Мошенник представился администратором http://balaganoff.com

Fulham @ 1.6.2013
контроль над аком восстановлен
меня только волнует почему не сработала защита по смс? или как ее обошли? она у меня стоит на джипси

Не все так просто.
У меня нет уверенности, что акк на GT был взломан, но если был, то мошенник может сохранять контроль над ним. Поэтому я тебя для профилактики блокирую. Свяжись с Бангертом по скайпу bangert063, он разблокирует твой аккаунт, когда будут проведены все необходимые процедуры.

grigrory @ 1.6.2013
Ок, при переводе Skrill ты также вводишь имя recipient, я уже представляю что там будет слегка измененная транскрипция фамилии-имени типа Wladimir или Volodimir, но если можно также дай скрин где видно его ФИ, возможно это что-то даст. Пока писал не увидел что ты удалил скриншот с транзакцией, почему?.

Также пожалуйста, держи в курсе насчет ответа Skrill (со скрином обращения, конечно), как они отреагировали на твою заявку о претензии к аккаунту balaganoffcom@mail.ru. Если такой запрос делается, они блокируют выводы с обвиняемого счета и деньги возвращаются на твой.

имя в скрил было VLADIMIR . В истории транзакций эта информация не показывается(в скайпе он свое сообщение удалил),поэтому скрин сделать не смогу. Скрин с транзакцией я удалил, т.к. нужно замазать еще одно поле. Сейчас не дома, при необходимости позже скину.
Держать в курсе насчет переписки со скрилл буду по мере возможности.

Если у кого-то есть полезный опыт по общению со службой безопасности скрилл, пишите в личку.

Извините если оффтоп, но Fullham украинец и давно в инет гемблинге. Никогда бы не поверил в мыло на mail.ru.

Gr1sha @ 1.6.2013
Ответь мне Фулхем, 20 мая ты писал мне в личку насчет обмена или нет?

нет, не я. Денег в долг никогда не беру, первым на обмен не иду.

Leo_Manowar @ 1.6.2013
Не все так просто.
У меня нет уверенности, что акк на GT был взломан, но если был, то мошенник может сохранять контроль над ним. Поэтому я тебя для профилактики блокирую. Свяжись с Бангертом по скайпу bangert063, он разблокирует твой аккаунт, когда будут проведены все необходимые процедуры.

Спасибо, за то что разобрались. Может есть смысл раз в n период сбрасывать всех с автологина, по идее это может помочь, а людям не так сложно зайти заново по идее.

glushnevo @ 1.6.2013
Извините если оффтоп, но Fullham украинец и давно в инет гемблинге. Никогда бы не поверил в мыло на mail.ru.

согласен, надо быть внимательным

egora, Пора уже переставать давать деньги не знакомым людям, особенно первым.

человек же написал, что меняется впервые. рейтинг ноль. кто ему первым переведёт. тем более насколько я понял, он всё таки знал, в отличии от меня, что ты достаточно известная личность. в переписке он так и указал, не заподозрив никакого подвоха. тем более получил сообщение в личку с твоего аккаунта. вообще теперь чтоли не меняться.

То что в первую очередь виноват я сам - это несомненный факт(в Европе и Америке, у крупных порталов возможно побольше ответственности за массовые взломы аккаунтов пользователей, но мы живем там где живем, и каждый сам отвечает за свои промахи\деньги).

Получил опыт, правда дорогой. Я вовсе не являюсь новичком в покерном комьюнити, и, хотя после этой истории сложно поверить, в целом отношусь внимательно и подозрительно к финансовым операциям, тем более с незнакомыми людьми. Однако в тот день сложился ряд обстоятельств, которые подтолкнули меня на ускоренное принятие решения, с бОльшим риском. Риск есть риск, я его учитывал.

Плохо другое: в системе безопасности сайта большие дыры и это факт (как показывает данная ситуация - даже не смотря на последние нововведения). Неопытные пользователи еще не раз пострадают от действий мошенников, если не привести систему безопасности в порядок.

А человек, который это сделал, пусть не расслабляется, надеюсь его найдут и накажут по закону.

pobeditel123, подробней про дыры, пожалуйста. Раз уж это факт, то труда не составит.

Что ты делаешь вид что ничего не произошло? парня кинули на деньги получив непонятно как доступ к аккаунту человека защищённого новомодной защитой, это не дыра чтоли? и единственный аргумент, это ты сам дурак, нефиг переводить деньги незнакомым людям. просто чудеса какие то. вы заодно что ли? в следующий раз с твоего bangert аккаунта напишут сообщение и тебе поверят и так же кинут на бабло, а ты скажешь, я никогда не меняюсь, нужно быть осмотретильней. это не дыры чтоли. человеку ничего необъяснили как такое произошло, просто взяли и опозорили. цирк какой то.

Если коротко- хотелось бы прояснить все таки как сломали Фулхема акк если смс авторизация у него с 27 числа? Была ли это дыра в новой системе безопасности (надеюсь которую уже устранили) или есть у админов сомнения что его акк вообще ломали? (хотя я уверен что Фул никого не кидал и не кинет! 200%)
ЗЫ хотя может это вселенская тайна- тогда так и скажите что бы народ не задавал глупые вопросы.

Bangert @ 1.6.2013
pobeditel123, подробней про дыры, пожалуйста. Раз уж это факт, то труда не составит.

/captian on
Речь о дыре с СМС-авторизацией.
/captian off

Bangert @ 1.6.2013
pobeditel123, подробней про дыры, пожалуйста. Раз уж это факт, то труда не составит.

1. CМС-авторизация.
2. Массовые взломы аккаунтов на джипси. Это ведь далеко не первый такой случай, когда мошенник, получив доступ на вашем сайте к аккаунту с хорошим рейтингом, кидает людей. Вывод: нужны дополнительные меры защиты, как видно, смс-авторизации оказалось недостаточно.

И даже в какой-то мере противоположный эффект получился: многие знают, что администрация ввела дополнительные меры безопасности, в т.ч. смс-авторизацию, соответственно пользователи уменьшают вероятность, что с ними могут общаться со взломанного аккаунта.

Mercator @ 2.6.2013
/captian on
Речь о дыре с СМС-авторизацией.
/captian off

Не, в самой смс-авторизации дыры нет, есть техническая особенность в активных сессиях. Мошенник уже сидел в аккаунте Фулхема до того, как он включил смс-авторизацию.
Если бы он не сидел, то конечно не смог бы залогиниться. Возможно, появится еще одна опция, но публично не буду писать, обсуждаем пока.

pobeditel123 @ 2.6.2013
1. CМС-авторизация.
2. Массовые взломы аккаунтов на джипси. Это ведь далеко не первый такой случай, когда мошенник, получив доступ на вашем сайте к аккаунту с хорошим рейтингом, кидает людей. Вывод: нужны дополнительные меры защиты, как видно, смс-авторизации оказалось недостаточно.

И даже в какой-то мере противоположный эффект получился: многие знают, что администрация ввела дополнительные меры безопасности, в т.ч. смс-авторизацию, соответственно пользователи уменьшают вероятность, что с ними могут общаться со взломанного аккаунта.

1. см. выше
2. массовые взломы - это лишь такое название, как бы получение доступа к аккаунту на джипси, но в большинстве своем это просто одинаковые пароли на разных сайтах, и основная волна прошла когда сломали неверфолод и угнали базу, люди имели одинаковые пароли и мошенник просто заходил под ними и сюда. Вина ли это нашего сайта? Ну конечно нет. Вывод тут как раз другой: нужно уметь управлять своими аккаунтами. У меня 156 разных сайтов, куда я совершаю логины, 156 разных паролей, преимущественно длинной 20 знаков со спец. символами. Да, и такой можно подобрать (а это вторая особенность взлома, просто подбор), но сделать это намного тяжелее, чем взломать пароль balonka1. Вот какой вывод, но ты не первый, кто думает, что о твоем аккаунте должен заботиться кто-то другой, как и о деньгах.

Ну, стоит сказать, что пароль в 20 символов нельзя подобрать =)
Насчет массовых взломов, скорее на GT массовая публика, а взломы, учитывая ее объем, за исключением истории с неверфолд, вполне эпизодичны.

Bangert @ 2.6.2013
Не, в самой смс-авторизации дыры нет, есть техническая особенность в активных сессиях. Мошенник уже сидел в аккаунте Фулхема до того, как он включил смс-авторизацию.
Если бы он не сидел, то конечно не смог бы залогиниться. Возможно, появится еще одна опция, но публично не буду писать, обсуждаем пока.



1. см. выше
2. массовые взломы - это лишь такое название, как бы получение доступа к аккаунту на джипси, но в большинстве своем это просто одинаковые пароли на разных сайтах, и основная волна прошла когда сломали неверфолод и угнали базу, люди имели одинаковые пароли и мошенник просто заходил под ними и сюда. Вина ли это нашего сайта? Ну конечно нет. Вывод тут как раз другой: нужно уметь управлять своими аккаунтами. У меня 156 разных сайтов, куда я совершаю логины, 156 разных паролей, преимущественно длинной 20 знаков со спец. символами. Да, и такой можно подобрать (а это вторая особенность взлома, просто подбор), но сделать это намного тяжелее, чем взломать пароль balonka1. Вот какой вывод, но ты не первый, кто думает, что о твоем аккаунте должен заботиться кто-то другой, как и о деньгах.

ВОт хороший же пост. Но в конце как обычно надо было подгадить... Я не раз писал здесь, что в случившемся в первую очередь моя вина. Никто не перед кем ответственности не несет - такова постсоветская действительность.

Q @ 2.6.2013
Ну, стоит сказать, что пароль в 20 символов нельзя подобрать =)

тогда уж стоить сказать, что подбором паролей пользуются, когда есть его хэш, а его можно получить, если есть дыра в системе... а если есть еще дыра, которая позволяет этот самый хэш сразу же и использовать при авторизации, то и подбирать пароль не нужно

pobeditel123 @ 2.6.2013
ВОт хороший же пост. Но в конце как обычно надо было подгадить... Я не раз писал здесь, что в случившемся в первую очередь моя вина. Никто не перед кем ответственности не несет - такова постсоветская действительность.

Флуд - alert!

"ВОт хороший же пост. Но в конце как обычно надо было подгадить..." Ну при чём тут постсоветская действительность?

vadka @ 3.6.2013
Флуд - alert!

"ВОт хороший же пост. Но в конце как обычно надо было подгадить..." Ну при чём тут постсоветская действительность?

При том, что в СНГ даже крупные компании (в данном случае сайт) не несут никакой ответственности за взломы своих пользователей. В случае со взломом неверфолда можно было также провести ряд более эффективных мероприятий по предотвращению доступа с теми же паролями к джипси, а не говорить: "Эт их(неверлфолд) взломали, у нас то все в порядке!" При этом администрация еще "бочку катит" и учит жизни. У многих крупных зарубежных компаний ответственности побольше, да и разговаривает администрация покультурней.


П.С.
Все, что написал в этом посте, исключительно мой опыт и мое мнение касательно взаимоотношений с клиентами компаний "там" и "здесь". "здесь" - это про большую часть бизнесса в разных сферах на территории СНГ.

Подчеркну, что ни от кого ничего(компенсаций или чего-то еще) не ждал и тем более не требовал, потому что на это нет причин. Тем более, что Bangert вполне прояснил картину парой постов выше.

Так во всем том, что ты написал выше (предполагая полную точность "обвинений", в которых я с тобой не особо и согласен), нет ничего, что является признаком "постсоветской действительности", а является всего лишь показателем уровня исконной "русской" (в широком понимании слова) культуры. Я тоже не согласен с тем, что тебя отчитывают (будь то администрация или пользователи) как младшеклассника за твою ошибку, которую, тем более, ты сразу же и признал. Но при всём этом валить даже часть ответственности на администрацию за взломы аккаунтов, в которых нет технической "вины" разработчиков, также не справедливо. И насчёт западных компаний в этом плане ты тоже тчень сильно заблуждаешься. У большинства (а скорее всего, у всех) компаний, ведущих часть или всю свою деятельность на интернете, есть очень чёткое положение в правилах, изначально снимающее любую материальную ответственность компании за потенциальные взломы, мошенничество и подобные происшествия, ведущие к финансовому ущербу клиентов (разумеется, если к таковым происшествиям не причастны работники компании).

Когда год назад вломали и увели всю базу на 2+2 форумах, компания даже и не собиралась выплачивать никому никакой материальный или моральный ущерб; они просто послали всем стандартное сообщение, попросили сменить пароли, и... полностью закрылись почти на месяц(!!!), для усиления безопасности сайта.