Почтовый сервис i.ua, Хочу предостеречь - почта УГ |
Здравствуйте Гость [ Вход | Регистрация ] | Форум в сети 6722-й день
![]() |
Шановні користувачі! Запрошуємо вас до офіційного телеграм-канала 0day Community. Тут ви зможете поспілкуватися одне з одним та дізнатися про останні новини щодо роботи ресурса, поставити запитання до адміністрації, тощо. Перейти до телеграм-канала можна відсканувавши QR-код або натиснувши на посилання: @zeroday_ua |
Почтовый сервис i.ua, Хочу предостеречь - почта УГ |
Durex |
Пост
#1
|
Репутация: ![]() ![]() Активист ![]() Группа: Пользователи Сообщений: 291 С нами с: 14-June 06 ![]() |
Привет. Завел там аккаунт для регистрации на бирже. На днях увели средства. В почте чудным образом возникли фильтры на удаление писем от биржи и забор почты от нее по РОР3. После чего были запрошены у биржи ссылки на новый пароль. Заход на биржу и вывод средств на кошелек.
Пароль на почте не сменен. Так что у сервиса есть дыра в безопасности, или тихий внутренний админ. Обходите стороной |
![]() ![]() |
dezmen |
Пост
#2
|
Репутация: ![]() ![]() No homo! ![]() ![]() ![]() ![]() ![]() ![]() Группа: Пользователи Сообщений: 20 693 С нами с: 8-November 06 ![]() |
Там нету двухэтапной аутентификации?
|
Durex |
Пост
#3
|
Репутация: ![]() ![]() Активист ![]() Группа: Пользователи Сообщений: 291 С нами с: 14-June 06 ![]() |
В бирже есть. В почте нет.
|
dezmen |
Пост
#4
|
Репутация: ![]() ![]() No homo! ![]() ![]() ![]() ![]() ![]() ![]() Группа: Пользователи Сообщений: 20 693 С нами с: 8-November 06 ![]() |
Сейчас почта без телефона - зашквар. Везде нужно менять мыло если оно без аунтефикации
|
Durex |
Пост
#5
|
Репутация: ![]() ![]() Активист ![]() Группа: Пользователи Сообщений: 291 С нами с: 14-June 06 ![]() |
Терзают мысли на каком этапе уведен пароль.
Поставили фильтр на удаление писем от биржи и пула. При этом сами их получали. Поддержка почты не видит доступа к письмам по РОР3. Т.е. письма читались, не приходя в ящик??? Как по другому можно было подтверждать транзакции вывода, которые приходят в почту. Как четко знать, что почта привязана к бирже и пулу, не имея в нее доступ. Кроме как читать письма с сервера почты находясь прямо на сервере я других вариантов не вижу |
-13- |
Пост
#6
|
Благодарности: 5715 Репутация: ![]() ![]() Ветеран ![]() ![]() ![]() ![]() ![]() Группа: Модеры Сообщений: 6 284 С нами с: 17-October 06 ![]() |
|
Durex |
Пост
#7
|
Репутация: ![]() ![]() Активист ![]() Группа: Пользователи Сообщений: 291 С нами с: 14-June 06 ![]() |
Имап у них не активен. Форварда в правилах не было. Склоняюсь к третьему. Так как поддержка очень дерзко отвечает, что слишком я много трынжу
|
-13- |
Пост
#8
|
Благодарности: 5715 Репутация: ![]() ![]() Ветеран ![]() ![]() ![]() ![]() ![]() Группа: Модеры Сообщений: 6 284 С нами с: 17-October 06 ![]() |
ну может СМИ заинтересуются историей, чтобы на руководство надавить
или в киберполицию постучать, там любят конторы прессовать )) |
Durex |
Пост
#9
|
Репутация: ![]() ![]() Активист ![]() Группа: Пользователи Сообщений: 291 С нами с: 14-June 06 ![]() |
Киберкопам написал, но вряд ли они двинутся без письменного обращения.
|
abol |
Пост
#10
|
Репутация: ![]() ![]() Шпрехшталмейстер 💩 ![]() ![]() ![]() ![]() ![]() ![]() Группа: Пользователи Сообщений: 11 052 С нами с: 12-April 06 ![]() |
Дякую за инфу, тримаю там акаунт на всяк випадок, але по ходу знищу його. Також маю підозру на цей сервіс, але з іншого прикладу, на жаль не можу зараз підтвердити. Добре шо моя підозра була виправдана.
|
-13- |
Пост
#11
|
Благодарности: 5715 Репутация: ![]() ![]() Ветеран ![]() ![]() ![]() ![]() ![]() Группа: Модеры Сообщений: 6 284 С нами с: 17-October 06 ![]() |
|
Durex |
Пост
#12
|
Репутация: ![]() ![]() Активист ![]() Группа: Пользователи Сообщений: 291 С нами с: 14-June 06 ![]() |
На удивление, копы связались. Начнем
![]() |
artem.ultra |
Пост
#13
|
Репутация: ![]() ![]() Постоялец ![]() ![]() ![]() Группа: Пользователи Сообщений: 1 448 С нами с: 18-March 09 ![]() |
|
-13- |
Пост
#14
|
Благодарности: 5715 Репутация: ![]() ![]() Ветеран ![]() ![]() ![]() ![]() ![]() Группа: Модеры Сообщений: 6 284 С нами с: 17-October 06 ![]() |
![]() даешь хронику! прям на глагне захерачим новость "i.ua - отзывы, админы шарятся по ящикам юзеров, киберполиция помогла разоблачить!" на вики может найдем редактора https://uk.wikipedia.org/wiki/I.ua Сообщение отредактировал -13- - Jul 5 2018, 13:26 |
kym |
Пост
#15
|
Благодарности: 184 Репутация: ![]() ![]() ultra active user ![]() ![]() ![]() ![]() ![]() ![]() Группа: Модеры Сообщений: 11 216 С нами с: 12-March 07 ![]() |
та полова какая-то...
вона на яндекс наехали, что они гугл пользователей слили... т.е. гугл лоханулся яндекс понтанулся, но тоже "случайно".. походу новый сервис готовят к выходу... |
Antrax |
Пост
#16
|
Репутация: ![]() ![]() Волшебник ![]() ![]() ![]() ![]() ![]() ![]() Группа: Пользователи Сообщений: 13 337 С нами с: 30-October 06 ![]() |
|
DemirelUA |
Пост
#17
|
Репутация: ![]() ![]() Старожил ![]() ![]() ![]() ![]() Группа: Пользователи Сообщений: 3 109 С нами с: 7-January 14 ![]() |
Аж интересно, как киберпенты отреагируют.
|
kym |
Пост
#18
|
Благодарности: 184 Репутация: ![]() ![]() ultra active user ![]() ![]() ![]() ![]() ![]() ![]() Группа: Модеры Сообщений: 11 216 С нами с: 12-March 07 ![]() |
кроме i.ua еще как минимум ukr.net есть а гмейл, хотмейл, яху - навалом нормальных почтовиков укрнет работает только через вэб на почтовик на андроиде он не становится про гмыл сказал про яху сказал, это давнишняя шняга, как и хотмейл мне имхуется - что-то еще выведут на рынок |
x1shn1k |
Пост
#19
|
Репутация: ![]() ![]() Старожил ![]() ![]() ![]() ![]() Группа: Пользователи Сообщений: 2 907 С нами с: 2-April 06 ![]() |
Вообще не понимаю почему не рассматривается вариант банальной утечки кредов от почты(вирусы и т.п)
|
Allex |
Пост
#20
|
Благодарности: 348 Репутация: ![]() ![]() Sphynx in Mirror ![]() ![]() ![]() ![]() ![]() ![]() Группа: Модеры Сообщений: 23 053 С нами с: 2-February 07 ![]() |
|
![]() ![]() |
![]() |
Упрощённая версия | Сейчас: 9th August 2024 - 18:38 |
Сайт не розміщує електронні версії творів, а займається лише колекціонуванням та каталогізацією посилань, що публікуються нашими користувачами. Якщо Ви є правовласником якоїсь частини опублікованого матеріалу та не бажаєте, щоб посилання на нього знаходилось в нашому каталозі, зв’яжіться з нами і ми видалимо його. Файли для обміну надані користувачами сайту і адміністрація не несе відповідальності за їх вміст. |