Почтовый сервис i.ua, Хочу предостеречь - почта УГ Опции

[Durex]

Привет. Завел там аккаунт для регистрации на бирже. На днях увели средства. В почте чудным образом возникли фильтры на удаление писем от биржи и забор почты от нее по РОР3. После чего были запрошены у биржи ссылки на новый пароль. Заход на биржу и вывод средств на кошелек.

Пароль на почте не сменен.
Так что у сервиса есть дыра в безопасности, или тихий внутренний админ.
Обходите стороной

[x1shn1k]

Так нет следов доступа по pop3. IMAP не активный. Но если знали пароль то могли через веб-интерфейс заходить банально

А то что не включен IMAP говорит о том что и сам автор не проверял почту через телефон\почтовый клиент, а юзал веб.

В почте чудным образом возникли фильтры на удаление писем от биржи и забор почты от нее по РОР3. После чего были запрошены у биржи ссылки на новый пароль. Заход на биржу и вывод средств на кошелек.

А фильтры могли настроить уже после того как сбросили пароль.

То есть я допускаю что знали пароль от почты, использовали веб-интерфейс для доступа. Спокойно сбросили пароль на бирже, автор темы не использовал почтовый клиент, значит в риалтайме не мог следить за приходящими письмами. Потом настроили фильтры на удаление писем от биржы и ушли себе.

Сообщение отредактировал x1shn1k - Jul 6 2018, 10:45

[Durex]

Я написал, что терзают мысли об утечке кредов, но если утекли все (вирус, троян), то почему тогда только i.ua. Есть ещё бигмир, укрнет, они тоже без двухфакторной авторизации.

В почте были письма о регистрации на бирже и пуле, но не было письма о регистрации на другой бирже, я его удалил, и там все на месте.
Я все ещё уверен, что почту всех читают внутри.
Это будет хит, если там пароли хранят в открытую.

Если увели только от i.ua и только единично у меня, то это нужно точно знать зачем. В пуле и бирже остались логи авторизации. IP разные, кошельки вывода одни. Поддержка почты сказала, что их логи видно в вип аккаунте, я его купил и не увидел ))) напрямую сказать была ли авторизация не хотят.

Поменяли пароли и потом удаляли почту - с найсхеша вывод присылает же код подтвержения вывода. Его как-то нужно прочитать. А выводили каждый день, так как оборудование работало все дни и было что забрать каждый день.

[Durex]

автор темы не использовал почтовый клиент, значит в риалтайме не мог следить за приходящими письмами

А если б забирал, то среагировал. Кто видит, что не забираю? "Вот поэтому Саша и не женится"

[-13-]

Я все ещё уверен, что почту всех читают внутри.
Это будет хит, если там пароли хранят в открытую.

ахаха, ML от i.ua
ищем в письмах учетки от денежных сервисов
нафига эти танцы с целевой рекламой?
лучше сразу 3,14здить деньги

очень интересно что киберкопы накопают

Сообщение отредактировал -13- - Jul 9 2018, 12:32

[x1shn1k]

Чем закончилось?