Суровая проблема с ЖЖ

Mar. 6th, 2008 10:30 am
[identity profile] sapunov.livejournal.com posting in [community profile] useful_faq
Уже третий раз за месяц у меня возникает странная проблема с ЖЖ.
Внезапно аккаунт становится недоступен. ЖЖ говорит, что пароль не верен. Набираю его я, поверьте, правильно. К тому же неоднократные попытки подтверждают: пароль явно сменен.

Запрашиваю "забытый" пароль. Ответ уходит в неизвестность.
Запрашиваю "забытый" пароль на свой эмейл - приходит такое письмо:



Прохожу по ссылке, меняю пароль. Аккаунт становится доступен. Но через некоторое время все повторяется вновь.

Самое неприятное, что уже месяц не приходят на почту комменты. Возможно, их получает этот загадочный brew_john@yahoo.com.

Скажите мне, пожалуйста: шо за фигня? И как с ней бороться?
  • Add Memory
  • Share This Entry
Flat | Top-Level Comments Only

Date: 2008-03-06 06:29 pm (UTC)
From: [identity profile] alex-rex.livejournal.com
Социальный инжиниринг, как правило. Подбор пароля, используя предпочтения объекта, восстановление "забытого" пароля через подбор ответа на контрольный вопрос или указывая по запросу известные данные об объекте. Защита — выбирать бессмысленный буквенно-цифро-символьный пароль, хранить его в надёжном месте, в идеале — помнить наизусть, менять регулярно. Контрольный вопрос ставить свой, ответ на него ставить желательно слабо относящийся к вопросу, например, персонально-ассоциативный. Данные можно намеренно исказить в какой-либо части. Не использовать один и тот же пароль в разных сервисах.
Второй вариант — вирусная атака. Защита — регулярно обновляемый антивирус плюс фаерволл, отключение запоминания паролей в браузерах и программах-клиентах, вовремя устанавливать официальные патчи на ПО и систему. Разумеется, не запускать левые программы из почты, скажем.

Date: 2008-03-07 02:45 am (UTC)
From: [identity profile] tpars.livejournal.com
Спасибо!
  • Add Memory
  • Share This Entry
Flat | Top-Level Comments Only