А вот моя страничка на G+, лайкаем!

вторник, 6 апреля 2010 г.

Все вернулось.

Там сверху захотели меня малой кровью и большими нервами поучить основам безопасности. Итого, вчера в 16-30 я получил смс на мой мобильный от Гугла с кодом восстановления моей учетной записи. Я в тви сразу написал, что кто-то пытается ломать мой эккаунт. Через 5 минут оба андроида мне сказали, что оппа. И отказались авторизоваться. Первые мысли, что все. После этого быстро добрался до ближайшего компьютера заказал восстановление пароля – он ушел на резервный ящик. Доступа к которому тоже не было. Второй ящик был на ремблере и пароль у него был не самый надежный. Его практически никто не знал и я его использовал для создания временных эккаунтов. Вот он и оказался узким местом.
Итак, начал немного думать. Получалось плохо. Там было все!
Немного ретроспективы. В этом ящике лежит 7г моей переписки с 2005 года. Каждый раз, когда я переставляю систему я вытаскиваю всю переписку в айтлук, вместо того, чтобы восстанавливать из бекапов. Значит вся переписка у меня есть (100к писем), но доступа к ящику нет. Второе – вся синхронизация контактов (а значит телефонная книжка) для андроидов и аутлука тоже идет через gmail.
Короче, попа пришла.
Когда вернулась способность мыслить, я начал делать что-то. Поднял новый эккаунт и начал переводить все существующие эккаунты на новый ящик. Для всех, где я помнил пароли. Список получился внушительный:
Проблемы возникли с сервисами, которые не позволяют менять имейлы, указанные при регистрации. Еще по некоторым сервисам я не вспомнил пароли. А восстанавливать на угнанный мыл неохота.
Обидные потери – 4 блога на блоггере, заблокированные андроиды (считай потеря СМС архивов), ютюб, хабр. Скайп ребенка. Доступ к гугл докс, где много документов было.
По некоторым эккаунтам надо было звонить в колцентры и менять мыло голосом.
Разослал 4 сотни смс с уведомлением и по скайпу по сотне контактов.
Но очень обидно было отдать в левые руки переписку.
Через сутки гугл открыл доступ к следующему шагу. После этого доступ к эккаунту был возвращен в течение получаса. Что обидно, не было задано вопросов, ответы на которые нетрудно было получить. Когда какими сервисами пользовался. Если у тебя есть доступ к эккаунту, и если есть архив (девиз Гугла «зачем удалять почту, если есть 7г?»). Я очень быстро (не больше часа) собрал всю информацию по использованию сервисов гугла из архива (он у меня был в аутлуке) + а гугл эккаунтс есть много информации. Хорошо, что я платил на некоторых сервисах гугла кредиткой.
Итого, выводы, которые были сделаны:
1. На альтернативных ящиках держать надежные пароли, что бы не запомнить, а записать на блокнотике и держать в шкафу. Не светить его нигде. На основном эккаунте был пароль «just a gigolo2657” с пробелами
2. На гугле держать уведомление по смс о восстановлении пароля.
3. Все восстановления пароля держать на всех сервисах держать неосновной мыл
4. Не жадничать пользоваться платными сервисами – будет подтверждение и идентификация
5. Если пришел код восстановления смской, сразу что-то делать. Менять быстро пароль и сразу менять альтернативный мыл.
6. Пароли хранить в специальной проге, что уже сделано.
На самом деле мне повезло, что ящик на ремблере взломали лохи. Они могли бы очень быстро разместить ссылки на блоге (пейдж ренк 3 – можно на бирже выставить быстро). Тви, Линкедин, Домены поугонять – там есть старые и расскрученные. + можно быстро надо слить все мылы, которые там есть и потом думать кому продать информацию. Ну я так подумал, что если быстро все делать, то можно получить немного денег.
Вероятнее всего ломали все подряд эккаунты на ремблере и увидели, что там живет еще один эккаунт и угнали его быстро. Если это делать на потоке, то не все сумеют восстановить пароли и будет накапливаться база таких эккаунтов и с них можно слать спам и фродить что-то. Ну вот повезло мне с этим. Похоже просто делали перебор мылов на ремблере и несложный пароль подобрался.
Задумался серьезно о социальном хаке. Противостоять этому тяжело. И задумался о похищении личности. Хочу контракт с гуглом, привязанный к моему паспорту. Чтобы можно было прийти, показать паспорт и сказать «атдайте майо!»
Угнали с этого айпишника 77.52.233.178. Это СДМА от МТС.
ЗЫ. На самом деле сам виноват.
Апдейт: взломщики не поменяли переадрессацию на альтернативном ящике и регистрируют (или воруют) на него домены. Попробую найти человека, который сможет перехватить эти домены и вернуть их владельцу или наказать взломщиков.

4 комментария:

  1. Добре що все обійшлося. Я б ще порекомендував той файлик з паролями мати не в одному екземплярі а в декількох, наприклад розмітити його в папочці дропбокса. Бо через те що тримав файлик бази KeePass лише на флешці і флешку потім заубив не можу відновити пароль на одну додаткову поштову скриньку...

    ОтветитьУдалить
  2. к выводам могу еще добавить: не хранить переписку на сервере, периодически сливать все на болванки и удалять с сервера.

    Сочувствую, что так вышло!

    ОтветитьУдалить
  3. Свои пароли что-ли поменять пойти? Хорошо, что хорошо кончается.

    ОтветитьУдалить
  4. mr.petruccio, бекапить надо. Автоматически (по таймеру, к примеру), с пост-шифрованием и со складированием в папку, в которую только администраторы запись вести могут. Тогда проблем даже с запоротым содержимым файла паролей - не будет.

    ЗЫ: а поскольку KeePass умеет синхронизацию файлов делать - то вполне можно держать отдельные файлы паролей на каждом из компов, + один файл на какой-нибудь флешке или в дропбоксе (чисто для синхронизации между другими компами).

    Надеюсь, это кому-нибудь пригодится. :)

    ОтветитьУдалить

копируйте и репостите, если надо, но авторство и ссылку на оригинал оставляйте. ДД