Внимание Угонщики!

shaban1979 · июля 2014

Подделка.

Оригинал.

Скрин удалил там мое мыло)) От греха подальше))

tunkrocker · июля 2014

А где угон?

likell · июля 2014

Мне тоже такое пришло, только на инглише. Может и не угон. Интересно послушать официальные комментарии по этому поводу.

insone · июля 2014

И я получил, при попытке зайти за свой аккаунт писало не верный пароль... сделал другой по ссылке в письме (удостоверившись в его подлинности) и смог зайти. Ничего не пропало.

- - - Добавлено - - -

C чего ты взял что это подделка? При смене пароля приходит дополнительное подтверждение на мыло.

likell · июля 2014

ХЗ, я ничего менять не стал и как обычно зашел.

tunkrocker · июля 2014

likell написал: »

ХЗ, я ничего менять не стал и как обычно зашел.

В игру/на портал зашёл без проблем. На форум тоже (т. к. не был logout'ым). А вот при релоге на форум появилось сообщение о неверном пароле. Поменял по ссылке из письма - всё в порядке [=

tokksss358 · июля 2014

Письмо пришло от Перфект ворлда, так что таки да, пароль советую поменять.

tokksss358 · июля 2014

Кстати, я бы посоветовал ТСу закрасить свое мыло в первом скриншоте...

tunkrocker · июля 2014

tokksss358 написал: »

Кстати, я бы посоветовал ТСу закрасить свое мыло в первом скриншоте...

Спорим, я знаю пароль от его мыла? >_<

secthdaemon · июля 2014

С точки зрения IT-специалиста, подтверждаю, что уязвимость Heartbleed имела место быть на многих сайтах (629 из топ1000). И, таки да, советую сменить пароли, потому что очень много компаний пострадали от этого. Чутка модифицировав код одного из эксплоитов на github и после перехода на страницу оплаты в одном из интернет магазинов, можно было получить весьма "интересный" дамп

В нем было все. Буквально все, что проходит через платежный шлюз: номер заказа, номер карты, CVV2, ФИО, год и месяц до которого она действительна. За полчаса работы скрипта в дампе оказалось несколько сотен реальных банковских карт и данных об их владельцах.

Если вдруг коллеги-админы читают, то вот вам некоторые дистрибутивы операционных систем с уязвимой версией OpenSSL:
Debian Wheezy (стабильная), OpenSSL 1.0.1e-2+deb7u4)
Ubuntu 12.04.4 LTS, OpenSSL 1.0.1-4ubuntu5.11)
CentOS 6.5, OpenSSL 1.0.1e-15)
Fedora 18, OpenSSL 1.0.1e-4
OpenBSD 5.3 (OpenSSL 1.0.1c) и 5.4 (OpenSSL 1.0.1c)
FreeBSD 8.4 (OpenSSL 1.0.1e) и 9.1 (OpenSSL 1.0.1c)
NetBSD 5.0.2 (OpenSSL 1.0.1e)
OpenSUSE 12.2 (OpenSSL 1.0.1c)
Если понадобится линк для проверки вашего сервера на Heartbleed, то велкам в личку.

А для пользователей вот инфа. Данная уязвимость была замечена на платежных шлюзах следующих организаций (сюда включил только те конторы, которые не перевыпустили сертификаты в течение месяца с момента обнаружения уязвимости (10 апреля): Альфа-банк, Liqpay, Raiffeisen, Банк Открытие, Русский Стандарт, ОТП Банк, Банк Зенит, Ак Барс Банк.

eberwald · июля 2014

Т.е. это может касаться только тех, кто платил, да еще карточками? Ну, тогда доля таких тут невелика.

secthdaemon · июля 2014

Это лишь один из примеров использования уязвимости

shaban1979 · июля 2014

Ну тогда я спокоен. Пароль на всяк случай сменил.

warpaw42 · июля 2014

пароль лучше сменить, рассылка сейчас походу идёт вообще от всего перфект-ворлда (мне на евроаккаунт тоже пришло), видимо дыру закрывают чтобы акккаунты как раз не угоняли

mensy · июля 2014

Так что, сегодняшнее письмо о смене пароля, это нормально? а то ктото в игре потом написал это развод и я запереживал)

tunkrocker · июля 2014

Всё в порядке - можно не переживать ^_^

zeepo1989 · июля 2014

secthdaemon написал: »

С точки зрения IT-специалиста, подтверждаю, что уязвимость Heartbleed имела место быть на многих сайтах (629 из топ1000)....

...А для пользователей вот инфа. Данная уязвимость была замечена на платежных шлюзах следующих организаций (сюда включил только те конторы, которые не перевыпустили сертификаты в течение месяца с момента обнаружения уязвимости (10 апреля): Альфа-банк, Liqpay, Raiffeisen, Банк Открытие, Русский Стандарт, ОТП Банк, Банк Зенит, Ак Барс Банк.

Так это что, рекомендуется поменять пароль еще и на банковской карте если кто-то платил?

secthdaemon · июля 2014

Рекомендуется перевыпустить карту, если ты пользовался ею в апреле. В некоторых случаях, если у тебя нет привязки к мобильному банку, достаточно данных с карты (Фамилия, Имя, номер, expire date, cvv) для совершения покупки.

zeepo1989 · июля 2014

secthdaemon написал: »

Рекомендуется перевыпустить карту, если ты пользовался ею в апреле. В некоторых случаях, если у тебя нет привязки к мобильному банку, достаточно данных с карты (Фамилия, Имя, номер, expire date, cvv) для совершения покупки.

Ну карта была перевыпущена месяц-полтора назад. А как можно узнать данные что в скобках если карта у меня на руках, допустим?

secthdaemon · июля 2014

Скрин я кидал выше. Естессно, все данные замазал. Факт остаётся фактом. Дампы брались на ура.

zeepo1989 · июля 2014

secthdaemon написал: »

Скрин я кидал выше. Естессно, все данные замазал. Факт остаётся фактом. Дампы брались на ура.

ХЗ банки что были представлены не поднимали никакой паники

Внимание Угонщики!

Комментарии