Пользователь |
Сообщение: Укрепляйте свою защиту в ориджин (Тема#65665) |
NeaR501
майор
Возраст: 30
: Kharkov
С нами с 25.06.11
Посты: 1023
|
У меня пароли очень не простые были, например такие:
gtcnhf[yekgfgehbvcrjuj
hj,jndthnthvelfr
И все равно пришлось менять.
На самом деле эти два пароля не являются сложными - и ломаются брутоподобными взломщиками.
Что такое по настоящему сложный пароль, можно почитать ЗДЕСЬ
Ты прикалываешься? hj,jndthnthvelfr по твоему легкий пароль? Что же тогда не легкий?
А вообще то я грешу на автозапоминание паролей Фаэрфоксом, уже отключил, посмотрим...
ну начнем с того что у тебя ни одной большой буквы и нет цифр
ты хоть ссылку смотрел?)
|
|
|
SSIIRRIIUUSS
старшина
С нами с 16.08.08
Посты: 172
|
У меня пароли очень не простые были, например такие:
gtcnhf[yekgfgehbvcrjuj
hj,jndthnthvelfr
И все равно пришлось менять.
На самом деле эти два пароля не являются сложными - и ломаются брутоподобными взломщиками.
Что такое по настоящему сложный пароль, можно почитать ЗДЕСЬ
Ты прикалываешься? hj,jndthnthvelfr по твоему легкий пароль? Что же тогда не легкий?
А вообще то я грешу на автозапоминание паролей Фаэрфоксом, уже отключил, посмотрим...
ну начнем с того что у тебя ни одной большой буквы и нет цифр
ты хоть ссылку смотрел?)
Да, в нем нет смены регистра и нет цифр, но тем не менее я считаю такой пароль ОЧЕНЬ сложным. Если бы там были большие буквы и цифры он был стал ОЧЕНЬ-ОЧЕНЬ сложным. И то что я написал это просто для примера, а вот пароль F,hdfkU1917 у меня был реально и мне пришлось его сбросить. Короче как я уже писал выше скорее всего пароли узнали как то иначе, а не подбором, если вообще аккаунт взламывали, а не просто глюк Ориджина.
|
|
|
CanonSIx
капитан
: Киев
С нами с 16.10.08
Посты: 611
|
...как раз ориджин в этом плане глючит очень жестко, и все траблы с входом у них на каждой бэте новой версии.
|
|
|
NeaR501
майор
Возраст: 30
: Kharkov
С нами с 25.06.11
Посты: 1023
|
вообще-то насколько я понял узнали не пароли а логины
для этого и хакером быть не надо
Хватит быть зарегеным в баттлоге или хотя бы на нашем форуме
(ссылка http://forums.vbios.com/showtopic.php?tid/53295/
)
ЗЫ там выше писалось о запоминание паролей в браузере
запоминаются они у тебя на компе в каком-нибудь файле файрфокса
но это ИМХО
как оно точно работает я не знаю
2 INFERPUNK
Уже не бета)))
Во всяком случае пишет
надеюсь выкидывать теперь не будет
Прикрепления: origin.jpg (3.23 KB) 169 Просмотр(ы)
|
|
|
Garcia
сержант
Возраст: 43
: Днепропетровск
С нами с 16.01.09
Посты: 123
|
SSIIRRIIUUSS
F,hdfkU1917=АбырвалГ 1917 на самом деле самый распространённый способ шифрования паролей. Поменять раскладку и латинскими написать русское слово. Давно известен и ломается на раз. Ешё раз убедился в том что пароль должен быть простым набором букв и цыфр вперемешку, и неплохо туда напихать символов по типу %$№.
|
|
|
Intrane
капитан
Возраст: 32
: Днепропетровск
С нами с 05.09.07
Посты: 546
|
Ох нифига! Надо будет Фримэну звякнуть, а то подумает, что я его акк увел. Спасибо за тему!
|
|
|
SerP
один лате пожалуйста! и круассан два!!
Возраст: 44
С нами с 16.02.07
Посты: 12458
|
Вы все еще Петросяните? тогда будьте готовы к аншлагу!
|
|
|
SERGeant_Kulagin
старшина
: Lvov, Ukraine
С нами с 21.12.11
Посты: 198
|
Ты прикалываешься? hj,jndthnthvelfr по твоему легкий пароль? Что же тогда не легкий?
А вообще то я грешу на автозапоминание паролей Фаэрфоксом, уже отключил, посмотрим...
Вот он нелегкий:
g#3H7;](j5Gh
|
|
|
CanonSIx
капитан
: Киев
С нами с 16.10.08
Посты: 611
|
Ты прикалываешься? hj,jndthnthvelfr по твоему легкий пароль? Что же тогда не легкий?
А вообще то я грешу на автозапоминание паролей Фаэрфоксом, уже отключил, посмотрим...
Вот он нелегкий:
g#3H7;](j5Gh
По сути и петявася58 тоже не легкий:)
, но кто сейчас тырит пароли подбором? Так что не парьтесь и не ставьте один и тот же пароль на всех ресурсах где регитесь. Важнее наверное защитить почту, с которой шла регистрация, ведь потеряв ее Вы теряете возможность восстановиться где либо.
|
|
|
SERGeant_Kulagin
старшина
: Lvov, Ukraine
С нами с 21.12.11
Посты: 198
|
- SERGeant_Kulagin]
Вот он нелегкий:
g#3H7; :
(j5Gh
У меня украли учетку.
А пароль у меня как я и написал выше: маленькие символы, большие символы, цифры, спец символы, все это вперемешку.
Емейл был сменен без подтверждения. На емейл просто пришло письмо:
Адрес электронной почты успешно изменен. Убедитесь, что вводите новый адрес, когда будете в следующий раз входить в Origin.
Если вы не запрашивали смену адреса или если у вас есть причины полагать, что ваша учетная запись под угрозой, свяжитесь со службой поддержки Origin, чтобы незамедлительно получить помощь.
С благодарностью, команда
Origin
Большая дыра в ориджин. Можно сменить пароль и емейл без подтверждения, кажется, зная только OriginID. Это просто facepalm.jpg
Отредактировано SERGeant_Kulagin 20.08.12 21:58. Причина редактирования: Причина не указана.
|
|
|
Shockwave
новичок
С нами с 17.08.11
Посты: 9
|
У меня украли учетку.
Емейл был сменен без подтверждения. На емейл просто пришло письмо:
Адрес электронной почты успешно изменен. Убедитесь, что вводите новый адрес, когда будете в следующий раз входить в Origin.
Большая дыра в ориджин. Можно сменить пароль и емейл без подтверждения, кажется, зная только OriginID. Это просто facepalm.jpg
Бред, прошу пруф или не надо сеять панику.
Но ломают сейчас аккаунты активно, да.
Отредактировано Shockwave 20.08.12 22:23. Причина редактирования: Причина не указана.
|
|
|
SERGeant_Kulagin
старшина
: Lvov, Ukraine
С нами с 21.12.11
Посты: 198
|
Большая дыра в ориджин. Можно сменить пароль и емейл без подтверждения, кажется, зная только OriginID. Это просто facepalm.jpg
Бред, прошу пруф или не надо сеять панику.
Бред?
Пруф?
Я не сею панику, я высказал свое предположение.
Пароль для брута очень сложный. Да и EA акк блокируют после n-ного количества попыток логина. Email мой нигде не светится. А вот OriginID у всех на виду. Логично предположить, что email хакерам не нужен. Мне мыло и пароль поменяли в один и тот же момент. Но без подтверждения. На мыло пришло только извещение о том, что мыло и пароль были изменены.
Отредактировано SERGeant_Kulagin 20.08.12 23:45. Причина редактирования: Причина не указана.
|
|
|
сцобака
11001100101000
С нами с 27.07.07
Посты: 6012
|
Какой антивирус у тебя стоит?
|
|
|
SERGeant_Kulagin
старшина
: Lvov, Ukraine
С нами с 21.12.11
Посты: 198
|
Какой антивирус у тебя стоит?
ESET Nod32
Agnitum Outpost Secrity Pro
Вирусов у меня нет.
Я не лажу по сомнительным порно-сайтам, а так же не качаю кряки к еще не вышедшим версиям программ с сайтов типа deposit, rapidshare и т.д.
Ну и, вообще, я не nap в этой теме...
Я знаю, как меня взломали. Это, конечно, total_ultimate_facepalm.jpg, но это самый логичный вариант взлома в моем случае.
После взлома я написал в чат тех. поддержки ЕА. У меня спросили email, originID на который зареган аккаунт, мое имя, а так же мой возраст. После этих вопросов мне поменяли мой email. Пароль я поменял сам.
После того, как я восстановил свой акк, чекнул себя на ggc-stream, pbbans и увидел, что все ОК, мне стало интересно, как же этот "умник" хакнул меня, да еще так, что без подтверждения смены email'а и пароля, мне просто пришло сообщение о том, что емейл сменен... "Он должно быть нивъжабенно умен, - подумал я, - раз нашел и воспользовался такой дырой в системе ЕА, которая позволяет менять емейл и пароль без подтверждения".
Но потом до меня дошло, как он это сделал... Я зашел на сайт totalbf.ru, vbios.com, esl.eu, battlefield.battlelog.com и т.д. И обнаружил, что везде на этих ресурсах указано мое полное имя, полная дата рождения, а так же ссылка на мой профиль Battlelog и esl.
Как же этот Ололоев украл аккаунт? Инструкция:
1. Зашел на help.ea.com. Залогинился под любым логином.
2. Нажал "Contact us", ввел все необходимые данные, потом нажал "Live Chat"
3. В чате сказал, что у него украли аккаунт.
4. Его попросили дать информацию, при помощи которой можно идентифицировать аккаунт - OriginID. Он его назвал.
5. Его попросили сказать его полную дату рождения. пффф... Он сказал...
6. Его попросили назвать полное имя... Он назвал
7. Его попросили назвать новый email, к которому он хочет привязать свой аккаунт... Он назвал.
8. ?
9. PROFIT!
В нормальных системах даже для менее опасных операций требуют "секретное" слово, которое уникально для каждого пользователя, отправляют файл на емейл, отправляют код на емейл, отправляют смс на телефон, который указывается при регистрации и т.д. Но не имя и дату рождения!
Отредактировано SerP 27.08.12 00:26. Причина редактирования: Причина не указана.
|
|
|
d..Suvorov..b
новичок
С нами с 23.09.12
Посты: 20
|
Народ украли акаунт все теперь не поиграть? покупать новый диск?
|
|
|
Frontovik
майор
Возраст: 29
: Украина,Ивано-Франковск
С нами с 11.02.11
Посты: 1562
|
На мыло должно упасть уведомление о смене пароля.Стучи в тех поддержку
|
|
|
CeJIe3eHKa
сержант
Возраст: 35
: Киевград
С нами с 26.10.07
Посты: 121
|
Твою налево. Второй раз, за сегодня, меняют пароль к учетке. Хотя состоит из букв, цифр и символов. Буду менять теперь везде. Спасибо vbios.
Отредактировано CeJIe3eHKa 07.10.12 02:02. Причина редактирования: Причина не указана.
|
|
|
Frontovik
майор
Возраст: 29
: Украина,Ивано-Франковск
С нами с 11.02.11
Посты: 1562
|
Опять что-то с паролем.Натыкал много раз и оно заблокировало меня. Кто знает на какой срок ? З.Ы Отбой все решил
Отредактировано Frontovik 07.10.12 11:56. Причина редактирования: Причина не указана.
|
|
|
NeaR501
майор
Возраст: 30
: Kharkov
С нами с 25.06.11
Посты: 1023
|
сегодня тоже пришлось поменять пароль
|
|
|
Tockaru
капитан
: Perm
С нами с 14.12.11
Посты: 799
|
Странно,тоже самое было,пришлось менять...
|
|
|