Дементиевский Иван (dementievskiy) wrote,
Дементиевский Иван
dementievskiy

Почему не стоит пользоваться почтой mail.ru. И как уводят instagram.

Иногда до меня доходили слухи, что почтовый сервис mail.ru не надёжен, но я не сильно заморачивался на эту тему. Возможно, мой случай подпадает под формулировку - «Покуда гром не грянет
Мужик не перекрестится».
Сегодня утром на почту пришло сообщение что я поменял пароль в инстаграме.




Полез в инстаграм, но под собой разумеется, войти не могу... Окей, смотрю на свой аакаунт со стороны, там появился замечательный пост с текстом -



Полез в почту в настройки секьюрити...

UPD: По поводу mail.ru выяснилось, что я сам дал доступ к своей почте (фишинг) ответив на письмо с "левого сайта". Спасибо за оперативное реагирование сотрудников сервиса, и мои извинения.
В остальном, тема возвращения аккаунта в инстаграм продолжается.



Там я вижу вот такую картину...



Вот эти строчки и есть те парни, которые взломали почту и переоформили инстаграм на себя, всё просто!

Москва, Россия (185.30.18.153)
Проверка почты 11:26 - 11:29браузер Chrome (Windows 7)
2 письма удалены последнее в 11:28браузер Chrome (Windows 7)
2 письма перемещены из папки Входящие в папку Корзина последнее в 11:28браузер Chrome (Windows 7)


Почту мне благородно оставили с тем же паролем, и вот для чего. Спустя полчаса на почте появилось вот такое письмо -



В итоге, ребята попросили у меня 7000 рублей, которые я должен перевести на киви кошелёк, и тогда игрушка снова будет у меня в руках. На мой вопрос про гарантии, парень даже возмутился, цитирую :

деньги переводятся на киви.
гарантия это мое слово. не смотря на то чем я занимаюсь , у меня есть принципы. взять деньги и не вернуть аккаунт это уже через чур даже для меня



Вне зависимости от того, как сложится с этим аккаунтом, почтовый сервис mail.ru для меня больше не существует, ну и делюсь этой информацией с вами, если вдруг, кто-то ещё сидит на этой почте, знайте о такой фигне.
По всеобщему мнению, лучшей альтернативой является gmail. И хотя он мне не нравится (я как-то пытался на него перейти, но не пошло), я попробую. В конце концов, человек ко всему привыкает, и я привыкну к интерфейсу gmail, но если это позволит отсечь подобные инциденты, оно того стоит.

Subscribe

  • Планы на осень.

    Уже совсем не за горами осень и самое время строить новые планы, по работе, по отдыху и просто так, помечтать. Говорят, мечтать даже полезно! В…

  • Белая река.

    Уже почти понедельник и можно про дела, а дела такие, скоро снова в дорогу. На этот раз присоединяюсь к замечательной компании, отбывающей на машинах…

  • Про фототуры в 2015 году.

    Планы по фототурам на следующий год, пока в общем виде. Зимой состоится путешествие (совместно с Антоном Петрусём anton_petrus) в…

promo dementievskiy october 13, 2017 14:52 15
Buy for 600 tokens
Пока есть недорогие билеты (22 тысячи у аэрофлота) на полуостров, самое время решится и забронировать место в этом путешествии. Потом билеты будут стоить за 40 тысяч. Вылет из Москвы 1 августа Вылет из Петропавловска Камчатского 12 августа Цена 90 000 рублей. Приготовьте свои фотоаппараты и…
  • 101 comments
Previous
← Ctrl ← Alt
Next
Ctrl → Alt →
Пользователь crmax сослался на вашу запись в своей записи «Почему не стоит пользоваться почтой mail.ru. И как уводят instagram.» в контексте: [...] Оригинал взят у в Почему не стоит пользоваться почтой mail.ru. И как уводят instagram. [...]
Как специалист скажу вам, что ваш гмэйл ровно также сломают, как и мэйл.ру. Не понимаю, если у вас есть контроль над почтой - то почему бы не вернуть контроль над Инстом?

по второму моменту, я написал в поддержку - это всё что я могу сделать.
в аккаунте поменяли почту на которую он зарегистрирован, и новые пароли приходят к новому владельцу. вы точно специалист?

shadow_of_raven

4 years ago

Халит Курмаев

4 years ago

shadow_of_raven

4 years ago

Халит Курмаев

4 years ago

usertrader

4 years ago

Халит Курмаев

4 years ago

usertrader

4 years ago

mdri

4 years ago

alex_197

4 years ago

Очень вероятно, что майлру тут не при делах. Такое же случается и на других почтовых сервисах
ставьте двухфакторку, обновляйте ПО, не держите массу открытых закладок и тд и тп
эээ - а масса открытых закладок тут при чём? и при каком их числе взлом труднее а при каком проще????
и о каком ПО идёт речь если это всё на серверах?
у меня мак, если что

greezley_boy

4 years ago

Сочувствую.
Заявление в отдел "К" напишешь?
Он достаточно наследил, чтоб его, взломщика, можно было бы за шкирку взять.
Завтра в Горы....
Я в Непале сейчас. Мне уже несколько человек написало что бы я в этот отдел писал так надо знать куда и что и надо быть на связи? А у меня её долго не будет

a_beskotti

4 years ago

Детский сад какой то. Это была проблемой лет 15 назад , сейчас  как то странно для взрослого человнка.
Какая проблема то восстановить? Привяжите к телефону .
Почту восстановить тоже не проблема , если даже нет рещервной почты или привязанного телефона.

если вы уже не в детском саду, помогите, научите младшего по заведению - как вернуть аккаунт в инсте, уверяю - очень многим это будет интересно и актуально ) если сможете, конечно

a_nimaida

4 years ago

dementievskiy

4 years ago

visualfox

4 years ago

a_nimaida

4 years ago

alex_197

4 years ago

Suspended comment

dementievskiy2

4 years ago

Suspended comment

sky_crawler

4 years ago

green_shaman

4 years ago

Mail.ru - дыра по своему предназначению. Вот что у меня было однажды:

"Сегодня обнаружил, что пароль и ответ на вопрос не проходят. Угнали, понятно. Заполняю форму для восстановления доступа и вижу возле поля "ответ на секретный вопрос" приписку - для восстановления перейдите на fff.to/Zqn

То есть это прямо на сайте Mail.ru такое.

Иду по ссылке. Там происходит переадресация на http://j-odnoklassniki.info/passremind.html и просят ввести номер телефона, дескать, пришлют смс.

Смотрю, что там еще на этих j-одноклассники есть.
Есть там вот это: http://j-odnoklassniki.info/mail_support.html

"Ответ на секретный вопрос для Вашего почтового ящика: A94kDlakw
Не забудьте сменить пароль, а также секретный вопрос и ответ.
С уважением, команда проекта Mail.ru"
прелестно
этот пост почитают из майл ру, прелестно )))

a_ston

4 years ago

mxn

4 years ago

a_ston

4 years ago

а думаешь другие почты не взламываются? у меня тоже на мейле, отказаться от нее полностью по-любому не могу. Надо ее к телефону что ли привязать. Хотя взломщики и это , если надо, обойдут.
думаю что совсем невзламываемой и нет
но есть статистика и мои знакомые друзья хором её приводят
это как винда и мак
мак системы тоже ломают, только сильно реже
и что тут делать на самом деле - не понятно
заказывать с курьерской доставкой бумажную корреспонденцию? )))) так что ли?
Сочувствую. Универсального средства, к сожалению, нет, на gmail-е тоже могут сломать. У ребят, что сломали у самих почта на mail.ru - они не боятся. Нужно ставить двухфакторную авторизацию, взять за привычку всегда проверять, что страница входа — это действительно страница gmail/mail-а (т.е. что соединение по http и сертификат корректный). Интересно также понять, как это произшло с mail-ом: открывали ли подозрительные письма/переходили по подозрительным ссылкам, использовали какой-то левый wifi, может быть в браузере какое-то расширение стоит левое или что-то ещё. Был ли какой-то ящик, на который можно было восстановить пароль вашего основного ящика? Какие были секретные вопросы? А может с телефона пароль угнали? В общем, если это был не social engineering, то это может быть какой-то кейлоггер на компьютере/телефоне, и тогда вполне вероятно повторение.
сейчас идёт разбирательство
из почты очень оперативно написали
возможно я сам дурак
было пара писем странных сейчас их наверно проверят

ab_dachshund

4 years ago

Сочувствую
и все-таки, как правило сложность взлома зависит не от сервиса, а от пароля и вообще уровня беспечности пользователя
Ну gmail мне шлет дополнительные уведомления, когда я с "необычного места" захожу, но толку в них?
Привязка к телефону штука замечательная, если 1) у юзера нет паранойи (у меня есть) и 2) у тебя есть сим-карта, которая активна всегда и везде, где ты пользуешься почтой, включая горы (у меня такой нет) и 3) ты готов вводить дополнительные коды из смс при каждом входе из нового места

пароль-то стойкий был? где-либо еще ты его использовал?
ты такие вопросы задаещь - ты не хакер случаем? )))
да, с симкой тоже вопрос - у меня тут билайн не работает и это значит что почтой никак не воспользоваться?
да ну нафик!

mystery_alien

4 years ago

dementievskiy

4 years ago

photo_maxx

4 years ago

Кстати, у меня тоже в почту мейл ру влазили, менял пароль потом.
ну пароль я конечно поменял
как жить дальше?
впрочем пока не все детали понятны
мне написали из службы
может быть я сам виноват в итоге, посмотрим
Странный пост для 2017 года))
ну один раз можно, да?
потом опять про горы и что то карельско-северное, не обращайте внимания

v_dokumentiki

4 years ago

dementievskiy

4 years ago

Попробуйте protonmail . Необходимо будет 2 пароля - один для аккаунта, второй для ящика. Первый, если забыли можно восстановить, второй - нет. Работа: браузер для PC, для андроид - приложение . Почтовые клиенты (Outlook, The Bat!) к сожалению не поддерживаются.
может быть.. но сейчас в горы

zinaida111

4 years ago

Mail.ru это не плохо, это очень плохо, gmail.com это тоже очень плохо, в прошлом году из-за блокировки аккаунта на gmail (роботу что-то не то показалось, а связаться с техподдержкой напрямую там невозможно) мы не смогли вовремя перенести домен с одного хостинга на другой, пропустили срок оплаты и в результате заплатили (абсолютно официально) за решение проблемы намного больше, чем вымогают у Вас (потом аккаунт восстановили, но даже не извинились).
я сам ступил - как выяснилось
по крайней мере в данном случае я не прав и извинился

Deleted comment

в данном случае я сам дурак (как выяснилось)
Как уже писали - любой сервис не гарантирует 100% защиты. Часто работает именно человеческий фактор - фишинг и социальная инженерия. Ну кейлогеры, вирусы, брутфорс, уязвимости в софте и т.п. никто тоже не отменял. Пароль, кстати, лучше иметь длинный текстовый, чем короткий сложный. Скажем 15 символов вместо 6-8 обычных уже сильно усложнят подбор. Для любых важных сервисов стоит подумать над двухфакторной авторизацией, не обязательно она должна работать через смс. Часто можно пользоваться оффлайн-генератором ключей на смартфоне. Но за ним тоже надо следить :)
А еще стоит для всяких рассылок и регистраций отдельный ящик использовать, а не светить основной. В общем тут ничего не поделать, реальность, у самого не так давно угнали почту на майле, но там пароль был несложный и давно не менялся. Восстановили доступ минут за 30, как только обратился в техподдержку.
Удачи с решением проблемы, может поможет техподдержка. А вот отдел К - сомневаюсь, наверняка там ящик на левые данные и доступ через впн-ки в разных странах, вряд ли кто-то будет так сильно напрягаться с поиском из-за аккаунта в инстаграм...
да понятно
в любом случае, данный момент мне наука и всем напоминание
всё же, ряд мероприятий надо предпринять
ну а с инстаграмом, как решит техподдержка
аккаунт пока жив, его новый владелец хочет заработать )

mystery_alien

4 years ago

  • 101 comments
Previous
← Ctrl ← Alt
Next
Ctrl → Alt →

Comments for this post were locked by the author

  • Планы на осень.

    Уже совсем не за горами осень и самое время строить новые планы, по работе, по отдыху и просто так, помечтать. Говорят, мечтать даже полезно! В…

  • Белая река.

    Уже почти понедельник и можно про дела, а дела такие, скоро снова в дорогу. На этот раз присоединяюсь к замечательной компании, отбывающей на машинах…

  • Про фототуры в 2015 году.

    Планы по фототурам на следующий год, пока в общем виде. Зимой состоится путешествие (совместно с Антоном Петрусём anton_petrus) в…