Почтовый сервис i.ua, Хочу предостеречь - почта УГ |
Здравствуйте Гость [ Вход | Регистрация ] | Форум в сети 6722-й день
![]() |
Шановні користувачі! Запрошуємо вас до офіційного телеграм-канала 0day Community. Тут ви зможете поспілкуватися одне з одним та дізнатися про останні новини щодо роботи ресурса, поставити запитання до адміністрації, тощо. Перейти до телеграм-канала можна відсканувавши QR-код або натиснувши на посилання: @zeroday_ua |
Почтовый сервис i.ua, Хочу предостеречь - почта УГ |
Durex |
Пост
#1
|
Репутация: ![]() ![]() Активист ![]() Группа: Пользователи Сообщений: 291 С нами с: 14-June 06 ![]() |
Привет. Завел там аккаунт для регистрации на бирже. На днях увели средства. В почте чудным образом возникли фильтры на удаление писем от биржи и забор почты от нее по РОР3. После чего были запрошены у биржи ссылки на новый пароль. Заход на биржу и вывод средств на кошелек.
Пароль на почте не сменен. Так что у сервиса есть дыра в безопасности, или тихий внутренний админ. Обходите стороной |
![]() ![]() |
x1shn1k |
Пост
#21
|
Репутация: ![]() ![]() Старожил ![]() ![]() ![]() ![]() Группа: Пользователи Сообщений: 2 907 С нами с: 2-April 06 ![]() |
Так нет следов доступа по pop3. IMAP не активный. Но если знали пароль то могли через веб-интерфейс заходить банально
А то что не включен IMAP говорит о том что и сам автор не проверял почту через телефон\почтовый клиент, а юзал веб. В почте чудным образом возникли фильтры на удаление писем от биржи и забор почты от нее по РОР3. После чего были запрошены у биржи ссылки на новый пароль. Заход на биржу и вывод средств на кошелек. А фильтры могли настроить уже после того как сбросили пароль. То есть я допускаю что знали пароль от почты, использовали веб-интерфейс для доступа. Спокойно сбросили пароль на бирже, автор темы не использовал почтовый клиент, значит в риалтайме не мог следить за приходящими письмами. Потом настроили фильтры на удаление писем от биржы и ушли себе. Сообщение отредактировал x1shn1k - Jul 6 2018, 10:45 |
Durex |
Пост
#22
|
Репутация: ![]() ![]() Активист ![]() Группа: Пользователи Сообщений: 291 С нами с: 14-June 06 ![]() |
Я написал, что терзают мысли об утечке кредов, но если утекли все (вирус, троян), то почему тогда только i.ua. Есть ещё бигмир, укрнет, они тоже без двухфакторной авторизации.
В почте были письма о регистрации на бирже и пуле, но не было письма о регистрации на другой бирже, я его удалил, и там все на месте. Я все ещё уверен, что почту всех читают внутри. Это будет хит, если там пароли хранят в открытую. Если увели только от i.ua и только единично у меня, то это нужно точно знать зачем. В пуле и бирже остались логи авторизации. IP разные, кошельки вывода одни. Поддержка почты сказала, что их логи видно в вип аккаунте, я его купил и не увидел ))) напрямую сказать была ли авторизация не хотят. Поменяли пароли и потом удаляли почту - с найсхеша вывод присылает же код подтвержения вывода. Его как-то нужно прочитать. А выводили каждый день, так как оборудование работало все дни и было что забрать каждый день. |
Durex |
Пост
#23
|
Репутация: ![]() ![]() Активист ![]() Группа: Пользователи Сообщений: 291 С нами с: 14-June 06 ![]() |
автор темы не использовал почтовый клиент, значит в риалтайме не мог следить за приходящими письмами А если б забирал, то среагировал. Кто видит, что не забираю? "Вот поэтому Саша и не женится" |
-13- |
Пост
#24
|
Благодарности: 5715 Репутация: ![]() ![]() Ветеран ![]() ![]() ![]() ![]() ![]() Группа: Модеры Сообщений: 6 284 С нами с: 17-October 06 ![]() |
Я все ещё уверен, что почту всех читают внутри. Это будет хит, если там пароли хранят в открытую. ищем в письмах учетки от денежных сервисов нафига эти танцы с целевой рекламой? лучше сразу 3,14здить деньги ![]() ![]() очень интересно что киберкопы накопают Сообщение отредактировал -13- - Jul 9 2018, 12:32 |
x1shn1k |
Пост
#25
|
Репутация: ![]() ![]() Старожил ![]() ![]() ![]() ![]() Группа: Пользователи Сообщений: 2 907 С нами с: 2-April 06 ![]() |
Чем закончилось?
|
![]() ![]() |
![]() |
Упрощённая версия | Сейчас: 9th August 2024 - 22:46 |
Сайт не розміщує електронні версії творів, а займається лише колекціонуванням та каталогізацією посилань, що публікуються нашими користувачами. Якщо Ви є правовласником якоїсь частини опублікованого матеріалу та не бажаєте, щоб посилання на нього знаходилось в нашому каталозі, зв’яжіться з нами і ми видалимо його. Файли для обміну надані користувачами сайту і адміністрація не несе відповідальності за їх вміст. |