![[info]](http://l-stat.livejournal.com/img/userinfo.gif?v=92.1){kind=small}
labas. В саппорт Яндекса обратился якобы я, представился якобы мной, сообщил, что просрал пароль и предъявил якобы скан якобы моего паспорта. Соблюл формальности, получил от саппорта возможность изменить пароль и изменил.Паспорт, кстати, был российский. Что придаёт всему событию ещё более юмористический оттенок.
Так был взят аккаунт на Яндексе; этот адрес, в свою очередь, был резервным для аккаунта на gmail.com - чистейшей воды моя личная лажа. Мог бы гмыловскую почту и не потерять. А вот ЖЖ-аккаунт уберечь при таких раскладах всё равно не удалось бы - яндексовский адрес был первым в списке, неубираемым. Чем эти пупсики и воспользовались.
Загадкой для меня является, что же привлекло внимание пупсиков к моему аккаунту. Ломают обычно более резонансные журналы, от взлома моего ЖЖ шума никакого быть не могло, только среди френдов, а так - ни разу не информационный повод. Не считать же серьёзной причиной, что я мог смертельно обидеть одного из пупсиков, объяснив ему, что он тупое чмо, не способное создать что-нибудь более достойное внимания, чем кусок дерьма. Серьёзной причиной это не может быть хотя бы потому, что пупсик даже приблизительно не смог бы понять, в чём это таком его упрекнули. Скорее он подумал бы (могу предположить), что ему выписали комплимент. И мог захотеть поддержать реноме, вывалив ещё одну кучу. Похоже на правду? Вот и мне кажется, что не очень.
Нет, похоже, кисо всё-таки обиделось. Ну и ладненько. Где укладывают обиженных? Ага.
К сожалению, даже из-под нар оно будет вонять так, что и нам, людям от нар предельно далёким, придётся надеяться только на противогазы - потому что способа удалиться от этих пупсиков на необходимые по санитарным нормам расстояния наука пока не создала. Что ж, нам не впервой. Будем и дальше раздражать их самим фактом нашего существования. И то сказать - что ж они будуть ломать-то, болезные, если другие не будут для них строить? Надо же и озлобленным бездарным идиотикам куда-то руки прикладывать, правильно?
Люди! Отнеситесь к пупсикам с толикой понимания и сочувствия. Представьте себе на секундочку (не дольше), в каком загаженном и блевотном мирке они киснут. Они себе отхалтурили такой ад, который им и самый заклятый враг не спроектирует. И другого способа жить они не знают.
И не узнают.
Profile
- streletsky
- Сергей "Barros" Бережной
Page Summary
- soamo : (no subject) [+1]
- cliqueman : (no subject) [+1]
- duniashka : (no subject) [+1]
- chert999 : (no subject) [+4]
- andrey_g : (no subject) [+4]
- magenta_13 : (no subject) [+7]
- der_blinker : (no subject) [+1]
- velobos : (no subject) [+1]
- scottishkot : (no subject) [+2]
- robot_marvin : (no subject) [+4]
- matholimp : (no subject) [+0]
- temmokan : (no subject) [+0]
- karelin : (no subject) [+0]
- golubchikav : (no subject) [+0]
exidna_i : (no subject) [+0]
- repressii : (no subject) [+2]
![[info]](http://l-stat.livejournal.com/img/userinfo2.gif?v=92.1)
illyn : (no subject) [+5]
Comments
А ноги растут опять отсюда:
http://torquemada.bloground.ru/
Edited at 2008-09-10 06:35 pm (UTC)
http://exler.livejournal.com/645834.htm
http://avmalgin.livejournal.com/126
http://avmalgin.livejournal.com/126
http://avmalgin.livejournal.com/126
Ну, а вот о спам-атаке на меня: http://duniashka.livejournal.com/11
но с российским паспортом это был сильный ход, это да. может, они и с овиром тебе помогут?..))
Держатели шаромылов должны задуматься о серьезной аутентификации... но это неизбежно приведет к total control... :-(
А насчёт контроля - ничего запредельного, я думаю, достаточно позвонить мне было. Мой телефон был в профайле на смежном проекте Я.ру и в яндексовском же "Моём круге".
А как это было технически выполнено? Фотошоп?
Поздравляю с почином :) Мне взломали журнал в один день с Бачило. Правда, я абсолютно точно знаю, кто и почему. По опыту - конфликтная комисия работает медленно. Но все-таки работает. Когда будут отказываться что-то делать, главное, не отставать от них. Мой старый журнал вернули ровно через 3 меясца день в день. Я, првда, к тому времени, уже прижилась в новом.
Дело в том, что (по моим сведениям)
в Яндексе такие штуки категорически
невозможны, злумышленник должен явиться
ЛИЧНО в офис Яндекса (и только так).
Вот тут детали
http://lj.rossia.org/users/tiphareth/11
Я был бы очень признателен за возможность
посмотреть переписку с суппортом Яндекса.
Не ставлю ваши слова под сомнение, но
чрезвычайно удивлен, чрезвычайно.
Такие дела
Миша
Ответ на секретный вопрос - вот что меня беспокоит куда больше, чем фотошопленный паспорт. Вопрос-то этот секретным ни разу не является, узнать, какой именно вопрос установил юзер в аккаунте, можно элементарно: логинитесь с его логином и любым неправильным паролем, жмёте "Забыли пароль?", начинаете процедуру восстановоения пароля и получаете сам секретный вопрос. Остаётся найти на него ответ. И в ряде случаев это оказывается довольно несложно - девичьи фамилии, номера паспортов, почтовые индексы... Я лично не помню, что за вопрос у меня раньше был на Яндексе, я заполнял данные аккаунта 10 лет назад и (явная ошибка) чёрт знает сколько их не обновлял. 10 лет назад найти обо мне что-то в сети (или не в сети) было бы крайне трудно, но с тех пор ситуация определённо изменилась. Это следовало бы учесть.
Что касается саппорта Яндекса, то я могу эту службу упрекнуть лишь в том, что их процедуры при запросе на смену пароля определённо не учитывают всех возможностей самого Яндекса. Скажем, в профайле "Моего круга" у меня забит номер мобильника, я его не прячу. В профайлах куча моих фоток, и я сомневаюсь, что в фотошопленном скане паспорта была какая-то из них - даже при обработке опознать любую из них было бы можно - и т.д. Ясно, что не только мне нужно быть аккуратнее, но и саппорту усиливать контрольные процедуры. Простая смс на мой номер предотвратила бы эту неприятную и для меня, и для репутации сервиса историю.
В большинстве систем достаточно только ответа.