Есть официальный ответ

Тихо мирно взломали Авито⁠⁠

Сижу ни кого не трогаю, как мне прилетает письмо вот такого содержания.

Ну думаю как интересно, первым делом ломанулся проверить почту, на который и зарегистрирован профиль, сразу думая что ну бред, там такой пароль. Захожу а там все чисто, последний вход в почту с моего ПК, ни каких подозрительных входов нет. Приходит второе письмо.

Иду на Авито, а оно мне вам заменили номер и включили защиту. Пишите нем в поддержку. Ну я написал штук 5 писем, ответа от живой поддержки нет. Робот несет какую-то ахинею. А главный вопрос в том, как мать его это возможно. Пароль на Авито был нифига не простой, пароль на почту еще сложнее. Если я вхожу на Авито с нового устройства, то он истерически требует код с номера из профиля, рассылая мне на почту предупреждения о входе. А тут тихо мирно, не предупредив, не прислав ни каких смс мне оно само как то поменяло номер в профиле. @Avito.help поясните какого черта там у вас происходит? Я вот на 146% уверен в своей сетевой гигиене и отсутствия взлома почты. А так же доступа третьих лиц к номеру телефона.

167

Вы смотрите срез комментариев. Показать все

bunseater

3 месяца назад

С исходной мыслью поста согласен, Авито шайка долбоебов с огромными дырами в безопасности. Но вот, зацепило меня Ваше предпоследнее предложение, Вас и всех самоуверенных предлагаю пройти на haveibeenpwned.com, пруфы 146% невзлома в студию

раскрыть ветку (5)

0GRK0

3 месяца назад

Ну я в курсе про этот ресурс. Что дает слив сдека? Или мессенджера qip аж в 2011 году? Из самого страшного это слив Гугл 2019. После чего у меня появилась флешека с паролями от основных сервисов и почти ни одного одинакового пароля. Я к безопасности важных аккаунтов отношусь очень серьезно.

раскрыть ветку (4)

bunseater

3 месяца назад

Да хз, много чего даёт, наверное. Я в этом не силен, в голову приходят только повторяющиеся пароли, двухфакторная аутентификация через взломанные сервисы и одинаковые ответы на секретные вопросы. Но, даже если это все мимо, в современном мире, учитывая уязвимости популярных систем, быть на 100, и, тем более, на 146 процентов уверенным - как то глупо, вам так не кажется?

раскрыть ветку (3)

0GRK0

3 месяца назад

У меня есть 3 вида паролей. 1 вид это повторяющаяся комбинация из заглавных и строчных букв цифр и спецсимволов на всяких второстепенных сайтах, где у меня нет ни каких важных данных. 2 вид это сложные и разные пароли для сервисов или сайтов где есть важные данные, карта, паспортные данные, где можно включена двойная авторизация. 3 вид длинные и сложные пароли от важных почтовых ящиков, которые я помню и записаны они на флешку и в блокнотик их я не сохраняю в браузерах и айфоне. По этому я сильно я не удивлен что доступ к почте не получили. Однако фишка в том что это не помогло от добавления нового номера телефона в сам сервис Авито. Вот это меня и возмущает во всей этой истории. Например чтобы сменить номер в Майкрософт надо для начала пройти двух-факторную авторизацию с СМС, а затем что-то изменить. Неужели нельзя и тут так же? Последнее время я регистрируюсь в основном по телефону чтобы получать коды для входа. Для меня это самый надежный вариант.

раскрыть ветку (2)

bunseater

3 месяца назад

Выглядит, как дыра в самом Авито) видел пару дней назад статью, как угоняют рокстар аккаунты через привязанный туда Стим, спокойно привязываются новые данные через поддержку с помощью пары фейковых скриншотов и информации, которая и так есть на аккаунте) Правда, в этом случае, нужен логин-пасс от чужого рокстара, но и скам этот "для чайников", у крутых самоваров наверняка похлеще способы

Teimex

3 месяца назад

У меня есть 3 вида паролей. 1 вид это повторяющаяся комбинация из заглавных и строчных букв цифр и

Там вон выше написали. Хоть с бубнами танцуйте-дыра не с вашей стороны. И ломается все до не приличия просто.

Вы смотрите срез комментариев. Чтобы написать комментарий, перейдите к общему списку