Авито взлом или что это?
Сегодня сидел дома, никого не трогал.
Как неожиданно стали приходить сообщения с авито о том что я якобы продаю СБ
Дальше все видно по диалогу...
Подскажите кто сталкивался с таким
Пароль вроде сменил.
Сегодня сидел дома, никого не трогал.
Как неожиданно стали приходить сообщения с авито о том что я якобы продаю СБ
Дальше все видно по диалогу...
Подскажите кто сталкивался с таким
Пароль вроде сменил.
У ТС жена с его акка решила продать его системник к хуям и за недорого, а то заебал уже всё время в танчики шпилить.
так вот для чего воруют ноутбуки!! - пихают им во все порты, тыкают отвертками и бьют их по клаве, удовлетворяя маньячную страсть, а потом продают маленьких ноутбуков в рабство безжалостным волосатым юзверям.. или наиздевавшись, удаляют им органы и тайно бросают маленькие холодные трупики на помойки..
Вы звери, господа!!
Автор, проверь в профиле на авито телефонные номера. У меня была ситуация, когда меня просили знакомые не имеющие учётки на авито создать объявление с ИХ номером телефона, ничего необычного: подтверждаешь по SMS и можешь в дальнейшем указывать ИХ номер. Авито знатно обосралось и вышло так, что, человек просивший меня когда-то выложить объявление с его номером, решил регнутся на авито, но сайт ему сказал - такой номер уже занят и предложил восстановить забытый пароль. В результате, чел сбросил своим номером мобилы который действительно есть в моём профиле пароль от МОЕГО аккаунта.
А при чём тут сайт? Нечего чужие номера у себя размещать. Это как ключи от квартиры всем раздавать.
Таки при том, что есть моё мыло-номер на которые зареган аккаунт и есть номера дополнительные с согласия чьих владельцев разово постились объявления. Наличие ключей от чужой квартиры не даёт право собственности. Но авито, посчитало иначе.
Тестя вместо жены? (дальше должна была появиться патетическая фраза в духе "О времена, о нравы!", но мне лень придумывать)
Вот как это делается:
Решил я продать старые шины. У меня две симкарты, одна из которых используются 2 года.
Захожу, регистрируюсь, ввожу номер телефона и вижу, что я уже зарегистрирован. Ок! Нажимаю "восстановить пароль", система предлагает два варианта - "email" и "восстановление по телефону". Естественно выбираю по телефону. В итоге, когда я попадаю в ЛК, вижу некоего Дмитрия! А как бы я с детства Александр!
о_О
В размещенных сообщениях вижу активное объявление. Думаю как так? Лезу в настройки. В разделе "Подтвержденная информация", вижу, что аккаунт привязан к емайлу (естественно не моему) и, внимание, указано ДВА номера телефона!!! Один из них фигурирует во всех активных объявлениях, второй как раз мой!
Начинаю разобраться. Удаляю (прости Дмитрий) "неправильную почту и телефон" забиваю свои данные и пишу свой второй номер, который на авито вообще никогда не фигурировал.
Далее, выхожу из аккаунта и начинаю процедуру восстановления пароля уже через другой номер, который был указан как, сук@, дополнительный!!!
И что Вы думаете? Прокатило! Я успешно восстановил пароль и в ЛК "дополнительный" номер стал основным!
Вывод:
1. Если хотите, чтобы акк у вас не увели, то никогда не размещайте объявления своим знакомым родственникам и друзьям, с указанием их номера телефона, так как есть риск, что симку после продажи они выкинут/поменяют/потеряют, а вы останетесь без аккаунта.
2. Смотрите внимательно настройки, чтобы стояла галочка "подтверждение телефона" и отсутствовали другие, левые номера.
P.S. Дмитрий, если читаешь это сообщение (мало ли), знай: я не специально!
Ну так о чем и речь! Я поначалу, когда Авито написал "аккаунт уже существует", думаю "ну, забыл значит..", а когда пароль восстановил, прихерел немного! Получается обратного пути не было, пароль то я скинул. Или ты мне предлагал позвонить Дмитрию и сказать, что я его пароль дюзнул? ))))
Хотя я бы наверное так и сделал, но телефона то его теперь нет. Может кто поможет найти его в ВК?
Потому что не было! А ну-ка, умник, попробуй сделать два аккаунта с одним и тем же номером. Как я сам бы пользовался своим номером, если Авито меня не регистрировала, так как уже акк существовал? Когда на Авито продавцу пишут сообщения, на почту приходят оповещения, именно поэтому почту тоже под замену!
Смысл мне изворачиваться? То есть какой то Вася (Дима) будет юзать мой номер, а я должен сидеть и улыбаться? Может мне ещё на его звонки поотвечать, которые кстати нет нет да и случались? Так что идёт он дышит! Я не стал блокировать сам акк, более того, даже объявления его не удалены, а сняты с публикации. Номер в аккаунте открыт, пусть звонит, и пусть заодно объяснит какого хуя за два года он не удосужился сменить номер. И на почту я ему писал, dm.skot@mts.ru, но судя по домену, клал он отвечать с рабочего ящика.
Я. По итогу милиция пришла ко мне домой. Мне взломали авито,личный кабинет. Продавали приставку. Вовремя заметила и 10ым написала сообщение. Но один придурок не поверил и перевел деньги. Потом побежал писать заявление. Менты пошли коротким путем и пришли ко мне домой,пробив номер. Муж писал в отделе объяснительную.,т.к я была в другом городе. Нашла общих знакомых , которые убедили следователя что это не могу быть я. Не знаю чем закончилось. Уже почти год прошел. Это вообщем. Между это были скрины личного кабинета, потом при них зашли в кабинет. Потом я забила на всё. Общие знакомые это моя сестра,которая когда-то работала со следователем. Пожалуй это единственное что спасло меня. Видимо пробивать карту им было лень.
Было такое.. под моим акком вообще хаты в аренду сдавали. Смена пароля помогла. Проверь ещё, чтобы твой номер телефона и почту не подменили на свои.
да, но к чему это, если на картинке черным по белому изображено, что мужик развлекается с женщинами
Аналогичная хрень с авито была, причем пароль вполне надежный. В этой конторе похоже базы с логинами\паролями периодически на сторону уходят.
Там просто прямой слив, походу.
Я как-то зарегался(используя пароль для неблагополучных сайтов)
Так через пол-часа приходит письмо на мыло от вымогателя, что он знает мой пароль(указал именно этот) взломал весь комп и будет самоудовлетворяться на фото/видео с моей вебки(которой не существует) и разошлет всем моим контактам.
Учитывая, что я перед этим с несколько недель не пользовал такой пароль - вывод очевиден.
Хуевая контора крч.
Я как-то зарегался(используя пароль для неблагополучных сайтов)
Там просто прямой слив, походу.Скорее у тебя пароль на одном из этих сайтов слили, либо при подключении к недоверенному вайфаю, либо трояна себе поставил, либо просто с чужого компа зашел, либо он по словарю на раз подбирается - вариантов сотни и авито тут не самое уязвимое звено - они пароли в открытом виде не хранят.
Да на самом деле это может быть правдой, я их сайт не анализировал, но не удивлюсь если отправляется к ним только хэш для сверки и записи. Хотя утверждать не берусь, по понятным причинам, но это обычная практика сохранять только хэш. Просто в рамках проектирования самой системные не имеет смысла сохранять пароль(из того предположения, что компания не захочет сама ставить слив данных на поток), его проще, безопаснее и выгоднее по объёму оставлять только в виде хеша.
А тут не нужно анализировать, достаточно руководствоваться здравым смыслом и иметь отношение к разработке. Даже если с фронта пароль отправляется на бэк в исходном виде, Авито - не коленный сервис новичка, а большая компания с нормальными практиками разработки и сильной командой (действительно сильной, почитайте их статьи на Хабре). Злодей-программист (или админ) не сможет внедрить подобную закладку просто из-за специфики процесса разработки и деплоя. Даже в меньших по размеру проектах никто не даст залить напрямую код без проверки на продакшн сервер, его прочитает и проверит несколько человек, вживую проверят, глазами. У нас в команде на последнем проекте из 4 разрабов была практика, что для внесения кода в мастер его должны одобрить 2 человека. И даже проверка на отъебись не пропустит код, который смотрит приходящие пароли и пишет их в некий лог. Верить в то, что злодей сможет внедрить такую закладку равносильно вере в то, что молнии кидает Зевс, а солнце вертится вокруг земли - это просто от незнания.
Но нет, пикабушники свято верят, что Авито собирает пароли просто из вредности, им ведь не денег важно заработать, а поднасрать людям. При этом те же люди с радостью подключаются к первой попавшейся небезопасной сети, если она бесплатна и ставят на всех сайтах пароли вида вася1990. То, что злоумышленник им вместо Авито, почтовых сервисов и соцсетей в своей сети подсовывает пустышку с формой для ввода пароля они не верят и не хотят верить.
А я в прошлом году Солярис так продавал. Но администрация Авито сработала в течении 20 минут сами удали обьяву.
я из Тулы, а взломали и, отменив мои объявы, стали продавать щенков пемброк корги в УФЕ за 17 тысяч. Я вечером того же дня позвонил в поддержку, и обьяву заблокировали... Развести с моего аккаунта никого не успели
не поверишь - и её взламывают... Просто воруют файлы куки, подсовывают себе в браузер и сидят будто ни в чём не бывало... Даже супер-защита гугла так обходится
Если все 6 символов - это спец.символы, то действительно, с таким паролем можно жить годами
Да, причем в последнее время чаще стали сливать.
За пол года уводили мой аккаунт и друга.
С моего написали сообщений двести разным людям, ссылок сомнительных наотправляли, сделки заключали.
И всё это буквально за час, от первого до последнего сообщения.
Сменил пароль, и потом отписывался от всех)
Причем пароль тоже надежный, что-то типа ГорнаяЛаванда164 в англ раскладке)
Регулярно, пароли номера телефонов. У меня пара объявлений там было, с разницей в пару лет и все на разные новые номера и всегда начинали заебывать звонками на оба номера
я продал... Кто-то хотел фотик продать, старый, а у меня как раз такой же, ну и договорились... все без обмана, продал..
Эх)) Я всегда считала, что это слово женского рода.
Ну так, минут двадцать потратила)
У меня такая херня была. Техподдержке Авито насрать на такие проблемы. Решил проблему радикально, удалив акк к херам
У меня был взлом аккаунта на авито. От моего имени спрашивали у владельцев различных авто продают ли они машину. Так и не догнала цель взлома?! Связалась с техподом авито, они мне пароль поменяли и все.
Я 5 дней назад коляску "продавал" так за 20 вместо 80к. Куча сообщений, но все без ответа - похоже кто-то бросил.
У меня было подобное, случайно заметила, что новые сообщения на авито появились, а там от моего имени айфон пытаются продать. В аккаунте изменили номер и город. Написала в поддержку и пароль сменила, но это особо ничего не решило, объявление снова выложили, но теперь сменив еще и пароль на авито. Полезла в инет искать что делать и как быть, здесь же на пикабу нашла человека с подобной проблемой и ему советовали еще от почты пароль поменять. В итоге я паролей пять на почте и на авито сменила, не знаю каким образом, но объявление еще несколько раз появлялось, пока авито не заблочило и объявление и мой акк за подозрение во взломе
Т.е. вряд ли продают хороший(местами охренительный) игровой компьютер за 12 т.р.? Таких объявлений много на авито, подозрительно!
У меня было что добавился левый верифицированный номер к аккаунту (пришло сообщение на почту), попытался зайти в акк, а пароль уже сменили, но я успел восстановить пароль на ещё неотвязанный свой номер и удалить внезапную "новинку". Пароль был 32 знака случайными буковками/циферками/знаками и на других сайтах не использовался. Видимо кто-то слил базу авито.