Был взломан… Вчера, в районе 21.00-22.00. Да-да, я также как и все из вас думал, что это меня не коснется. А да, привет, ребята 🙂
Теперь по порядку: вчера вечером взломали мою почту, каким образом — понятия не имею. Взломав почту, можно заполучить все (кнопку «Восстановить пароль» на всех сервисах, сайтах никто не убирал).
Первое, что хотели взломать аккаунт от Вконтакте, зачем? Для меня это тоже загадка. Хорошо что стоит привязка к мобильному телефону (то есть при смене/восстановлении пароля приходит на телефон смс с кодом для подтверждения).
Пришедшая смска о предстоящей замене пароля от Вконтакте меня немного насторожило. Но я не особо парился по этому поводу.
Второе, что было замечено: я не мог попасть в админку этого блога wpnew.ru: выдезала ошибка, мол логин или пароль неправильный. А уже потом я увидел статью, которая написана от моего имени. Вот она:
Второе дыхание
Всем привет. У меня очень приятная новость, нас отправили на сбор в Испанию . Сбор у нас проходит в городе Мальорка . Это очень неожиданная новость, как для меня, так и для всей нашей роты). Все с ума сходят от радости. Мы развлекаемся как можем, яхты, девушки, шампанское. Чувствую что я не зря попал в армию), правда нам не разрешается разглашать информацию про то, зачем мы там. Но начало сборов в Испании это что-то!
Я уже писал про то, что 2012 год не забудется, но начало 2013 уже превосходит по масштабу событий 2012! Я безумно счастлив) Кстати меня назначили капитаном одного из наших суден. В моем распоряжении находится судно под названием » la fiesta » . Иногда мне доводится приводить туда девушек). Как жаль,что никто из них не знает русский язык и я не могу их развести на то самое). За эти месяцы проведенные в армии я скопил уже приличную сумму денег и по приезду в родной город собираюсь их потратить на покупку собственной яхты .
Вот уж неожидал,что я буду писать Вам с Испании ) Если Вы еще задумаетесь о службе в армии, то не задавайтесь вопросом, смело идите, ведь Вас могут ждать такие необычные сюрпризы. На этом я прерываюсь!
Злоумышленники активно следили за мной, они знали, что я в армии, и моим стилем написали пост. Самое обидное, этот пост успел уйти в рассылку. Только я одно не пойму: зачем этот пост взломщикам? Там есть одна единственная ссылка и то, она ведет на мой сайт zonahelp.ru. Пост вполне нормальный, никого не оскорбляет, немного даже прикольный. Попались «добряки»?
На самом деле, я думаю, это был некий знак, мол «с безопасностью у тебя не все в порядке, делай что-нибудь, вот тебе наглядный пример того, что может случиться». Честно, огромное спасибо им за то, что не натворили хаус (понимаю, звучит глупо, но последствия могли быть гораздо хуже).
Были бы злоумышленники более злыми, они бы еще давно поснимали денежку со всяких сервисов, но я там больше 1000 руб. очень редко храню :). Все заработанные деньги я максимально быстро отправляю на свой счет в банке.
Еще вот, что меня смутило: как произошел взлом, на телефоне пропал интернет полностью. Попробовал вставить другую симку (правда симку того же оператора), интернета все равно не было. Это навело «небольшую» панику внутри меня. Неужели iPhone настолько уязвимый (джейлбрейка на нем нет). На всякий случай удалил сомнительные приложения из телефона, через час-полтора интернет вернулся. Я все-таки надеюсь, что это было совпадение, был обычный сбой сети.
Как я восстановил доступ
1) Взял под свой контроль почтовый ящик. Смог изменить пароль только благодаря тому, что он был привязан к мобильному телефону. Это самый главный урок, который я прошел. Теперь я все буду связывать с телефонами. Злоумышленникам труднее перехватить смс.
2) Связался с техподдержкой хостинга, попросил заблокировать сайт временно. Ребята из Hostenko сделали это очень быстро, также они сами восстановили блог из резервных копий. Огромное спасибо им!!! Они даже обновили WP и плагины до последних версий совершенно бесплатно. Очень доволен (в армии такое не сделаешь 🙂 ).
3) Так как почтовый ящик стал моим, я скорей поменял все пароли и т.п. на всех сервисах, которыми пользуюсь. Скажу честно все это в армии, с телефона было очень непросто сделать…
4) Тут еще одновременно в один день закончился срок действия домена. Домен WPnew.ru был перемещен в статус «освобождающиеся». Цена домена на reg.ru была 45 000 — 80 000 руб. А ведь когда-то я брал его за 99 рублей :).
Домен продлить с телефона кое-как все-таки удалось.
Советы от меня:
1) Связывайте свои аккаунты с номером телефона.
2) Выбирайте нормального хостера, который оперативно отвечает на запросы и регулярно делает резервные копии. Я Hostenko очень доволен.
3) Вовремя продлевайте свои домены.
4) Ужесточите доступ к Вашей электронной почте. Не знаю, как меня взломали, но mail.ru теперь я не использую.
Вот такая сумасшедшая ночь была у меня вчера :). Конец моим финстрипам, буду тихо работать.
Только вот одно до сих пор не пойму: зачем им нужно было выкладывать пост о том, что я в Испании на судне служу, с девочками отдыхаю? Есть предположения, друзья?
Уверен, что этот взлом заказало Министерство обороны, дабы показать, что в армии действительно круто, и чтобы как можно больше твоих читателей побежали в военкомат готовится к весеннему призыву. Другого поворота событий я не представляю 🙂
Ахах, плюсую! Пока читал пост тоже такая мысль было 😀
Я тоже что-то подобное подумал 🙂
Ура, Петр, поздравляю! Слава Hostenko и авторизации с помощью телефона!
Я пост про Испанию прочитала «в оригинале» с картинками. Самый прикол, что на фотографиях был парень-блондин, прикрывающий лицо, ну оооочень похожий на Петра 🙂 Как удачно их подобрали злоумышленники. Я даже комментарий написала, что мол у Петра глюки на фоне воздержания… а потом два комментария о том, что пост -фейк стерли. И через несколько минут висела надпись от Hostenko о том, что сайт не доступен.
Однозначно, это проделка кого-то из постоянных читателей Петра, просто решили поиграть в прятки. Хорошо, что все так закончилось… Это для всех нас был БОЛЬШОЙ урок. Быстро все менять пароли 🙂
На фоне воздержания «глюки» :))))
За такое приключение в Испании, отдал бы наверное сейчас все пароли? 😀
Думаю, да )))
mail.ru — один из самых уязвимых почтовых сервисов.
Что касается поста от твоего имени — это тонкий троллинг.
Это самый тонкий и удачный троллинг из всех, что я видел в интернете в последнее время)))
это точно….а еще начал узнанвать, неужели в армии сборы в Испании могут быть)))
А кто её там знает что в той армии и где там сборы :)) Пост был написан очень здорово _)
Да уж, урок на всю жизнь!
Скорее всего так и есть, просто хотели показать на огрехи в безопасности, но с другой стороны, сколько всего они могли еще наделать, что не сразу заметно и сколько информации можно было слить. Рад что у вас все так гладко закончилось и, надеюсь без последствий.
Пошел менять пароли на почте, на всякий случай и к телефону привяжу.
Не успела прочитать пост взломщиков ))) Можно выложить его копию?)))
Выложил)
Супер!) Действительно, предупредили скорее всего просто… А почему Испания и девочки? Может где-то это мелькало в записях?)) Про нехватку девушек очень много было в твоем твиттере )))
Конечно мой коммент могут и прибить, но все же выскажу свое мнение. Прочитав внимательно пост, лично у меня сложилось впечатление хорошего PR-хода, при помощи которого были привлечены люди для обсуждения блога, причин и следствий «взлома» что соответственно дало некоторую ссылочную массу из других ресурсов, которых в течении некоторого времени интересовал вопрос «почему же wpnew не работат» несколько дней висела заглушка от хостенко, который очень добрым словом был упомянут в посте. Т.е. на выходе мы возможно получаем бесплатное пользование хостингом в течении неопределенного времени, за скрытую рекламу, интерес к блогу возрос, посещения подросли. Как-то так…
Я бы до этого не додумался 🙂
Так-то не плохая схема была предложена комментатором, вот только у меня при прочтении этого поста и мысли такой не проскользнуло 😀
Не думаю 🙂 Это ж не новостной сайт либо какой-то звёздной персоны а просто хороший блог о вебмастеринге и т.д. Мне кажется в блоге с такой тематикой и близко такой пиар не пройдёт. Так что вариант думаю отпадает такой )