
Там для смены пароля вроде даже не надо вводить текущий — просто меняешь, и всё.
Серьёзно? Бред какой-то.
Матемаг
У них логином является никнейм — это всё, что нужно знать о безопасности аккаунта на фикбуке.
Матемаг Онлайн
MrReckart, это как раз нормально, если добавочно при смене пароля есть подтверждение на почту, например. То есть, это не самая плохая практика, традиция отделять никнейм от логика осталась в далёком прошлом. Не вспомню навскидку, где логин и никнейм различны в наше время.
Матемаг
Как по мне, это вообще дырявая система. То есть мы уже у каждого пользователя фикбука знаем его логин, остаётся подобрать только пароль. Одно дело, когда логин — почта или номер телефона, но другое — когда логин общеизвестен.
Матемаг Онлайн
MrReckart
То есть мы уже у каждого пользователя фикбука знаем его логин, остаётся подобрать только пароль
Это нормально. По самой концепции логина-пароля, логин - это открытая информация. Пароль - закрытая. Всё. Если вам хочется вдвое увеличить сложность взлома при прочих равных - пароль увеличивается в длине вдвое, и делов-то. Принципиальных проблем открытость логина как таковая не несёт.

Одно дело, когда логин — почта или номер телефона, но другое — когда логин общеизвестен.
Закрытость логина вы просто увеличиваете длину пароля, не более того. Но учитывая современные реалии, когда ты _сначала_ каким-то сливом получаешь инфу, что почта X или телефон Y имеет отношение к сервису Z - а потом уже взламываешь почту, телефон или используешь их как-то, или социально-инженеришь - нормально, что логин открыт. Надо всегда исходить из того, что логин - это открытая информация. И по стандартам хранения он в незашифрованном виде в БД находится, по идее.

Например, на фанфиксе логин = никнейм. В почтовом сервисе логин... ага, равняется никнейму. В многих социальных сетях так же. В некоторых месседжерах (и при этом ещё и равен телефонному номеру, ага). Если вам хочется уменьшить ощущения опасности от открытости логина - просто удвойте длину пароля. Или утройте. Эффект будет точно таким же, как если бы логин был закрытой инфой, и даже лучше, потому что логин обыкновенно удобочитаем, а пароль - нет.
Показать полностью
ПОИСК
ФАНФИКОВ











Закрыть
Закрыть
Закрыть