Взлом почтового ящика.

[nervo4ka]

*
Официально заявляю, что этот февраль меня бесит. И прошлый февраль тоже был ужасным. Казалось бы, живешь себе и живешь, ничего особенно не происходит. Но стоит перевернуть страницу календаря с января на февраль, наступает какая-то непроходимая жопа. С плохими новостями на ровном месте и прочими событиями. Поверишь тут в смену года на свинью по китайскому календарю.

На повестке дня взломанная почта. Вчера я обнаружила, что взломали мой gmail. Какой-то весельчак из Сан Матео, Калифорния, будь она неладна. Ящик использовался как склад всего ненужного, и я в него обычно не захожу. Настороена переадресация на другую почту. Для входа в соцсети и другие сайты не использую. Иногда приходится писать с него письма, и чувствительная информация типа s s n там тоже могла быть. Теперь у меня паранойя, чего бояться и чего ожидать? И что можно сделать, чтобы себя обезопасить?

На данный момент я обнаружила, что
-  взломщик заглядывал и в мой основной ящик (рамблер), но пароль там не менял. Там тоже есть чувствительная информация.
-  Я не смогла влогнуться в одну из кредиток, но смогла поменять пароль. В аккаунте не видно подозрительной активности и входа с посторонних девайсов. Стоит ли теперь отменять карточки, чтобы прислали новые?
-  Я не смогла влогнуться в аккаунт на одном из сайтов, и когда мне высылают на gmail  ссылку на ресет, она не приходит. Что делать?

Все аккаунты сейчас, конечно, не проверишь. Некоторыми я вообще пользуюсь раз в год, если не реже. А на основных пароли поменяла и усложнила. Надо сказать, что пароль был бессмысленным набором букв, но без всяких спецсимволов. Он не совпадает с другими аккаунтами, но это не остановило от входа в другую почту.

В общем, мой панический вопль в ЖЖ: что еще можно и нужно сделать, чтобы хоть немного расслабиться и не ожидать внезапный identity theft? Кредитки и аккаунты я каждый месяц проверяю на предмет несанкционированных транзакций. Как вообще информация в почтовом ящике может быть использована? Получается, что содержимое могли скопировать и вопользоваться им в любой момент в ближашие много лет?

Кто через такое проходил? Были ли потом неожиданные последствия?

Спасибо!

Comments

[xenia.livejournal.com]

я еще раз повторю, обязательно экстренно морозь кредитные агентства (лучше все четыре) и как можно раньше файль налоги. И продолжай делать, что делаешь

[nervo4ka.livejournal.com]

Спасибо! И бояться каждый раз, когда проверяю аккаунты или репорты, эх.

[svaigispiests.livejournal.com]

+1 к кредиткам - лучше новые и лучше заморзить кредит

где можно поставить 2-step authentication
пароли генерить и хранить в програмках типа passwordsafe.

сочувствую :(

[xenia.livejournal.com]

мне кажется, новые кредтки необязательно

а вот MFA - даааа. И пароли менеджить чем-то вроде lastpass - тоже да.

[andresol.livejournal.com]

Неприятная ситуация. У меня такого не было, но я на все gmail почты давно поставил двухфакторную верификацию. Пароли на важных сайтах у меня везде разные.
Непонятно, как они могли в рамблер-почту войти - она каким-то образом была с gmail связана как support e-mail?

[nervo4ka.livejournal.com]

Рамблер был указан как ящик для переадресации писем. А как вошли? Взломали тоже. Там другой пароль, но не супер сложный, как теперь принято делать.

[ka-10.livejournal.com]

Во-первых, не проецируй свое отношение к свиньям :) Год свиньи как раз должен принести боХатства и радость - то бишь счастливое хрюканье от того, что возишься в грязи :)

Во-вторых, поменять кредитные карты не так сложно, и лучше сделать, чем каждый раз нервничать. Мой банк это делает без моего участия сам раз в год. Еще посоветую тебе проранить credit score report и посмотреть нет ли еще каких странных новых открытых кредитных карт - это на твой коммент про SSN. Заодно не забудь поменять пароли к пенсионным счетам (если есть таковые) и рабочим.

В-третьих, после всех скандалов с соц нетворкингами и гуглосетями я уже давно поняла, что все, что ты когда-либо электронно создал уже не принадлежит тебе на 100 процентов. Поэтому если ты написала какие-то письма итп итд - то это уже где-то там кому-то принадлежит, поэтому не переживай так сильно. Один мой знакомый профессор как-то мне сказал, что не видать ему публичной славы, после всего того, что он наотправлял в свои глупые двадцатые годы...

[nervo4ka.livejournal.com]

Я прогнала кредит скор репорт вчера, но ящик взломали в субботу. Так что могли еще не успеть, и нужно теперь следить каждый год и несколько раз в год.

Ага, надо проверить пенсионные сайты.

Вероятно, наши данные уже были сворованы много раз, но мы об этом не знаем. Вон в русский ящик у меня вошли, но пароль не меняли. Я бы и не заметила, что там кто-то был, если бы не проверила из-за взлома гмейла.

[ditour.livejournal.com]

На будущее - очень советую не иметь в почте никакой конфиденциальной информации. Всё, что ты послала email'ом, может оказаться в публичном доступе даже без вскрытия твоих эккаунтов. Если дозарезу нужно послать что-то важное, я шлю закодированным файлом, пароль по телефону. Но это очень редко случается.

Если в почте не было секретной информации касающейся конкретных карточек, не вижу необходимости их менять.

> не смогла влогнуться в аккаунт на одном из сайтов, и когда мне высылают на gmail ссылку на ресет, она не приходит
Написать в их customer service.

Кстати, а откуда ты узнала, что вскрыли? Мне гугл часто панические письма шлёт, всегда ложная тревога. Там пасворд сменили? Сейчас восстановила доступ?

[nervo4ka.livejournal.com]

Я была в свое время не настолько технически подкована, чтобы знать про закодированные файлы и как их делать. Надо разобраться.

Мне не понятно, как они поменяли пароль (если меняли) к сайту кредиток не заходя в него.

В кастомер сервис написала, но до сих пор не ответили.

Самое интересное, что гмейл действительно все время пишет панические письма насчет входа в аккаунт из непривычного места. А тут письмо явно пришло, я его видела в самом гмейле, но оно не было переадресовано на другой почтовый ящик, как обычно происходит. То есть все письма переадресовались, кроме именно панических от гмейла.

Да, они поменяли пароль, я ящик восстановила и все оттуда удалила. Вообще все, что было, потому что мне оно не особо нужно. Но все равно позняк метаться, если у них уже есть вся необходимая информация.

[joe-alex.livejournal.com]

Ты озвучила мой ночной кошмар. Сочувствую. Не представляю, как они это делают, и как обезопасить себя. Думала, gmail надежные.

[nervo4ka.livejournal.com]

Нужно более сложные пароли и двухфакторную авторизацию. А у меня не было ни того, ни другого.

[myway0ftravel.livejournal.com]

Очень неприятно, сочувствую. Сразу осознаёшь, насколько наша жизнь сейчас в этих логинах и паролях от миллиона сайтов.

Мне ещё в твоём посте было интересно прочитать слово «влогнуться». И в комментариях его вижу, а раньше не встречала, мы сами и вокруг нас все говорят или «войти» или «залогиниться».

[nervo4ka.livejournal.com]

Да, уже страшно, что когда-то бездумно следил в интернете и оно там хранится. Скоро в школе нужно будет преподавать предмет по кибер-безопасности.

Какие только слова не придумываются на ходу. Я даже не задумывалась. =)

[nova-scotia.livejournal.com]

мой имейл и пароль всплыли где-то на даркнете - мне как-то пришло уведомление. потом почти сразу стали приходить имейлы с разных интернет-магазинов что меня пытаются взломать и они мои аккаунты заблокировали. Но я зарегистрирована на такой куче разных сайтов что везде бегать и менять пароли и карточки даже не получится.

[nervo4ka.livejournal.com]

У меня есть ряд основных сайтов и куча тех, куда я захожу раз в год, если не реже. Все и не упомнишь.

[parmezansha.livejournal.com]

Позвонить во все кредитки, оповестить и поменять карточки. Они пришлют через 7-10 дней, и сами будут мониторить всю активность. Если не предупредить, то потом неприятно разбираться на тему почему раньше не сообщили, и могут пободаться если вдруг обнаружатся чужие покупки.

[nervo4ka.livejournal.com]

Однажды они сами заметили странную транзакцию и оповестили. Но я буду мониторить, да.

[big-blue-heron.livejournal.com]

Очень неприятно, сочувствую.

[nervo4ka.livejournal.com]

Спасибо!

[dent.livejournal.com]

Ужас какой!

[yagal.livejournal.com]

Сочувствую. После твоего поста захотелось пойти все свои ящики удалить и оставить один. Но у меня там вроде нет чувствительной информации, или это я себя так успокаиваю просто...

[leinahamare.livejournal.com]

Печально :(
Менять пароли везде и замораживать кредиты.
Крайне неприятная штука.

[kleine-oscha.livejournal.com]

По делу ничего не подскажу, но да, февраль - это всегда жопа!

[ladyhappiness.livejournal.com]

Ужасно неприятно. Сочувствую. В интернете/почте же столько информации сейчас, и никуда от этого не деться :(
А как ты узнала, что ящик взломали?

[la-luminella.livejournal.com]

А как ты узнала - в один момент не смогла в него зайти просто? У меня все важные аккаунты завязаны на номер телефона, теперь даже на банковские счета просто так не зайдешь - только через звонок от робота на номер. 3d пароль для онлайн-транзакций. Банки, в целом, очень страхуются. Но в почте могут лежать доки какие-н... сканы, копии... В итоге, когда пытались взломать ИГ, то мне на почту пришло письмо, что кто-то пытается сменить пароль, но я тут же прошла индентификацию через тел номер, отменила, засигналила в службу поддержки и сменила пароли. То же самое было со скайпом. Пароли все храню в спец менеджере, платном, он мне напоминает, когда пароль устаревает, сам их генерит итд...

[nervo4ka.livejournal.com]

Да, когда я в него пыталась войти, мне было сказано, что пароль поменяли. Обычно я моментально получаю уведомления о том, что в мой гмейл совершен вход с необычного компа. Но эти товарищи сначала зашли в мой гмейл, а потом залезли в другой ящик, куда эти соощения-предупреждения пересылаются, и потерли их там! То есть сделали двойной взлом. Но в Гмейле поменяли пароль, а в другой ящик только вошли и тихонько пошарились.

[anggva-ubervald.livejournal.com]

Блин, сочувствую очень, это противно так!

[mongwu.livejournal.com]

Калифорния не отпускает! Я бы поменял пароли на всё критичное, особенно связанное с финансами.

[drey.livejournal.com]

Сочувствую, но надеюсь ничего не своровали важного!


Давным давно когда у меня был один пароль на все веб сайты, была попытка зайти в мой гугль аккаунт.
Во тогда я обеспокоился... Сейчас много чего через гмейл у меня. Но не логин на другие сайты.

Поменял пароль на много-много символьный, то ли 16 то ли 20 и поставил двух факторную аутентикацию.
Потратил много часов своего времени меняя пароли на важных сайтах, тоже на много символьные.
А что бы не забыть, заносил их все в ЛастПасс, пока он был бесплатный.

Потом ластпасс захотел денег, а почти в одно время его сломали и многие пароли утекли с него.
И я понял, что онлайн хранилка паролей удобно конечно, но это ни чем не надежнее обычных сайтов, которые могут сломать.

После этого я взял keepass (есть прога под винды, есть и под андроид), закачал туда все пароли, зашифровал базу паролем и дополнительным ключевым файлом, который храню отдельно от базы.
Саму базу держу на флешке для удобства, а копия базы (без ключевого файла) на OneDrive (можно и дропбокс или гугль драйв или любой другой облачный драйв). Это что бы можно было оперативно с телефона к базе доступ иметь. Саму флешку еще и виндовскими средствами запаролил. Так что если она потеряется, то я надеюсь шансов взломать флешку а потом парольную базу - очень мало.

Конечно, есть еще хранение паролей в браузере на рабочем и домашнем компе. И есть вероятность взлома.
Но и в браузере я установил мастер пароль на парольную базу, пароли для банков не храню, а ввожу из keepass руками.
Для гмейла - двухфакторная, но привязана к компу, не спрашивает если с одного и того же компа заходишь, если с другого - то подтверждение через СМС.

Выше уже писал - гмейл как логин на другие сайты не использую.
Иногда для скорости логинюсь на всякую шелуху через фейсбук. Но там у меня никакой личной информации нет, практически все вычистил.

В декабре 2017 украли у меня мобилу. Было немного страшно. Но пронесло.
Там у меня был доступ в банки, но по пин коду или отпечатку. Ну и всякие фотки были типа копии прав водительских или паспорта.
IMEI заблокировал, как только понял что украли и нет ему возврата, так что он в кирпич превратился как телефон.
Ну и следил через гугль, но последняя точка, отмеченная полчаса после кражи, больше не обновлялась. Так что в аккаунт не залезли, и возможно в телефон тоже, все же там на входе паттерн стоял, который блокирует телефон после сколько то там неудачных раз.
Было несколько звонков по моей симке в течение полусуток, потом и симку заблокировал через провайдера.
Там еще флешка вставлена была, на которой собственно сканы были. Но вроде обошлось...

Сейчас сканы на той запароленной флешке держу. В облаках вроде их нету. А под рукой надо иметь и паспорта и права и многое другое.

[toogeza.livejournal.com]

Андрей, это заслуживает отдельного постах кмк

[nat-nat.livejournal.com]

Вот так ж! Дико тебе сочувствую!

[toogeza.livejournal.com]

Сочувствую. Да, теперь дело такое

[toogeza.livejournal.com]

А вообще этот пост - хороший пинок, чтобы озаботиться этим всем в очередной раз.

[toogeza.livejournal.com]

и да - февраль жутко ацтойный.... :(
Меня, чуть не убило, например (1:33):

[ya-tata.livejournal.com]

Как неприятно :(
Надеюсь все пройдёт без последствий.

[forisma.livejournal.com]

Сочувствую!

Советов у меня к сожалению нет. Но любопытно, а зачем иметь 4 кредитки?

[nervo4ka.livejournal.com]

Кредитки нужны для построения кредитной истории в США. Без нее тебе не дадут нормальный заем на дом, машину и вообще любой кредит. Плюс кредитки привязаны к разным бонусным программам или магазинам. Я бы даже сказала, что 4 - это мало. =))