Jump to content

Якось дивно хакнули основний акк.


Recommended Posts

mirnuj_atom

Дописав знизу що робити якщо Ви помітили що щось не так.

 

Всім привіт.

[ Модери, мувніть цю тему куди треба якщо не там написав пліз ]

 

Якось дивно хакнули мій основний акк.

Сидів вмирав в ДС3, зненацька мене вибило з текстом шо "Your account has been signed in from another console" (чи якось так). В мене аж підгоріло, я перелогінився - пустило без питань, потім знов вибило. Я відразу ломанувся на сайт - пароль підійшов, моя вся інфа як була - не тронута.

Від гріха подалі я відразу видалив інфу картки і змінив пароль.

Потім зайшов на консолі в налаштування псн перевірити чи моя пс ще основна для аккаунта - виявилось що ні (кнопка актівейт активна, деактівейт ні). Сходив назад на сайт щоб глянути - таки да, одна пс активна, коли жму кнопку деактівейт пише отак "Вы недавно деактивировали ваши устройства и не можете использовать эту функцию в настоящее время." хоча я жодного разу не деактивував цей акк, це мій основний з момента покупки пс.

 

Резюме - пароль я поміняв, мило як було так і залишилось моїм, жодних листів про деактивацію консолі в мене в пошті нема, мій акк не прив’язаний до консолі як основний. 

 

Було в когось щось подібне? 

Може глюк який? Бо зовсім кось тупо, хакнути і не змінити мейл це дивно якось...

 

Написав в сапорт, подивимось що скажуть.

 

 

ПС: Жодних Пе на аккаунті нема, це мій особистий акк, інфу про нього я не давав нікому ніколи.

 

 

 

-------------------------------------------------------------------------------------------------------------------------------------------------------------------

 

Ітак свій аккаунт я повернув, напишу коротко які кроки варто зробити якщо Ви помітили що щось не так з Вашим аккаунтом, багато розуму щоб самому додуматись не треба, але все таки.

 

Ітак, уявімо що якоїсь тихої літньої ночі ви собі рубаєтесь в улюблену гру і тут раптом вас вибиває з написом Your account has been signed in from another console", це означає те що там і написано, що хтось зайшов у Ваш аккаунт зі своєї консолі. Але це також може бути і глюк, тому варто перевірити наступне (у мене стоїть англійська мова меню, тому так і пишу, але по пам’яті тому може бути не точно):

 

1. Знову залогінитись в свій аккаунт

2. Зайти в Settings --> Playstation network --> Activate the current system as a primary PS4 

3. Дивимось які пункти є в меню, якщо активна кнопка Deactivate, то Вам пощастило, і це просто глюк.

4. Якщо активна кнопка Activate, при нажатті якої консолька пише "Cannot activate the system as a primary one for the account since it has been already activated on another system" (дослівно не пам’ятаю але якось так) то "Shit has just happened to me" що значить що акк увели і потрібно читати далі.

 

Ітак, Вас таки хакнули, перше правило в таких ситуаціях було написано ще на першій сторінці гайда для мандруючих по галактиці автостопом і звучить воно так "Don't Panic!", що в приблизному перкладі значить "Не ачкуй!"

 

Діємо так

1. Першим ділом варто змінити пароль і видалити всі прив’язані картки, якщо такі є.

2. Далі пробуємо останній спосіб перевірити чи це не глюк (зараз сайт соні лежить, тому пункти меню пишу по пам’яті): Ідемо в "Медиа и устройства" і дивимось чи є там прикручена приставка, якщо є пробуєм відкрутити, і, швидше за все, бачимо ось такий меседж - "Вы недавно деактивировали ваши устройства и не можете использовать эту функцию в настоящее время.” що означає що хтось недавно відв’язав Вашу консоль і прив’язав свою.

3. В налаштуваннях профіля перевіряємо чи не була змінена якась інфа, швидше за все не була, тому що якби зловмисники щось змінили то Вам би прийшов лист, якого чорта він не приходить коли відв’язують Вашу пс одній соні відомо. 

 

Ітак, повернути Вам ваш акк може тепер тільки сапорт соні, але перед тим як писати їм краще перевірити як Вас хакнули.

Варіантів два

1. Ваш пароль був за слабкий.

2. Взламали пошту до якої був прикручений аккаунт.

 

Ідем на свою пошту, в мене гмейл тому розказую кроки для нього:

1. Пройдемо сек’юріті ассесмент (перевірка по нашому):

Hidden Content

    Reply to this topic to see the hidden content.

Уважно проходимо кожен з пунктів, в мене стояло сек’юрне питання яке я не ставив (або не пам’ятаю щоб ставив). Видаляємо все що здаєтсья підозрілим.

Особливу увагу приділяємо пункту "Check your connected devices". В мене там було видно що лоінилось якесь чмо з Дніпропетровська (не подумайте що я хочу образити жителів цього міста :) ).

Якщо Ви виявили якись мутняк потрібно спочатку зробити поштовий аккаунт безпечним, Ваші кроки:

1. Видаляємо лишні рекавері емейли (в мене рекавері емейл був з mail.ru,інфа про хак якого була в той же день коли зламали і мій гмейл акк, видалив так як я не довіряю тим кацапам), і сек’юіті питання яких Ви не пам’ятаєте.

2. Міняємо пароль на кращий (взагалі бажано міняти паролі хоч раз в пів року)

3. Включаємо дво крокову аутентифікацію, це не зовсім зручно, але нехай краще незручно але логінитесь Ви ніж зручно але хтось інший.

 

Тепер наш гмейл аккаунт сек’юрний, пора написати соні.

 

Адреса сапорта соні 

Hidden Content

    Reply to this topic to see the hidden content.

Для того щоб Ваш кейс почали опрацьовувати їм потрібана наступна інфа, переконайтесь що вона у вас є:

Hidden Content

    Reply to this topic to see the hidden content.

Після того як Ви їм написали залишилось тілкьи чекати на відповідь, мені відписали наступного дня і через кілька годин відкрутили пс4 того мутного тіпа з мого аккаунта, після чого кнопка в меню Актівейт як прімарі запрацювала.

 

Все.

Будьмо уважні і обережні.

Edited by mirnuj_atom (see edit history)
Link to post
Share on other sites
kot_182

Тупо угнали!Не удивительно,что не поменяли,ибо ты "спалил" бы смену мыла-пароля! Твой акк продали(продают),как "брут" на олх,или других г*мно-сайтах,которых немеренно...((Пиши в сони,про угон,пусть банят активированую консоль и вернут активацию!

Edited by kot_182 (see edit history)

                        kot_182.png

Link to post
Share on other sites
mirnuj_atom

парольчик був достатньо секурний? як змогли? 

 

8 знаків з цифрами, наступного разу додам спец символів.

Поки тільки відписали з сапорту стандартним листом отаким:

 

 

 

Добрый день!
Благодарим Вас за обращение в Центр информации для клиентов SONY.
 
Для дальнейшего рассмотрения Вашего вопроса просим предоставить следующую информацию:
- сетевой идентификатор(Online ID, PSN ID, ник, уникальное имя в сети);
- серийные номера и модели всех Ваших игровых консолей;
- Вашу дату рождения.
Также просим уточнить, выполнялась ли Вами деактивация всех устройств через сайт 

Hidden Content

    Reply to this topic to see the hidden content.
 ? Был ли у кого-то еще доступ к учётной записи? Осуществлялась ли на этой учётной записи активация других консолей?
 
 
При возникновении дополнительных вопросов Вы можете задать их в ответном письме или связаться с нами по одному из указанных ниже телефонов и сообщить оператору номер обращения, указанный в теме письма. Сохраняйте, пожалуйста, переписку при ответе.
 
С уважением,
Дмитрий Игнатьев,
Инженер Центра информации для клиентов SONY.
Телефоны:
+7 495 258 7669
8 800 200 7667 (Россия)
0 800 307 669 (Украина)
8 800 070 7035 (Казахстан)
По вопросам приобретения продукции SONY, а также аксессуаров, пожалуйста, обращайтесь в наш фирменный интернет-магазин  

Hidden Content

    Reply to this topic to see the hidden content.
 по телефонам +7 495 258 7660 или 8 800 100 7660
Link to post
Share on other sites
Izotov

@Vorben, парольчик до одного мiсця

Мирный атом, твою почту ломанули. Меняй пароль на почте, а лучше настрой двойную верефикацию по телефону

Link to post
Share on other sites
quiteunusual

По поводу слухов про распространённость брутфорса меня гложет большое сомнение. Всё-таки после 500 тыс. миллионов попыток неудачно залогинится причём с большой частотой  Сони по идее должна заблокировать акк. а по хорошему после 3-х-10-ти) и кроме того, если бы это было реально распространено, какой бы Соня не была, а что-нибудь с этим давно бы сделала, ибо это серьёзная угроза бизнеса и финансовая и судебная.

Edited by quiteunusual (see edit history)
Link to post
Share on other sites
Izotov

@quiteunusual, ты просто не имеешь представления как уводят аккаунты, и не говорил бы глупочти

На всяких торговых площадках продают паки взломанных почт (так по 1-2к шт в одном паке)
Школьники покупают эти паки, специальным софтом прочекивают письма на сони, стим, яндекс деньги и прочие ништяки
Если находят письма подтверждения той или иной покупки, то начинают действовать. Зачастую почти у всех пароль что от имейла что от псн одинаковый, то тут совсем все просто.
Если разный, начинают искать дату рождения (если не указана в при регистрации имейла) пробивают через соц сети, через другие места где чел регистрировался

Edited by Izotov (see edit history)
Link to post
Share on other sites
mirnuj_atom

Мирный атом, твою почту ломанули. Меняй пароль на почте, а лучше настрой двойную верефикацию по телефону

 

Несанкіонованих логінів в гугл пошту мою не було, але пароль, звісно, змінив відразу.

 

А чорт:

post-12256-0-10952700-1462875066_thumb.png

Edited by mirnuj_atom (see edit history)
Link to post
Share on other sites
quiteunusual
Если разный, начинаю искать дату рождения (если не указана в при регистрации имейла) пробивают через соц сети, через другие места где чел регистрировался

 

 

 

Ну я не о таких маргинальных случаях. О стандартном - когда пароль случайные символы. Как тогда?

 

Я именно о брутфорсе. Для него нужны миллионы и миллиарды попыток залогиниться. Сомниткельно что Сони не закроет такой акк уже на 100-й попытке.

Edited by quiteunusual (see edit history)
Link to post
Share on other sites
Izotov

@quiteunusual, я ж тебе говорю, если угнали почту, то не спасет и 64 символьный пароль, уведут через дату рождения и восстановление пароля. Мы все насорили в интернете мама не балуй, узнать дату рождения дело техники

Link to post
Share on other sites

Буквально на днях столкнулся с точно такой ситуацией. На мое удивление все решилось в течении часа.

 

@mirnuj_atom, я сразу в первом мыле написал ID, серийник, и другую инфу, попросили копии паспорта и после ответили в таком духе: "В порядке исключения мы деактивировали одну стороннюю консоль".

Link to post
Share on other sites
mirnuj_atom

я сразу в первом мыле написал ID, серийник, и другую инфу,

 

Так я теж в першому ж написав, все крім дати мого народження.

Перевірь свою пошту!

Я от зараз проходжусь і міняю кругом паролі....

Link to post
Share on other sites
quiteunusual

@Izotov, Я сомневался в возможности именно брутфорса,  точнее в широкой его распространённости (о чём некоторые пишут), а то что ты описываешь это не он. К почте тоже кстати, если пароль не клинический, как подобраться без брута? Если пароль и почти и акка нормальный, и почта на норм. сервисе типа гугла, то шанс взлома очень маленький.

Edited by quiteunusual (see edit history)
Link to post
Share on other sites
Elrond

почте тоже кстати, если пароль не клинический, как подобраться без брута?

Своровать сохраненный в браузере пароль, или развести юзера через фейк сайта, как пример.

6f4518646bbc0b1268d540a5e690f481.png

 

Link to post
Share on other sites
Izotov

@quiteunusual, ты думаешь почты брутфорсят?
Нифига. Во на днях была статейка слили 90% почт майлюру (50 лямов,  хакнули мейл ру и слили базу)
 

Hidden Content

    Reply to this topic to see the hidden content.
Edited by Izotov (see edit history)
Link to post
Share on other sites
mirnuj_atom

ну от навіть хезе.

Почта в мене в гуглі, пароль 8 символів + цифри..

На сертифікат я завжди звертаю увагу коли десь логінюсь - робота в мене така...



Нифига. Во на днях была статейка слили 90% почт майлюру (50 лямов,  хакнули мейл ру и слили базу)

 

Чорт, в мене якраз пошта з бк.ру ( шо теж мейл ру) стоїть як бекап адреса в гмейл. і хакнули мене 4-го числа...

Пішов видаляти.

Link to post
Share on other sites
DenAgain

Сталкивался недавно с такой же ситуацией.

По телефону поддержка морозила, сказали недостаточно оснований для разбирательств.

На письменное обращение отреагировали иначе и деактивировали злоумышленника, типа "в качестве исключения".

DenAgain.png

Link to post
Share on other sites

типа "в качестве исключения".
Ту же заготовку и мне кинули. Ничего, по слухам Сони должна добавить двухэтапную аутентификацию.
Link to post
Share on other sites
mirnuj_atom

Ага, те ж саме:

 

 

Добрый день, Андрей!

 

Благодарим Вас за обращение в Центр информации для клиентов SONY.

 

В ответ на Ваше обращение сообщаем, что, в порядке исключения, на Вашей учётной записи была деактивирована одна сторонняя консоль. Общую деактивацию Вы можете произвести самостоятельно (по адресу: account.sonyentertainmentnetwork.com/liquid/cam/devices/device-media-list.action?displayNavigation=false) через полгода с момента последней общей деактивации.  

Во избежание случаев неавторизованного доступа к Вашей учетной записи в дальнейшем рекомендуем:

  • использовать сложный пароль к учетной записи и электронному ящику, который используется в качестве идентификатора входа в сеть (пароль должен быть не менее 8 символов: цифры, буквы в большом и малом регистре, специальные символы «@, &» и др.);
  • в соответствии с рекомендациями по безопасности Sony Entertainment Network не вводить регистрационные данные учётной записи PSN на сторонних сайтах и не сообщать свой логин и пароль третьим лицам.

 

При  возникновении дополнительных вопросов Вы можете задать их в ответном письме или связаться с нами по одному из указанных ниже телефонов и сообщить оператору номер обращения, указанный в теме письма. Сохраняйте, пожалуйста, переписку при ответе.

 

 

 

Цікаво відмітившихся вони автоматом банять чи просто деактивують? 

Link to post
Share on other sites
quiteunusual

quiteunusual, ты думаешь почты брутфорсят? Нифига. Во на днях была статейка слили 90% почт майлюру (50 лямов, хакнули мейл ру и слили базу)

 

Сменил от греха подальше все почтовые пароли.

Link to post
Share on other sites
Dmitrij

Ребят, пароли воруют в момент транспорта между вами и сервисом, куда этот пароль вводите. Внимательно относитесь при вводе паролей на чужих устройствах. Никогда не вводите важные пароли в интернет кафе и тд, в компьютерных клубах и подобных заведениях. И следите за своими устройствами, что бы не было какого то трояна в фоне запущенного. Про воровство паролей из баз данных самих сервисов - это бред. Я уже писал об этом в чате, когда была новость про "слили 90% почт майлюру". В сервисах храниться только хеш кода вашего пароля. Он ничего не дает злоумышленнику.

Link to post
Share on other sites

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Guest
Reply to this topic...

×   Pasted as rich text.   Paste as plain text instead

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.

  • Recently Browsing   0 members

    No registered users viewing this page.

  • Similar Content

    • Montana
      By Montana
      Карта подписки PS+ Украина 12 месяцев - 1175 грн Карта подписки PS+ Россия 1 месяц - 200 грн Карта подписки PS+ Россия 3 месяца - 500 грн Карта подписки PS+ Россия 12 месяцев - 1175 грн ------------------------------------
      Карты пополнения кошелька для региона Украина
      PSN карта пополнения 2000 грн - 1940 грн ------------------------------------
      Карты пополнения кошелька для региона Россия
      PSN карта пополнения 500 рублей - 190 грн  PSN карта пополнения 1000 рублей - 380 грн PSN карта пополнения 1500 рублей - 570 грн PSN карта пополнения 2500 рублей - 950 грн PSN карта пополнения 4000 рублей - 1520 грн PSN карта пополнения 5500 рублей - 2090 грн ------------------------------------
      NETFLIX Premium - Фильмы и сериалы в формате 4K, HDR, FHD, 5.1
      NETFLIX Premium 1 месяц - 150 грн  NETFLIX Premium 3 месяца - 400 грн NETFLIX Premium 6 месяцев - 750 грн ------------------------------------
      Spotify Premium - Музыка в вашем смартфоне
      Spotify Premium 1 месяц - 50 грн Spotify Premium 3 месяца - 135 грн Spotify Premium 6 месяцев - 240 грн -------------------------------------
      Подписка YouTube Premium
      1 месяц - 50 грн 3 месяца - 135 грн 6 месяцев - 240 грн -------------------------------------
      Подписка IVI - Фильмы и сериалы в формате 4K, HDR, FHD, 5.1
      1 месяц - 75 грн 3 месяца - 175 грн 6 месяцев - 325 грн 9 месяцев - 425 грн 12 месяцев - 550 грн ------------------------------------
      Подписка GAME PASS ULTIMATE для Xbox One/S/X, Series S/X
      Включает
      Live Gold (онлайн)
      Xbox Game Pass
      Game Pass для PC
      EA PLAY
      Можно установить на любой профиль, главное чтобы на момент активации не было активных подписок!
      Для установление потребуется одноразовый доступ к вашему профилю*
      Для новых пользователей (у кого раньше не было Ultimate)
      Game Pass Ultimate на 5 мес - 375 грн Game Pass Ultimate на 9 мес - 650 грн Game Pass Ultimate на 15 мес - 950 грн Для пользователей (у кого раньше была Ultimate)
      Game Pass Ultimate на 4 мес - 375 грн Game Pass Ultimate на 8 мес - 650 грн Game Pass Ultimate на 12 мес - 950 грн Игры для XBOX (Ключи)
       
      Оплата принимается на карту Приватбанка, Монобанка, кошельки Юmoney (ЯД), Webmoney
      По вопросам, наличие других подписок, карт других регионов, цены в разных валютах спрашивайте в личные сообщения
    • Headstrong
      By Headstrong
      Продам единоразовое скачивание на PS3,без возможности перекачать/перепродать.Цена за скачивание всех игр с аккаунта
      Список игр:
      Castlevania:Lords of Shadow 2
      Metal Gear Solid 3 HD Edition
      Dead Space 1,2,3
      Bioshock
      Tekken Tag Tournament 2
      Need for Speed Most Wanted
      Resident Evil (1,2,3,5,6)
      Battlefield 3
      Crysis 3
      Dragon Age:Начало
      Final Fantasy 9
      WWE 2K14
      Uncharted 2:Among Thieves
      Metal Gear Solid V:Ground Zeroes
      Mirrors Edge
      Metal Gear Rising:Revengeance
      Resident Evil:The Darkside Chronicles
      Все три дополнения к игре The Evil Within (The Assignment,The Consequence,The Executioner)
×
×
  • Create New...