Jump to content

Якось дивно хакнули основний акк.


mirnuj_atom
 Share

Recommended Posts

Дописав знизу що робити якщо Ви помітили що щось не так.

 

Всім привіт.

[ Модери, мувніть цю тему куди треба якщо не там написав пліз ]

 

Якось дивно хакнули мій основний акк.

Сидів вмирав в ДС3, зненацька мене вибило з текстом шо "Your account has been signed in from another console" (чи якось так). В мене аж підгоріло, я перелогінився - пустило без питань, потім знов вибило. Я відразу ломанувся на сайт - пароль підійшов, моя вся інфа як була - не тронута.

Від гріха подалі я відразу видалив інфу картки і змінив пароль.

Потім зайшов на консолі в налаштування псн перевірити чи моя пс ще основна для аккаунта - виявилось що ні (кнопка актівейт активна, деактівейт ні). Сходив назад на сайт щоб глянути - таки да, одна пс активна, коли жму кнопку деактівейт пише отак "Вы недавно деактивировали ваши устройства и не можете использовать эту функцию в настоящее время." хоча я жодного разу не деактивував цей акк, це мій основний з момента покупки пс.

 

Резюме - пароль я поміняв, мило як було так і залишилось моїм, жодних листів про деактивацію консолі в мене в пошті нема, мій акк не прив’язаний до консолі як основний. 

 

Було в когось щось подібне? 

Може глюк який? Бо зовсім кось тупо, хакнути і не змінити мейл це дивно якось...

 

Написав в сапорт, подивимось що скажуть.

 

 

ПС: Жодних Пе на аккаунті нема, це мій особистий акк, інфу про нього я не давав нікому ніколи.

 

 

 

-------------------------------------------------------------------------------------------------------------------------------------------------------------------

 

Ітак свій аккаунт я повернув, напишу коротко які кроки варто зробити якщо Ви помітили що щось не так з Вашим аккаунтом, багато розуму щоб самому додуматись не треба, але все таки.

 

Ітак, уявімо що якоїсь тихої літньої ночі ви собі рубаєтесь в улюблену гру і тут раптом вас вибиває з написом Your account has been signed in from another console", це означає те що там і написано, що хтось зайшов у Ваш аккаунт зі своєї консолі. Але це також може бути і глюк, тому варто перевірити наступне (у мене стоїть англійська мова меню, тому так і пишу, але по пам’яті тому може бути не точно):

 

1. Знову залогінитись в свій аккаунт

2. Зайти в Settings --> Playstation network --> Activate the current system as a primary PS4 

3. Дивимось які пункти є в меню, якщо активна кнопка Deactivate, то Вам пощастило, і це просто глюк.

4. Якщо активна кнопка Activate, при нажатті якої консолька пише "Cannot activate the system as a primary one for the account since it has been already activated on another system" (дослівно не пам’ятаю але якось так) то "Shit has just happened to me" що значить що акк увели і потрібно читати далі.

 

Ітак, Вас таки хакнули, перше правило в таких ситуаціях було написано ще на першій сторінці гайда для мандруючих по галактиці автостопом і звучить воно так "Don't Panic!", що в приблизному перкладі значить "Не ачкуй!"

 

Діємо так

1. Першим ділом варто змінити пароль і видалити всі прив’язані картки, якщо такі є.

2. Далі пробуємо останній спосіб перевірити чи це не глюк (зараз сайт соні лежить, тому пункти меню пишу по пам’яті): Ідемо в "Медиа и устройства" і дивимось чи є там прикручена приставка, якщо є пробуєм відкрутити, і, швидше за все, бачимо ось такий меседж - "Вы недавно деактивировали ваши устройства и не можете использовать эту функцию в настоящее время.” що означає що хтось недавно відв’язав Вашу консоль і прив’язав свою.

3. В налаштуваннях профіля перевіряємо чи не була змінена якась інфа, швидше за все не була, тому що якби зловмисники щось змінили то Вам би прийшов лист, якого чорта він не приходить коли відв’язують Вашу пс одній соні відомо. 

 

Ітак, повернути Вам ваш акк може тепер тільки сапорт соні, але перед тим як писати їм краще перевірити як Вас хакнули.

Варіантів два

1. Ваш пароль був за слабкий.

2. Взламали пошту до якої був прикручений аккаунт.

 

Ідем на свою пошту, в мене гмейл тому розказую кроки для нього:

1. Пройдемо сек’юріті ассесмент (перевірка по нашому):

Hidden Content

    Reply to this topic to see the hidden content.

Уважно проходимо кожен з пунктів, в мене стояло сек’юрне питання яке я не ставив (або не пам’ятаю щоб ставив). Видаляємо все що здаєтсья підозрілим.

Особливу увагу приділяємо пункту "Check your connected devices". В мене там було видно що лоінилось якесь чмо з Дніпропетровська (не подумайте що я хочу образити жителів цього міста :) ).

Якщо Ви виявили якись мутняк потрібно спочатку зробити поштовий аккаунт безпечним, Ваші кроки:

1. Видаляємо лишні рекавері емейли (в мене рекавері емейл був з mail.ru,інфа про хак якого була в той же день коли зламали і мій гмейл акк, видалив так як я не довіряю тим кацапам), і сек’юіті питання яких Ви не пам’ятаєте.

2. Міняємо пароль на кращий (взагалі бажано міняти паролі хоч раз в пів року)

3. Включаємо дво крокову аутентифікацію, це не зовсім зручно, але нехай краще незручно але логінитесь Ви ніж зручно але хтось інший.

 

Тепер наш гмейл аккаунт сек’юрний, пора написати соні.

 

Адреса сапорта соні 

Hidden Content

    Reply to this topic to see the hidden content.

Для того щоб Ваш кейс почали опрацьовувати їм потрібана наступна інфа, переконайтесь що вона у вас є:

Hidden Content

    Reply to this topic to see the hidden content.

Після того як Ви їм написали залишилось тілкьи чекати на відповідь, мені відписали наступного дня і через кілька годин відкрутили пс4 того мутного тіпа з мого аккаунта, після чого кнопка в меню Актівейт як прімарі запрацювала.

 

Все.

Будьмо уважні і обережні.

Edited by mirnuj_atom (see edit history)
Link to comment
Share on other sites

Тупо угнали!Не удивительно,что не поменяли,ибо ты "спалил" бы смену мыла-пароля! Твой акк продали(продают),как "брут" на олх,или других г*мно-сайтах,которых немеренно...((Пиши в сони,про угон,пусть банят активированую консоль и вернут активацию!

Edited by kot_182 (see edit history)

                        kot_182.png

Link to comment
Share on other sites

Всё-таки не исключено что это глюк.

Link to comment
Share on other sites

парольчик був достатньо секурний?

як змогли? 

Link to comment
Share on other sites


парольчик був достатньо секурний? як змогли? 

 

8 знаків з цифрами, наступного разу додам спец символів.

Поки тільки відписали з сапорту стандартним листом отаким:

 

 

 

Добрый день!
Благодарим Вас за обращение в Центр информации для клиентов SONY.
 
Для дальнейшего рассмотрения Вашего вопроса просим предоставить следующую информацию:
- сетевой идентификатор(Online ID, PSN ID, ник, уникальное имя в сети);
- серийные номера и модели всех Ваших игровых консолей;
- Вашу дату рождения.
Также просим уточнить, выполнялась ли Вами деактивация всех устройств через сайт 

Hidden Content

    Reply to this topic to see the hidden content.
 ? Был ли у кого-то еще доступ к учётной записи? Осуществлялась ли на этой учётной записи активация других консолей?
 
 
При возникновении дополнительных вопросов Вы можете задать их в ответном письме или связаться с нами по одному из указанных ниже телефонов и сообщить оператору номер обращения, указанный в теме письма. Сохраняйте, пожалуйста, переписку при ответе.
 
С уважением,
Дмитрий Игнатьев,
Инженер Центра информации для клиентов SONY.
Телефоны:
+7 495 258 7669
8 800 200 7667 (Россия)
0 800 307 669 (Украина)
8 800 070 7035 (Казахстан)
По вопросам приобретения продукции SONY, а также аксессуаров, пожалуйста, обращайтесь в наш фирменный интернет-магазин  

Hidden Content

    Reply to this topic to see the hidden content.
 по телефонам +7 495 258 7660 или 8 800 100 7660
Link to comment
Share on other sites

@Vorben, парольчик до одного мiсця

Мирный атом, твою почту ломанули. Меняй пароль на почте, а лучше настрой двойную верефикацию по телефону

Link to comment
Share on other sites

По поводу слухов про распространённость брутфорса меня гложет большое сомнение. Всё-таки после 500 тыс. миллионов попыток неудачно залогинится причём с большой частотой  Сони по идее должна заблокировать акк. а по хорошему после 3-х-10-ти) и кроме того, если бы это было реально распространено, какой бы Соня не была, а что-нибудь с этим давно бы сделала, ибо это серьёзная угроза бизнеса и финансовая и судебная.

Edited by quiteunusual (see edit history)
Link to comment
Share on other sites

@quiteunusual, ты просто не имеешь представления как уводят аккаунты, и не говорил бы глупочти

На всяких торговых площадках продают паки взломанных почт (так по 1-2к шт в одном паке)
Школьники покупают эти паки, специальным софтом прочекивают письма на сони, стим, яндекс деньги и прочие ништяки
Если находят письма подтверждения той или иной покупки, то начинают действовать. Зачастую почти у всех пароль что от имейла что от псн одинаковый, то тут совсем все просто.
Если разный, начинают искать дату рождения (если не указана в при регистрации имейла) пробивают через соц сети, через другие места где чел регистрировался

Edited by Izotov (see edit history)
Link to comment
Share on other sites

Мирный атом, твою почту ломанули. Меняй пароль на почте, а лучше настрой двойную верефикацию по телефону

 

Несанкіонованих логінів в гугл пошту мою не було, але пароль, звісно, змінив відразу.

 

А чорт:

post-12256-0-10952700-1462875066_thumb.png

Edited by mirnuj_atom (see edit history)
Link to comment
Share on other sites

Если разный, начинаю искать дату рождения (если не указана в при регистрации имейла) пробивают через соц сети, через другие места где чел регистрировался

 

 

 

Ну я не о таких маргинальных случаях. О стандартном - когда пароль случайные символы. Как тогда?

 

Я именно о брутфорсе. Для него нужны миллионы и миллиарды попыток залогиниться. Сомниткельно что Сони не закроет такой акк уже на 100-й попытке.

Edited by quiteunusual (see edit history)
Link to comment
Share on other sites

@quiteunusual, я ж тебе говорю, если угнали почту, то не спасет и 64 символьный пароль, уведут через дату рождения и восстановление пароля. Мы все насорили в интернете мама не балуй, узнать дату рождения дело техники

Link to comment
Share on other sites

Буквально на днях столкнулся с точно такой ситуацией. На мое удивление все решилось в течении часа.

 

@mirnuj_atom, я сразу в первом мыле написал ID, серийник, и другую инфу, попросили копии паспорта и после ответили в таком духе: "В порядке исключения мы деактивировали одну стороннюю консоль".

Link to comment
Share on other sites


я сразу в первом мыле написал ID, серийник, и другую инфу,

 

Так я теж в першому ж написав, все крім дати мого народження.

Перевірь свою пошту!

Я от зараз проходжусь і міняю кругом паролі....

Link to comment
Share on other sites

@Izotov, Я сомневался в возможности именно брутфорса,  точнее в широкой его распространённости (о чём некоторые пишут), а то что ты описываешь это не он. К почте тоже кстати, если пароль не клинический, как подобраться без брута? Если пароль и почти и акка нормальный, и почта на норм. сервисе типа гугла, то шанс взлома очень маленький.

Edited by quiteunusual (see edit history)
Link to comment
Share on other sites


почте тоже кстати, если пароль не клинический, как подобраться без брута?

Своровать сохраненный в браузере пароль, или развести юзера через фейк сайта, как пример.

6f4518646bbc0b1268d540a5e690f481.png

 

Link to comment
Share on other sites

@quiteunusual, ты думаешь почты брутфорсят?
Нифига. Во на днях была статейка слили 90% почт майлюру (50 лямов,  хакнули мейл ру и слили базу)
 

Hidden Content

    Reply to this topic to see the hidden content.
Edited by Izotov (see edit history)
Link to comment
Share on other sites

ну от навіть хезе.

Почта в мене в гуглі, пароль 8 символів + цифри..

На сертифікат я завжди звертаю увагу коли десь логінюсь - робота в мене така...



Нифига. Во на днях была статейка слили 90% почт майлюру (50 лямов,  хакнули мейл ру и слили базу)

 

Чорт, в мене якраз пошта з бк.ру ( шо теж мейл ру) стоїть як бекап адреса в гмейл. і хакнули мене 4-го числа...

Пішов видаляти.

Link to comment
Share on other sites

Сталкивался недавно с такой же ситуацией.

По телефону поддержка морозила, сказали недостаточно оснований для разбирательств.

На письменное обращение отреагировали иначе и деактивировали злоумышленника, типа "в качестве исключения".

DenAgain.png

Link to comment
Share on other sites


типа "в качестве исключения".
Ту же заготовку и мне кинули. Ничего, по слухам Сони должна добавить двухэтапную аутентификацию.
Link to comment
Share on other sites

Ага, те ж саме:

 

 

Добрый день, Андрей!

 

Благодарим Вас за обращение в Центр информации для клиентов SONY.

 

В ответ на Ваше обращение сообщаем, что, в порядке исключения, на Вашей учётной записи была деактивирована одна сторонняя консоль. Общую деактивацию Вы можете произвести самостоятельно (по адресу: account.sonyentertainmentnetwork.com/liquid/cam/devices/device-media-list.action?displayNavigation=false) через полгода с момента последней общей деактивации.  

Во избежание случаев неавторизованного доступа к Вашей учетной записи в дальнейшем рекомендуем:

  • использовать сложный пароль к учетной записи и электронному ящику, который используется в качестве идентификатора входа в сеть (пароль должен быть не менее 8 символов: цифры, буквы в большом и малом регистре, специальные символы «@, &» и др.);
  • в соответствии с рекомендациями по безопасности Sony Entertainment Network не вводить регистрационные данные учётной записи PSN на сторонних сайтах и не сообщать свой логин и пароль третьим лицам.

 

При  возникновении дополнительных вопросов Вы можете задать их в ответном письме или связаться с нами по одному из указанных ниже телефонов и сообщить оператору номер обращения, указанный в теме письма. Сохраняйте, пожалуйста, переписку при ответе.

 

 

 

Цікаво відмітившихся вони автоматом банять чи просто деактивують? 

Link to comment
Share on other sites


quiteunusual, ты думаешь почты брутфорсят? Нифига. Во на днях была статейка слили 90% почт майлюру (50 лямов, хакнули мейл ру и слили базу)

 

Сменил от греха подальше все почтовые пароли.

Link to comment
Share on other sites

Ребят, пароли воруют в момент транспорта между вами и сервисом, куда этот пароль вводите. Внимательно относитесь при вводе паролей на чужих устройствах. Никогда не вводите важные пароли в интернет кафе и тд, в компьютерных клубах и подобных заведениях. И следите за своими устройствами, что бы не было какого то трояна в фоне запущенного. Про воровство паролей из баз данных самих сервисов - это бред. Я уже писал об этом в чате, когда была новость про "слили 90% почт майлюру". В сервисах храниться только хеш кода вашего пароля. Он ничего не дает злоумышленнику.

Link to comment
Share on other sites

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.
Note: Your post will require moderator approval before it will be visible.

Guest
Reply to this topic...

×   Pasted as rich text.   Paste as plain text instead

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.

 Share

×
×
  • Create New...

Important Information

We have placed cookies on your device to help make this website better. You can adjust your cookie settings, otherwise we'll assume you're okay to continue.

kisspng-adblock-plus-ad-blocking-google-chrome-browser-ext-adblock-now-available-for-opera-5b903596318fb2.024948661536177558203.png

AdBlock extension detected!

Our site is updated by showing online advertising to users.

Please disable the AdBlock browser extension to be able to use our community.

Ok