Q_UNkind, почта, которая логин для покерка, распутывай оттуда, всё что ты написал - вторично. На неё-то хоть двухфакторка стояла? Ломают через сайт покерка, а не клиент.
Копай в ту сторону. Судя по многочисленным историям, концы где-то в этом направлении
WileECoyote,
На почте двухфакторка стоит. Не было даже попыток сторонней авторизации.
WileECoyote, на сайте самом я даже не был ни разу. Отпадают Варианты с кражей куки.
GA ставишь и спишь спокойно
Q_UNkind, если аккаунт все ещё заморожен, то откуда информация, что банкролл чипдампнули? От саппорта?
Касательно способа взлома, то это 100% банальный брутфорс, скамеры через телеграмм получают твой номер телефона, даже если он у тебя скрыт, затем уже начинается подбор паролей. В моем случае это была 10-тизначая комбинация из букв из цифр разного регистра, что по идее не так легко должно ломаться, но меня ломанули тупо за ночь. И проблема определенно носит массовый характер, не понимаю, почему такая дыра в безопасности, почему нельзя сделать ограничение на количество вводов пароля, хотя бы капчу какую-нибудь вставить.
RoofOfTheWorld, ну да, ну да. Тупо не предполагал, пока сам не попал и не погуглил, что такие атаки имеют место быть. Платежный стоял.
Swagreed, да не брутятся такие пароли. Тем более с такой скоростью. Если дыра на веб платформе. То тупо значит какая нибудь sql уязвимость. на Саму базу логин- пароль.
Q_UNkind, может и не брутятся, я не знаю, но точно есть какая-то уязвимость, дающая возможность хакерам получать доступ к аккаунтам без 2фа. Я за 15 лет активного пользования различными ресурсами в интернете впервые столкнулся со взломом, и по счастливому стечению обстоятельств это оказывается покерок, где такие взломы носят, по всей видимости, массовый характер. И я абсолютно уверен, что в моем кейсе меня тупо взяли в разработку из покерного чатика, ибо таких совпадений не бывает.
Swagreed, Я тоже думаю что на меня навелись тупо из комента в канале телеги.
Q_UNkind, кстати, информация о том, что чипдампнули в кэш от саппорта? Диалог ведётся у вас?
Надо видимо, рассказать о своей ситуации, но тянул пока еще идет расследование саппортом. Сейчас все таки решился на топик, так как градус стал накаляться. Похожие ситуации начали происходить еще. Пост Александра Swagreed в пример.
Некоторое время назад имел неосторожность высказать в оф канале Рума в телеге. Сразу же посыпался скам из серии писем и сообщений в телегу от «саппорта» о якобы блоке по экологии.
Тут сразу сделаю ремарку, что я человек в плане безопасности относительно эрудированный и адекватный.
Эту тему я успокоил письмом в оригинал почты саппорт из самого клиента. Откуда получил ответ что все скам. Продолжаем - никаких сведений никому естественно не передавал, по подозрительным ссылкам не ходил.
Со сторонних мест, локаций, железа в клиент не заходил. Играю только с iOS
16 марта просыпаюсь от того что в телеграм ломится личность которая уверяет, что доступа у меня нету и надо бы мне перевести криптой нную сумму чтобы доступ вернули. Пробую зайти в клиент. не пускает двухфакторка. Дальше судорожное письмо в саппорт. Стоял пароль на кассу, с ним ничего сделать не смогли. В телегу угрожали слить все в баккару (даже понятия не имею кстати как в нее играть), но по итогу банально чипдампнули в кеш. С 16 марта аккаунт заморожен. Есть еще тонкости которые расскажу после решений саппорта. На всякий случай.
Напрягает, что расследования и вердикт рума затягиваются. Не хочу себя тешить пустыми надеждами. Сумма ущерба более 10к.
Еще раз. Почта и сторонние сервисы после проверки - без подозрительной активности
, на всякий случай конечно все поменяно.
Двухфакторки на аккаунте не стояло. Да и после беглого поиска выяснилось, что не панацея.
Объективно - угнать так связку логин- пароль Можно несколькими способами: фишинг ( никаких левых авторизаций конечно не совершалось. Только в клиенте ) и очень грамотный сниффинг в локальной сети ( что в свою очередь тоже могу откинуть. Домашняя локалка проверена, логи чистые. Открытыми общественными сетями не пользуюсь).
Целевой взлом на аппаратном уровне конечно физически все равно возможен, но думаю не актуален в данном случае. Ради неясного аккаунта на покерке реализовывать сложную прицельную атаку на телефон - сомнительно.
В комьюнити особо не общаюсь. В основном режим ридонли. Это к тому что баланс не был никому известен.
Саппорт раз в три- четыре дня отписывается, что все еще в стадии расследования.
Механизм атаки на аккаунт не ясен. Из вышесказанного сделать точный вывод сложно.
Еще есть вариант с грубым перебором - брут. Но пароль был довольно сложный. Не могу представить словарь в котором есть настолько рандомный набор букв и цифр. Да и механически не думаю что гг от ддоса и брута нисколько не защищены. Ну хотя бы элементарными паузами на аутентификацию с которыми грубый перебор уже не возможен.