От Кудинoв Игорь Ответить на сообщение
К Администрация (Кудинoв Игорь) Ответить по почте
Дата 02.04.2010 15:06:27 Найти в дереве
Рубрики В стране и мире; Версия для печати

не держите почту на mail.ru и не пользуйтесь magent

у меня вчера вскрыли ящик MAil.ru непонятным мне образом, подозреваю, что через magent, сменили пароль, из контактного листа вытащили адрес Gmail, отправили туда запрос на восстановление пароля, получили пароль и по всему контактному листу разослали ссылку на файл с вирусом. Виноват, в общем, я сам - зная дырявость mail.ru я удалял оттуда всю переписку, но не почистил контактный лист и главное - держал ящик мэйл.ру как запасной для восстановления пароля Gmail. Кажется, атака не была персональной, а просто коммерческой, нацеленной на распространение вируса/трояна, иначе, мне было бы грустно, поскольку из gmail'а, если очень тщательно порыться, можно было вытащить много чего.

Выводы :
- не хранить сколько-нибудь значимой информации в помоечных почтовых серверах
- не указывать почтовые ящики для восстановления паролей. Использовать сложные вопросы, вроде девичьей фамилии бабушки, и поди еще угадай еще какой из них ..
- не открывать ничего непонятного, полученного даже от знакомых, без внятных пояснений.