•Закладки •Поиск •Участники •Благодарности •Репутация

Здравствуйте Гость [ Вход | Регистрация ] | Форум в сети 6722-й день

Шановні користувачі! Запрошуємо вас до офіційного телеграм-канала 0day Community. Тут ви зможете поспілкуватися одне з одним та дізнатися про останні новини щодо роботи ресурса, поставити запитання до адміністрації, тощо. Перейти до телеграм-канала можна відсканувавши QR-код або натиснувши на посилання: @zeroday_ua

forum.0day.community > Технический > Системное администрирование > Взлом и Защита

Почтовый сервис i.ua, Хочу предостеречь - почта УГ

Опции

Durex	Jul 2 2018, 17:08 Пост #1
Репутация: 60 Активист Группа: Пользователи Сообщений: 291 С нами с: 14-June 06	Привет. Завел там аккаунт для регистрации на бирже. На днях увели средства. В почте чудным образом возникли фильтры на удаление писем от биржи и забор почты от нее по РОР3. После чего были запрошены у биржи ссылки на новый пароль. Заход на биржу и вывод средств на кошелек. Пароль на почте не сменен. Так что у сервиса есть дыра в безопасности, или тихий внутренний админ. Обходите стороной

2 Страницы 1 2 >

Ответов(1 - 19)

dezmen	Jul 2 2018, 21:57 Пост #2
Репутация: 1256 No homo! Группа: Пользователи Сообщений: 20 693 С нами с: 8-November 06	Там нету двухэтапной аутентификации?

Durex	Jul 2 2018, 22:40 Пост #3
Репутация: 60 Активист Группа: Пользователи Сообщений: 291 С нами с: 14-June 06	В бирже есть. В почте нет.

dezmen	Jul 2 2018, 23:28 Пост #4
Репутация: 1256 No homo! Группа: Пользователи Сообщений: 20 693 С нами с: 8-November 06	Сейчас почта без телефона - зашквар. Везде нужно менять мыло если оно без аунтефикации

Durex	Jul 3 2018, 6:56 Пост #5
Репутация: 60 Активист Группа: Пользователи Сообщений: 291 С нами с: 14-June 06	Терзают мысли на каком этапе уведен пароль. Поставили фильтр на удаление писем от биржи и пула. При этом сами их получали. Поддержка почты не видит доступа к письмам по РОР3. Т.е. письма читались, не приходя в ящик??? Как по другому можно было подтверждать транзакции вывода, которые приходят в почту. Как четко знать, что почта привязана к бирже и пулу, не имея в нее доступ. Кроме как читать письма с сервера почты находясь прямо на сервере я других вариантов не вижу

-13-	Jul 3 2018, 7:19 Пост #6
Благодарности: 5715 Репутация: 1254 Ветеран Группа: Модеры Сообщений: 6 284 С нами с: 17-October 06	(Durex @ Jul 3 2018, 7:56) Кроме как читать письма с сервера почты находясь прямо на сервере я других вариантов не вижу imap форвард поддержка п3,14здит?

Durex	Jul 3 2018, 19:46 Пост #7
Репутация: 60 Активист Группа: Пользователи Сообщений: 291 С нами с: 14-June 06	Имап у них не активен. Форварда в правилах не было. Склоняюсь к третьему. Так как поддержка очень дерзко отвечает, что слишком я много трынжу

-13-	Jul 3 2018, 20:58 Пост #8
Благодарности: 5715 Репутация: 1254 Ветеран Группа: Модеры Сообщений: 6 284 С нами с: 17-October 06	ну может СМИ заинтересуются историей, чтобы на руководство надавить или в киберполицию постучать, там любят конторы прессовать ))

Durex	Jul 3 2018, 21:22 Пост #9
Репутация: 60 Активист Группа: Пользователи Сообщений: 291 С нами с: 14-June 06	Киберкопам написал, но вряд ли они двинутся без письменного обращения.

abol	Jul 3 2018, 21:38 Пост #10
Репутация: 1557 Шпрехшталмейстер 💩 Группа: Пользователи Сообщений: 11 052 С нами с: 12-April 06	Дякую за инфу, тримаю там акаунт на всяк випадок, але по ходу знищу його. Також маю підозру на цей сервіс, але з іншого прикладу, на жаль не можу зараз підтвердити. Добре шо моя підозра була виправдана.

-13-	Jul 4 2018, 8:25 Пост #11
Благодарности: 5715 Репутация: 1254 Ветеран Группа: Модеры Сообщений: 6 284 С нами с: 17-October 06	(Durex @ Jul 3 2018, 22:22) Киберкопам написал, но вряд ли они двинутся без письменного обращения. так письменное заказное письмо, все дела недолго же

Durex	Jul 4 2018, 19:45 Пост #12
Репутация: 60 Активист Группа: Пользователи Сообщений: 291 С нами с: 14-June 06	На удивление, копы связались. Начнем

artem.ultra	Jul 4 2018, 21:44 Пост #13
Репутация: 105 Постоялец Группа: Пользователи Сообщений: 1 448 С нами с: 18-March 09	(Durex @ Jul 4 2018, 20:45) На удивление, копы связались. Начнем прикольно держи в курсе событий))

-13-	Jul 5 2018, 13:25 Пост #14
Благодарности: 5715 Репутация: 1254 Ветеран Группа: Модеры Сообщений: 6 284 С нами с: 17-October 06	даешь хронику! прям на глагне захерачим новость "i.ua - отзывы, админы шарятся по ящикам юзеров, киберполиция помогла разоблачить!" на вики может найдем редактора https://uk.wikipedia.org/wiki/I.ua Сообщение отредактировал -13- - Jul 5 2018, 13:26

kym	Jul 5 2018, 13:30 Пост #15
Благодарности: 184 Репутация: 908 ultra active user Группа: Модеры Сообщений: 11 216 С нами с: 12-March 07	та полова какая-то... вона на яндекс наехали, что они гугл пользователей слили... т.е. гугл лоханулся яндекс понтанулся, но тоже "случайно".. походу новый сервис готовят к выходу...

Antrax	Jul 5 2018, 15:01 Пост #16
Репутация: 1904 Волшебник Группа: Пользователи Сообщений: 13 337 С нами с: 30-October 06	(kym @ Jul 5 2018, 13:30) походу новый сервис готовят к выходу... кроме i.ua еще как минимум ukr.net есть а гмейл, хотмейл, яху - навалом нормальных почтовиков

DemirelUA	Jul 5 2018, 21:52 Пост #17
Репутация: 342 Старожил Группа: Пользователи Сообщений: 3 109 С нами с: 7-January 14	Аж интересно, как киберпенты отреагируют.

kym	Jul 6 2018, 7:01 Пост #18
Благодарности: 184 Репутация: 908 ultra active user Группа: Модеры Сообщений: 11 216 С нами с: 12-March 07	кроме i.ua еще как минимум ukr.net есть а гмейл, хотмейл, яху - навалом нормальных почтовиков укрнет работает только через вэб на почтовик на андроиде он не становится про гмыл сказал про яху сказал, это давнишняя шняга, как и хотмейл мне имхуется - что-то еще выведут на рынок

x1shn1k	Jul 6 2018, 9:53 Пост #19
Репутация: 531 Старожил Группа: Пользователи Сообщений: 2 907 С нами с: 2-April 06	Вообще не понимаю почему не рассматривается вариант банальной утечки кредов от почты(вирусы и т.п)

Allex	Jul 6 2018, 9:57 Пост #20
Благодарности: 348 Репутация: 1435 Sphynx in Mirror Группа: Модеры Сообщений: 23 053 С нами с: 2-February 07	(x1shn1k @ Jul 6 2018, 9:53) Вообще не понимаю почему не рассматривается вариант банальной утечки кредов от почты(вирусы и т.п) Потому что тогда в логах остались бы следы, каковых, по словам поддержи, нету.

« Предыдущая тема · Взлом и Защита · Следующая тема »

2 Страницы 1 2 >

Стиль отображения: Переключить: Стандартный · Линейный · Переключить: Каскадный

Подписка на тему · Сообщить другу · Версия для печати · Подписка на этот форум

Удалить установленные форумом cookies · Отметить все сообщения прочитанными · Кто онлайн?

Упрощённая версия

Сейчас: 9th August 2024 - 18:38

Сайт не розміщує електронні версії творів, а займається лише колекціонуванням та каталогізацією посилань, що публікуються нашими користувачами. Якщо Ви є правовласником якоїсь частини опублікованого матеріалу та не бажаєте, щоб посилання на нього знаходилось в нашому каталозі, зв’яжіться з нами і ми видалимо його. Файли для обміну надані користувачами сайту і адміністрація не несе відповідальності за їх вміст.