|
Взломали мой аккаунт на фикбуке. Все работы, все сотни черновиков — всё было там. Доступ к аккаунту утерян. Опубликованные работы удалены. Взломщик начал выкладывать мои черновики, которые не были предназначены для публики. Поддержке плевать, она перестала отвечать через какое-то время. У меня куча доказательств, что это мой аккаунт, но их это даже не интересует.
Я не знаю, как быть. 13 июля в 17:48
|
|
Матемаг
Нет, я точно уверен, что почту не взломали. Я скажу вам больше — у меня нет сомнений в том, кто является взломщиком, я знаком с этим человеком лично. Он пытался и другие мои аккаунты взломать, но без доступа к почте и номеру у него не выходило. Поддержка, кстати, всё ещё молчит) |
|
|
Матемаг Онлайн
|
|
|
MrReckart, ну типа вы настолько простой пароль даже во второй раз поставили? Не верю.
|
|
|
Матемаг
В первый раз стоял действительно простой пароль, который человек, знающий меня, легко подобрал. Но вот как был подобран второй — сам не понимаю. Говорю, может, у него тупо не вылетел аккаунт после того, как я поменял пароль. 1 |
|
|
Матемаг Онлайн
|
|
|
Говорю, может, у него тупо не вылетел аккаунт после того, как я поменял пароль. И поэтому он смог сменить пароль ещё раз? Не смог бы. Ему бы понадобился новый пароль. Т.о. мы возвращаемся к тому, что он как-то восстановил ваш пароль. Вроде бы единственный способ - через почту? Или фигбук ещё как-то предлагает? |
|
|
Матемаг
Там для смены пароля вроде даже не надо вводить текущий — просто меняешь, и всё. |
|
|
Матемаг Онлайн
|
|
|
MrReckart
Там для смены пароля вроде даже не надо вводить текущий — просто меняешь, и всё. Серьёзно? Бред какой-то.1 |
|
|
Матемаг
У них логином является никнейм — это всё, что нужно знать о безопасности аккаунта на фикбуке. |
|
|
Матемаг Онлайн
|
|
|
MrReckart, это как раз нормально, если добавочно при смене пароля есть подтверждение на почту, например. То есть, это не самая плохая практика, традиция отделять никнейм от логика осталась в далёком прошлом. Не вспомню навскидку, где логин и никнейм различны в наше время.
|
|
|
Матемаг
Как по мне, это вообще дырявая система. То есть мы уже у каждого пользователя фикбука знаем его логин, остаётся подобрать только пароль. Одно дело, когда логин — почта или номер телефона, но другое — когда логин общеизвестен. |
|
|
Матемаг Онлайн
|
|
|
MrReckart
Показать полностью
То есть мы уже у каждого пользователя фикбука знаем его логин, остаётся подобрать только пароль Это нормально. По самой концепции логина-пароля, логин - это открытая информация. Пароль - закрытая. Всё. Если вам хочется вдвое увеличить сложность взлома при прочих равных - пароль увеличивается в длине вдвое, и делов-то. Принципиальных проблем открытость логина как таковая не несёт.Одно дело, когда логин — почта или номер телефона, но другое — когда логин общеизвестен. Закрытость логина вы просто увеличиваете длину пароля, не более того. Но учитывая современные реалии, когда ты _сначала_ каким-то сливом получаешь инфу, что почта X или телефон Y имеет отношение к сервису Z - а потом уже взламываешь почту, телефон или используешь их как-то, или социально-инженеришь - нормально, что логин открыт. Надо всегда исходить из того, что логин - это открытая информация. И по стандартам хранения он в незашифрованном виде в БД находится, по идее.Например, на фанфиксе логин = никнейм. В почтовом сервисе логин... ага, равняется никнейму. В многих социальных сетях так же. В некоторых месседжерах (и при этом ещё и равен телефонному номеру, ага). Если вам хочется уменьшить ощущения опасности от открытости логина - просто удвойте длину пароля. Или утройте. Эффект будет точно таким же, как если бы логин был закрытой инфой, и даже лучше, потому что логин обыкновенно удобочитаем, а пароль - нет. 1 |
|