Взлом почтового ящика

[Photon9]

Народ подскажите есть ли у mail.ru реальная служба поддержки, а то по ссылке на главной набор ответов для даунов. Суть проблемы такова. Сидим себе мы общаемся, и тут ей на трубу приходит одна за другой 2 смс. Первая уведомляет о смене пароля от ящика, вторая о том что номер мобильника к которому привязан ящик поставлен в очередь на удаление. При попытке же сменить пароль мне выдаётся сообщение что сие сделать я смогу только через 11 часов 

[GalaxyBot_00]

и как это они сменили и пароль и телефон? там разве на ее телефон код не должен прийти для подтверждения?

[Photon9]

и как это они сменили и пароль и телефон? там разве на ее телефон код не должен прийти для подтверждения?

Мне это тоже интересно, вот и хотелось бы с службой поддержки пообщаться что это у них там за анархия

[Dizzy]

Предположу, что это связано с HeartBleed. Все сервисы рекомендуют сменить пароли во избежание взлома. Забавно, что я об этом узнал от Wargaming, хотя не играю уже давно.

[Photon9]

Забавно, что я об этом узнал от Wargaming, хотя не играю уже давно.

Вот по сему поводу и паника ) , подруга ярый фан танков и боится что сопрут акаунт, пока что успокоил её тем что у её привязка акаунта к номеру мобильного.

З.Ы. Хотя если сопрут я только за 

[GalaxyBot_00]

Предположу, что это связано с HeartBleed. Все сервисы рекомендуют сменить пароли во избежание взлома. Забавно, что я об этом узнал от Wargaming, хотя не играю уже давно.

яндекс тоже ломанули сегодня походу

[Dizzy]

яндекс тоже ломанули сегодня походу

Специально же написал непонятное слово, надеясь, что его погуглят.

[Lucas [32]]

И что, есть какое-то подтверждение, что кого-то действительно взломали при помощи этого способа? Заявление Google и Яндекс о смене пароля я не видел.

Предположу, что это связано с HeartBleed.

Mail.ru по умолчанию самый дырявый и взламываемый сервис.

Вообще, тема с этим багом какая-то мутная. Все кричат о масштабности явления, но тем не менее: никаких заявлений про смены паролей от Valve не было; от Google тоже (по крайней мере, на почту ничего не приходило); от Яндекс тоже (если не считать запись в блоге, который не все читают (что, на почту не могли письмо с просьбой смены пароля прислать?). Только на новостных порталах пишут что, мол: "Google и Яндекс рекомендуют сменить пароли", а вот источника этих заявлений я что-то не увидел. В общем, информацию о том, что пароли желательно поменять, ещё поискать надо.
Да и к тому же, об уязвимости было известно ещё с 2012 года, а почему то в барабан забили только сейчас, и заплатку так оперативно выпустили, а раньше что им мешало это сделать?

[Viliger]

Уязвимость существует с 2012 года, а не о ней было известно. Плюс Валв это коснулось, не один партнерский аккаунт был уведен и игры переименованы.

[Photon9]

В общем таки нашел куда писать в службу поддержки, пришла в ответ отписка что жалоба принята к рассмотрению и на протяжении 5 дней мне ответят

ПЫ.СЫ. А то что сервис таки дырявый правда, ибо 8 марта сего года подруге уже сделали подарок увели имейл того же мылару и аккаунт в танках, в итоге мыло восстановил путём смены пароля, а танки через службу поддержки только через 20 дней вернули и тогда и привязали к номеру телефона.

[SILENT_Pavel]

Предположу, что это связано с HeartBleed. Все сервисы рекомендуют сменить пароли во избежание взлома. Забавно, что я об этом узнал от Wargaming, хотя не играю уже давно.

ага, возможно, интересная вещь
вот пояснение как оно работает:

вообще где еще пароли надо менять кроме почт? на гугле тоже надо? В стиме? А сайты банков этому подвержены?

[Abelus]

вообще где еще пароли надо менять кроме почт? на гугле тоже надо? В стиме? А сайты банков этому подвержены?

Вот тут есть большой список сайтов, которые били подвержены (или не подвержены) heartbleed: https://github.com/musalbas/heartbleed-masstest/blob/94cd9b6426311f0d20539e696496ed3d7bdd2a94/top1000.txt

[SILENT_Pavel]

Abelus, ох, ну щас авито поломают акки оплаченные небось

[3DSchumacher]

ПЫ.СЫ. А то что сервис таки дырявый правда, ибо 8 марта сего года подруге уже сделали подарок увели имейл того же мылару и аккаунт в танках, в итоге мыло восстановил путём смены пароля, а танки через службу поддержки только через 20 дней вернули и тогда и привязали к номеру телефона.

подозрительная дырявость, уж больно активно тырят у одного человека, не так ли? Есть смысл проверить тилипон/компутер на наличие установленных "полезных программ"

[Photon9]

подозрительная дырявость, уж больно активно тырят у одного человека, не так ли? Есть смысл проверить тилипон/компутер на наличие установленных "полезных программ"

Сканил антивирусом, да и так просматривал вроде всё чисто, другой вопрос что немогу отучить читать всяческий спам приходящий на ящик и одноклассники, а есть подозрение что сим способом тоже всякую бяку могут подсовывать

[Heidr]

Так пусть тогда привяжет аккаунт к почте яндеска или гугла, которая будет использоваться только для этого.

[Skay]

>> А то что сервис таки дырявый правда, ибо 8
марта сего года подруге уже сделали подарок увели
имейл того же мылару
4 ящика на мэйле, 1 у гугла, 3 у яндекса. и из всего этого у мыла самая удобная. возможность создавать папки и т.д. - куда удобнее чем 'метки' у гугла.
за 7 лет ни один из этих ящиков не ломали) скорее всего регается где попала и пароль использует тот же). или попала на сайт клон (с вконтактом было раньше популярно) вводишь логин/пароль и получаешь уведеный акк.
открывать спам письма можно - не желательно переходить по ссылкам оттуда.

[GManiac]

Специально же написал непонятное слово, надеясь, что его погуглят.

При упоминании слова Heartbleed в твоём первом посте подумал, что это онлайн игра какая-то модная (читаю по диагонали). В статейке яндекса написано:

Тем не менее мы очень рекомендуем нашим пользователям поменять свои пароли. Это касается не только паролей от Яндекса, а вообще от всех сервисов, которыми вы пользуетесь и которые успели устранить уязвимость (проверить это можно здесь).

Первая мысль: какой "ужас", у меня 400-500 этих паролей, акков точнее, все менять? Хех. В списке на гитхабе много всякой ерунды, которую я не посещаю. Плюс No SSL тоже исключается. Короче, ничё менять не буду, влом.

Добавлено позже:
На мейл.ру у меня как-то на одной из старых почт сломали пароль, он был простой, но редкий (несуществующее слово). Не помню, но как-то восстановил. А ещё на маминой почте мейл.ру сломали, там был относительно простой, но непонятно, кому этот ящик понадобился. Писал туда, никто не отвечает. Скорей всего, бот какой-то запускали.