Ссылки      Все о BJD      Размеры BJD      Правила форума      Как пользоваться форумом      Тьюториалы      Награды      Отзывы      Вечеринки      Карта 

Текущее время: 23 авг 2017, 05:33

Часовой пояс: UTC + 3 часа


Правила форума


Посмотреть правила форума



Начать новую тему Ответить на тему  [ 1 сообщение ] 
Автор Сообщение
  Не в сети
 Заголовок сообщения: Взлом аккаунта модератора, мошенничество НОВЫЕ ПОДРОБНОСТИ!
СообщениеДобавлено: 26 июн 2017, 00:25 
 Ключевые слова:
Чёртов босс
Limited Edition
Аватара пользователя

Зарегистрирован: 31 окт 2007, 23:02
Сообщения: 6424
Откуда: Москва
Пол: Женский
Отмечен на карте
Отзывы: 73|0|0
Здравствуйте, уважаемые пользователи!

На форуме произошла крайне неприятная история: взломали аккаунт супермодератора Хэльги. К сожалению, это было обнаружено не сразу, в течение нескольких дней (судя по сохранившимся логам, с 15:31 21 июня) злоумышленник вел переписку с несколькими пользователями, от лица Хэльги предлагая им приобрести у него кукол. У всех пострадавших была заведена тема "Куплю такое-то" в Лавке, и мошенник "продавал" искомое, тут же удаляя полученные и отправленные сообщения. Хэльги, соответственно, переписку не видела, ей удалось поймать неудаленное сообщение только сегодня, после чего она, естественно, поменяла все пароли, но было уже слишком поздно. Объявление я пишу только сейчас, поскольку целый день у меня не было доступа к компьютеру.

На данный момент известно о двоих людях, которые совершили денежный перевод на счет мошенника:
Мирра
и
4arllin
. Сейчас мы выясняем по базе данных, с кем еще велась переписка, и свяжемся со всеми.
АПД. Мы выяснили, что мошенник вел переписку с еще 6 пользователями, один из которых оказался бдительным и не был обманут, и уже отписался в теме по ссылке ниже. Остальным сейчас пишем.
АПД2.Выяснилось, что еще один человек не пострадал, ждем ответа остальных четырех.
АПД3. Отыскалась еще одна жертва мошенника и еще один человек отписался, что у него все в порядке. Мы работаем над выяснением обстоятельств взлома. Еще раз рекомендуем всем убедиться в надежности паролей.
АПД4. У еще одного человека все в порядке.


Для пострадавших остается надежда на возврат перевода, для чего нужно написать письменное заявление в отделении банка. В случае отказа, думаю, может помочь коллективное заявление в полицию, поскольку банковские реквизиты мошенника в наличии, вычислить его, скорее всего, не составит проблем.

Ситуация также обсуждается здесь.

Мы убедительно просим всех соблюдать меры безопасности!
1. Выбирать сложные пароли, содержащие цифры, заглавные и прописные буквы
2. При подозрительной активности в вашем аккаунте немедленно менять пароль на форуме и на почте
3. И, самое главное, при покупке спрашивать свежие фотографии продаваемого. Не слушайте, когда вам говорят, что сделать фотографии нет возможности. Сейчас, когда в каждом телефоне есть какая-никакая камера, такие отговорки не выдерживают никакой критики.

Пожалуйста, помните, что никто не застрахован от мошенничества в сети!

АПД5. Итак, окончательно известно, что пострадало трое человек.

Мы провели расследование ситуации и уверены в том, что взлом явился результатом классической кражи сессии (поясню вкратце — злоумышленники в таком случае не подбирают пароли, а узнают техническую информацию, которая выдается сервером пользователю, и, используя эти данные, оказываются на сайте уже залогиненными, с правами данного пользователя). У нас есть предположения касательно того, как именно это могло произойти, но со стопроцентной уверенностью тут ни о чем говорить нельзя, поскольку способов осуществить кражу сессии масса. Высказывать свои мысли по соображениям безопасности не будем.

Для предотвращения таких ситуаций мы настоятельно рекомендуем использовать современное антивирусное ПО и, конечно, соблюдать стандартные меры безопасности в интернете. К сожалению, от таких случаев не застрахован никто и ни на каком сайте. Пожалуйста, будьте бдительны.

Мы отключили возможность удаления личных сообщений для предупреждения мошеннических схем такого рода, а также вносим в движок сайта дополнительные меры предосторожности. В связи с последним пользователи могут сталкиваться с тем, что форум будет вас разлогинивать (просить ввести пароль) чаще, чем обычно. Это непостоянное явление, на время проведения профилактики.


АПД6. Новые подробности

Мы завершили обширное и времязатратное исследование логов всех обращений к сайту и составили полную и убедительную картину происходившего.

Наша первоначальная версия о краже сессии не во всем совпала с показаниями из логов. По результатам проверки мы выяснили, что у Хэльги была взломана почта, а также, с большой вероятностью, браузер с хранилищем паролей. К аккаунту на клабе доступ был получен оттуда, что означает — клаб не взламывался.

У Хэльги постоянный айпи-адрес, поэтому отличить её действия от действий мошенника не составляет труда. Кроме того, первый день на форуме мошенник провёл с одного (подставного, но одного) айпи, к вечеру поменял браузер на Тор, который проводит частую смену айпи, и отследить его действия стало сложнее, однако, уже по первым записям с этого адреса очевидна последовательность действий.

[21/Jun/2017:15:13:56 +0400] произошло первое обращение к серверу BJDClub с айпи мошенника, в логе записано, что это был переход по ссылке-уведомлению из почты Хэльги. Таким образом однозначно ясно, что мошенник имел доступ к почтовому ящику.

[21/Jun/2017:15:16:59 +0400] мошенник заходит на главную страницу bjdclub.ru, и там же выполняет вход, введя логин и пароль Хэльги. Мы предполагаем, что пароль был получен из сохранённых в браузере.

[21/Jun/2017:15:20:16 +0400] мошенник просматривает профиль Хэльги

[21/Jun/2017:15:20:58 +0400] переходит на главную страницу.

[21/Jun/2017:15:21:28 +0400] переходит с главной страницы в форум "Покупаем и продаём"

[21/Jun/2017:15:24:55 +0400] открывает подфорум Разное

[21/Jun/2017:15:25:40 +0400] открывает подфорум Украшения и аксессуары

[21/Jun/2017:15:26:12 +0400] открывает подфорум Куклы

[21/Jun/2017:15:27:05 +0400] открывает подфорум Large+

[21/Jun/2017:15:27:12 +0400] открывает подфорум Mini (судя по минимальной разнице во времени, одновременно с предыдущим в разных вкладках браузера)

[21/Jun/2017:15:27:21 +0400] открывает тему одного из пострадавших пользователей о покупке головы Minifee и выполняет переход по ссылке в теме на сайт fairyland.

[21/Jun/2017:15:28:36 +0400] просматривает профиль автора темы

[21/Jun/2017:15:30:58 +0400] переходит на страницу "написать личное сообщение" с цитированием поста

[21/Jun/2017:15:31:53 +0400] отправляет сообщение

Как можно видеть, мошенник действовал целенаправленно и быстро.

После в логах записи о просмотре других тем, в основном с предложениями "Куплю", в том числе темы пострадавших пользователей Мирра и ТаВиДа, просмотры еще нескольких продажных тем от Мирры; а также отправка ЛС. Мошенник просматривал только форум "Покупаем и продаем", не менял личные данные/пароли Хэльги, не пробовал выполнять каких-либо модераторских действий, словом, вел себя максимально незаметно.

Параллельно с просмотром тем в Лавке наблюдаются множественные обновления страниц Входящие и Исходящие в личке. Полученные и прочитанные письма тут же удалялись.

Начиная с 15:47:03 мошенник сидел только в личке, нажимая f5, отвлекся на то, чтобы еще раз просмотреть тему Мирры и написать ей ЛС в 15:57:58, и, заскучав что ли, в 16:22:02 ненадолго открыть тему Черничного магазинчика. В 16:49:59 он последний раз обновляет личку с этого айпи.

Последующие дни, находясь на форуме, занимался тем же самым: сидел в личке, изредка переходя в Лавку. Сообщения из лички Хэльги в большинстве своем удалялись практически сразу после получения/прочтения, что также является доказательством доступа к почте и, соответственно, почтовым уведомлениям.

Резюме


Взлом почты Хэльги, с наибольшей вероятностью, стал результатом целенаправленной атаки, а не случайного стечения обстоятельств. Поведение мошенника на форуме, на взгляд администрации, демонстрирует, что человек хорошо знаком с сайтом и с нашим хобби в целом. У нас пока нет прямых указаний на то, что это был кто-то из пользователей форума.

Таким образом, угроз безопасности непосредственно bjdclub.ru не было, однако, мы продолжим профилактические работы, нацеленные на усиление мер защиты.


Наши рекомендации

Мы настоятельно рекомендуем всем использовать почту Gmail. Несмотря на то, что ни один почтовый сервис не может гарантировать стопроцентной защиты ваших данных, все же, в сравнении с другими сервисами (такими, в частности, как популярные в России mail.ru и Rambler почта), Gmail является значительно более надежным.

Полезная статья о надежности электронной почты

Еще раз повторим о необходимости установки современного антивирусного программного обеспечения на любом компьютере с доступом в сеть. Убедитесь, что у вашего антивируса включено автоматическое обновление вирусных баз или не забывайте выполнять обновления регулярно.

Регулярно меняйте пароли на почте, форумах и в соцсетях! Старайтесь, чтобы пароли не совпадали.

Помните о том, что вы можете стать жертвой мошенников не только тогда, когда сидите за компьютером. Например, сейчас очень распространена схема, когда злоумышленники присылают вам ссылки в sms, сопроводив их подписями в духе: "Посмотри эту фотографию", иногда обращаясь к вам по имени (которое легко взять из соцсетей). Никогда не открывайте ссылки, полученные с незнакомых номеров! Вообще всегда относитесь к любым ссылкам настороженно. Перейдя по ссылке, вы можете своими руками отдать злоумышленникам всю вашу личную информацию, и для этого вам даже не потребуется ничего никуда вводить.

И, повторим еще раз, не стесняйтесь при покупке спрашивать свежие фотографии продаваемого!

_________________
anchous@bjdclub.ru ★ Срочное в Viber 9060745688, не стесняйтесь <3 ★


Вернуться к началу
  Профиль Отправить личное сообщение    
 
Показать сообщения за:  Поле сортировки  
Начать новую тему Ответить на тему  [ 1 сообщение ] 
Похожие темы


Часовой пояс: UTC + 3 часа


Кто сейчас на конференции

Сейчас этот форум просматривают: нет зарегистрированных пользователей


Вы не можете начинать темы
Вы не можете отвечать на сообщения
Вы не можете редактировать свои сообщения
Вы не можете удалять свои сообщения
Вы не можете добавлять вложения

техподдержка