С утра знатно бомбануло от известного почтового сервиса M##l.ru. Именно со знаками решетки, т.к. цензурными словами их называть уже не могу.
Свою первую электронную почту лет 15 назад (может и больше) я зарегистрировал именно на этом сервисе, да так и осталась она основной. Для всякого спама я создал второй ящик на этом же ресурсе и привязал его к основной почте. На нее последний месяц я заходил только с рабочего компьютера или с браузера телефона, т.к. дома почти ею не пользуюсь. Все шло хорошо, пока сегодня утром не решил проверить эту вторую почту. Меня не пустили... Нажал кнопку восстановить пароль, пришло письмо на основную почту, все сделал как просили, захожу в историю в разделе "Безопасность" и вижу:
Кто-то 8 декабря с бразильским ip (VPN или еще что-то) зашел в приложение "Облако для Android", на следующий день поставил на удаление привязку основного почтового ящика в настройках безопасности, несколько раз менял пароль, заходил/выходил с аккаунта на разных браузерах. Потому что в логах три разных IP и не мог это быть я. Тем более яндекс-браузером никогда не пользовался.
Два момента, которые смущают - перед строкой "Удален дополнительный e-mail" нет пункта "Вход в почту" но стоит правильно город и приписка "Текущее устройство". Как будто это делали с моего компьютера, но IP-адрес не мой.
Но подгорело у меня не от этого. А от того, что mail.ru не прислал никаких уведомлений на основную почту. Письма были только на тот ящик, который взломали:
Верхнее письмо это уже когда я сам менял пароль.
Если бы я сегодня утром не решил проверить письма, то скорее всего резервная почта в настройках раздела "Безопасность" успела удалиться (она удаляется не сразу, а через некоторое время). Но толку от этого ящика, если уведомления не приходят и раздел правильнее назвать "Псевдобезопасность".
"Приходят уведомления", но не пришли. В поддержку написал, но не уверен, что это письмо до них дойдет.
