LINUX.ORG.RU

[cuntакт][не нужно]Как какому-то чудаку с другой буквы удалось два раза утянуть пароль?


0

2

Моя страница вконтакте была дважды за несколько минут заблокирована в связи с рассылкой спама, хотя не совсем понимаю, как пароль мог попасть к злоумышленнику. На моих компьютерах только Linux. Браузер Firefox 9, дополнения только с mozilla.org, так что вариант с вредоносным ПО у меня на компьютере маловероятен. Порты, на которых висят службы, которые могут выдать эту информацию (ssh, smb) для внешней сети вроде закрыты. те Вероятность подключения к домашней WiFi-сети тоже маловероятно, вроде в логах hostapd все mac-адреса, подключавшиеся за то время, знакомые, используется WPA2. Причём второй раз я даже не сохранил новый пароль для автоматического заполнения.

Где может быть уязвимость? Вообще можно ли, утянув cookie, зайти на чужую страницу вконтакте с другого IP-адреса?

Я им в техподдержку написал, чтобы всё же выяснить, но пока не отвечают.

☆☆☆☆☆

Последнее исправление: Ttt (всего исправлений: 2)

1. Не юзай провайдерский DNS никогда. Юзай DNSSec, если возможно.
2. Юзай noscript и requestpolicy, также adblock plus и ghostery. Обязательно flashblock. Не ставь сомнительные дополнения даже с mozilla.org, у них были преценденты.
3. В домашней сетке есть компы с виндой? С них возможен MITM.
4. Если ты юзаешь Tor/i2p/proxy, то MITM очевиден.
5. Только сложные пароли.
6. Пароль почтового ящика менял? Через него не может быть утечка?

P.S. 7. К конце концов тебя контактик стал разводить на номер телефона или нет?

ktulhu666 ☆☆☆
()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.