Yvision.kz
kk
Разное
Разное
399 773 постов42 подписчика
Всяко-разно
3
12:56, 07 февраля 2017

«Пароль введен неверно, повторите попытку»

"Пароль введён неверно, повторите попытку"

Обычная фраза, все не раз сталкивались с ней, вбивая связку "Логин-Пароль" на почту, вконтакте, facebook, twitter и даже yvision.

Но для меня с этой фразы началось интересное приключение последнего месяца.

 

Я люблю игры: игру КВН, передачу Что? Где? Когда?, компьютерные, настольные. Иногда играю больше, иногда меньше, но в принципе в пределах нормы. Для некоторых игр есть специальные платформы: Playstation Store, Origin и, о чём пойдёт дальше речь - Steam.

 

Сделав небольшой перерыв на новогодние праздники, я решил сыграть в популярную ещё с начала нулевых игру Counter Strike. Как уже стало понятно выше, в свой собственный аккаунт я зайти не смог. Ссылаясь на забывчивость, решил воспользоваться функцией "восстановить пароль". Какого же было моё удивление, когда при восстановлении, мне мягко дали понять, что мой аккаунт больше не привязан к моему почтовому ящику, а принадлежит кому-то другому.

"Интересно", подумал я, и решил попробовать ещё раз, а потом ещё и ещё, попытка проверить привязку номера телефона закончилась так же как и предыдущие действия. Аккаунт больше мне не принадлежит.

Совершенно случайно в программе Mail (не на сайте почты) я обнаружил, что 26 декабря я получил 3 письма от Steam для смены почтового адреса моего аккаунта. Такую операцию я лично не проводил. Стало чуть более любопытнее.

Так как для Steam это не такое уж новшество, как я узнал потом, у них присутствует служба поддержки специально по данной тематике "Кража аккаунта". Написав туда, получил письмо, что моё обращение принято и обрабатывается. Ничего большего я, если честно, и не ожидал, на аккаунте ничего сильно ценного не было: Counter Strike, который я купил за 10 евро и одна бесплатная игра, но было немного обидно за такую нелепость.

Неделю спустя со мной связались из службы поддержки и попросили верифицировать принадлежность аккаунта, так как нашли подозрительные действия смены привязанного почтового адреса. Предлагалось несколько способов данной операции, один из них - подтвердить метод оплаты любой покупки.

К счастью, на почте осталось подтверждения покупки, я ввёл необходимые данные и стал ждать. Ура! Еще через пару дней служба поддержки возвращает мне аккаунт и просит сменить пароль, дабы избежать повторной кражи.

На этой ноте можно было бы и закончить моё повествование, но что тут интересного, спросите вы. А интересное начинается дальше.

Буквально через 5 минут после восстановления моего аккаунта назад, я получаю письмо от (имена выдуманы, а все совпадения с реальными людьми случайны) Василия Пупкина данного содержания:

Blog post image

Сказать, что я был удивлен - ничего не сказать. То есть как "верни"? Это же вроде мой аккаунт?!

Моё дальнейшее сообщение придется зацензурить, поэтому здесь его не будет, но некоторые  высказывания Г-на Пупкина я приведу.

 

Blog post image

 

Не спрашивайте, что значат некоторые слова, я и сам не понял, что мне предлагали. Дошло даже да угроз:

 

Blog post image

В ходе культурного разговора я узнал следующие вещи:

  • Вася Пупкин купил мой аккаунт (хотя аккаунты раздаются официально бесплатно)
  • Вася Пупкин купил мой аккаунт на seriousseller.ru
  • После покупки Вася Пупкин получил данные от моей почты (логин и пароль) и инструкцию, как поменять привязанный к акаунту почтовый адрес.
 

Уже интересно, да? Вот и мне было очень интересно!

Можете пройти по ссылке на вышеуказанный сайт и посмотреть интересные вещи:

  • Куда вводить домен?
  • Как сбросить пароль?
  • Что делать дальше?

После этого я проверил историю своей почты (кто заходил, когда, откуда, что делал?) за последний месяц и вот что из этого получилось:

 

Blog post image

Живу я, так, для справки, в Гамбурге, и в Севастополе, а уж тем более в Ашхабаде пока ни разу не был.

Далее, день Х:

Blog post image

Вот почему я пропусти 3 письма от Steam, согласно инструкции на сайте, их необходимо удалить, и только по счастливому стечению обстаятельств я увидел их в почтовой программе. Так вот Г-н Пупкин из Екатеринбурга так и сделал.

Теперь расскажу с самого начала:

Господин Василий Пупкин решил подешевле приобрести игру Counter Strike. Обратился за помощью на сайт seriousseller.ru, где ему предоставили мои данные, он присвоил их себе и как ни в чем не бывало стал беззаботно играть и убивать террористов.

Конец.

 

P.S. И что же примечательного во всей этой истории? 
На мой взгляд, только на мой взгляд, Вася и не понял, что он сделал. В его заполненной играми голове и не промелькнула мысль о том, что это преступление, и о том, что он мог из всего этого сделать. К почте привязано много всего, там есть данные и PayPal, и других платежных систем, можно получить данные и к Apple ID, и всему возможному... сейчас все работает через связь с почтовым адресом. Обладая этими данными можно было изрядно подпортить мне жизнь.

Спасибо, Вася, что в данный момент ты лишь хотел пострелять из автомата Калашникова.

Как у меня увели пароль, я так и не понял. Он (пароль), к вашему сведению, не представлял из себя набор цифр от 1 до 5, был достаточно сложный, и подобрать его я не представляю возможным. Где-то зашел и оставил его, не глядя на сайт, или это был слив самого mail.ru... Я не знаю.

Теперь у меня настроена двойная двухфакторная аутентификация: о всех подозрительных попытках входа мне сообщается на телефон.

Вот так я впервые столкнулся с кибербезопасностью и поразмышлял над её последствиями, теперь уже не так смешно, когда кто-то заклеивает камеру ноутбука или пользуется только зашифрованными программами.

 

Будьте бдительны, друзья, но всему есть предел, не стоит закрываться в квартире навсегда, оставьте это Бродскому.

 

Всегда Ваш,

Александр

 
3
723
2