?

Log in

No account? Create an account

Previous Entry | Next Entry

Dec. 14th, 2016

Не так давно зашел на GLStock и обнаружил форму принудительной смены пароля. Решил, что угнали базу :) Только странно, что писем никаких не приходило. Но я все равно всегда предпочитаю видеть самое паранойное объяснение. Старый пароль был вида password+SiteIndex, где password совпадал на нескольких стоках, а SiteIndex банально угадывался из названия стока. Ну я же для себя систему придумывал, чтобы не забыть :) Почему-то думал, что эта система надежна, ага. Ровно до того момента, когда уведут один из этих ключиков и подберут по нему все остальные. Даже без скрипта. В общем, пробежался по всем стокам и все пароли поменял на нормальные.
А сейчас на форуме вижу уже второй случай попытки угона аккаунта на 123RF. В первый раз дернули под конец ноября, надеясь на зарплату 1 числа. Во второй уже поняли, что она не 1, а 15 и дернули акк вчера. И что я хочу сказать, ребята. Берегите все свои аккаунты, потому что в каждом из них содержится информация, которую можно использовать для взлома других. Берегите все свои почтовые ящики и не регистрируйтесь на стоках через слабые сервисы. В общем, укрепляйтесь :) Мода на такие угоны определенно возникла, а сами стоки защищаются по-разному. Не все достаточно хорошо это делают.

Ну а у GLStock, по видимому, угнали весь GLStock :) Потому что никто с ними связаться не может, продаж нет и вообще ведут они себя очень странно. Как будто никого нет дома.