Якось дивно хакнули основний акк.

[mirnuj_atom]

Дописав знизу що робити якщо Ви помітили що щось не так.

 

Всім привіт.

[ Модери, мувніть цю тему куди треба якщо не там написав пліз ]

 

Якось дивно хакнули мій основний акк.

Сидів вмирав в ДС3, зненацька мене вибило з текстом шо "Your account has been signed in from another console" (чи якось так). В мене аж підгоріло, я перелогінився - пустило без питань, потім знов вибило. Я відразу ломанувся на сайт - пароль підійшов, моя вся інфа як була - не тронута.

Від гріха подалі я відразу видалив інфу картки і змінив пароль.

Потім зайшов на консолі в налаштування псн перевірити чи моя пс ще основна для аккаунта - виявилось що ні (кнопка актівейт активна, деактівейт ні). Сходив назад на сайт щоб глянути - таки да, одна пс активна, коли жму кнопку деактівейт пише отак "Вы недавно деактивировали ваши устройства и не можете использовать эту функцию в настоящее время." хоча я жодного разу не деактивував цей акк, це мій основний з момента покупки пс.

 

Резюме - пароль я поміняв, мило як було так і залишилось моїм, жодних листів про деактивацію консолі в мене в пошті нема, мій акк не прив’язаний до консолі як основний. 

 

Було в когось щось подібне? 

Може глюк який? Бо зовсім кось тупо, хакнути і не змінити мейл це дивно якось...

 

Написав в сапорт, подивимось що скажуть.

 

 

ПС: Жодних Пе на аккаунті нема, це мій особистий акк, інфу про нього я не давав нікому ніколи.

 

 

 

-------------------------------------------------------------------------------------------------------------------------------------------------------------------

 

Ітак свій аккаунт я повернув, напишу коротко які кроки варто зробити якщо Ви помітили що щось не так з Вашим аккаунтом, багато розуму щоб самому додуматись не треба, але все таки.

 

Ітак, уявімо що якоїсь тихої літньої ночі ви собі рубаєтесь в улюблену гру і тут раптом вас вибиває з написом Your account has been signed in from another console", це означає те що там і написано, що хтось зайшов у Ваш аккаунт зі своєї консолі. Але це також може бути і глюк, тому варто перевірити наступне (у мене стоїть англійська мова меню, тому так і пишу, але по пам’яті тому може бути не точно):

 

1. Знову залогінитись в свій аккаунт

2. Зайти в Settings --> Playstation network --> Activate the current system as a primary PS4 

3. Дивимось які пункти є в меню, якщо активна кнопка Deactivate, то Вам пощастило, і це просто глюк.

4. Якщо активна кнопка Activate, при нажатті якої консолька пише "Cannot activate the system as a primary one for the account since it has been already activated on another system" (дослівно не пам’ятаю але якось так) то "Shit has just happened to me" що значить що акк увели і потрібно читати далі.

 

Ітак, Вас таки хакнули, перше правило в таких ситуаціях було написано ще на першій сторінці гайда для мандруючих по галактиці автостопом і звучить воно так "Don't Panic!", що в приблизному перкладі значить "Не ачкуй!"

 

Діємо так

1. Першим ділом варто змінити пароль і видалити всі прив’язані картки, якщо такі є.

2. Далі пробуємо останній спосіб перевірити чи це не глюк (зараз сайт соні лежить, тому пункти меню пишу по пам’яті): Ідемо в "Медиа и устройства" і дивимось чи є там прикручена приставка, якщо є пробуєм відкрутити, і, швидше за все, бачимо ось такий меседж - "Вы недавно деактивировали ваши устройства и не можете использовать эту функцию в настоящее время.” що означає що хтось недавно відв’язав Вашу консоль і прив’язав свою.

3. В налаштуваннях профіля перевіряємо чи не була змінена якась інфа, швидше за все не була, тому що якби зловмисники щось змінили то Вам би прийшов лист, якого чорта він не приходить коли відв’язують Вашу пс одній соні відомо. 

 

Ітак, повернути Вам ваш акк може тепер тільки сапорт соні, але перед тим як писати їм краще перевірити як Вас хакнули.

Варіантів два

1. Ваш пароль був за слабкий.

2. Взламали пошту до якої був прикручений аккаунт.

 

Ідем на свою пошту, в мене гмейл тому розказую кроки для нього:

1. Пройдемо сек’юріті ассесмент (перевірка по нашому):

This is the hidden content, please

• Войти
• или
• Регистрация

Уважно проходимо кожен з пунктів, в мене стояло сек’юрне питання яке я не ставив (або не пам’ятаю щоб ставив). Видаляємо все що здаєтсья підозрілим.

Особливу увагу приділяємо пункту "Check your connected devices". В мене там було видно що лоінилось якесь чмо з Дніпропетровська (не подумайте що я хочу образити жителів цього міста ).

Якщо Ви виявили якись мутняк потрібно спочатку зробити поштовий аккаунт безпечним, Ваші кроки:

1. Видаляємо лишні рекавері емейли (в мене рекавері емейл був з mail.ru,інфа про хак якого була в той же день коли зламали і мій гмейл акк, видалив так як я не довіряю тим кацапам), і сек’юіті питання яких Ви не пам’ятаєте.

2. Міняємо пароль на кращий (взагалі бажано міняти паролі хоч раз в пів року)

3. Включаємо дво крокову аутентифікацію, це не зовсім зручно, але нехай краще незручно але логінитесь Ви ніж зручно але хтось інший.

 

Тепер наш гмейл аккаунт сек’юрний, пора написати соні.

 

Адреса сапорта соні 

This is the hidden content, please

• Войти
• или
• Регистрация

Для того щоб Ваш кейс почали опрацьовувати їм потрібана наступна інфа, переконайтесь що вона у вас є:

This is the hidden content, please

• Войти
• или
• Регистрация

Після того як Ви їм написали залишилось тілкьи чекати на відповідь, мені відписали наступного дня і через кілька годин відкрутили пс4 того мутного тіпа з мого аккаунта, після чого кнопка в меню Актівейт як прімарі запрацювала.

 

Все.

Будьмо уважні і обережні.

Изменено 11 мая, 2016 пользователем mirnuj_atom (смотреть историю редактирования)

[kot_182]

Тупо угнали!Не удивительно,что не поменяли,ибо ты "спалил" бы смену мыла-пароля! Твой акк продали(продают),как "брут" на олх,или других г*мно-сайтах,которых немеренно...((Пиши в сони,про угон,пусть банят активированую консоль и вернут активацию!

Изменено 9 мая, 2016 пользователем kot_182 (смотреть историю редактирования)

[mirnuj_atom]

@kot_182,

 

от гниди же.

Написав на info@sony.ua, буду чекати відповідь. 

[quiteunusual]

Всё-таки не исключено что это глюк.

[Vorben]

парольчик був достатньо секурний?

як змогли? 

[mirnuj_atom]

парольчик був достатньо секурний? як змогли? 

 

8 знаків з цифрами, наступного разу додам спец символів.

Поки тільки відписали з сапорту стандартним листом отаким:

 

 

 

Добрый день!
Благодарим Вас за обращение в Центр информации для клиентов SONY.
 
Для дальнейшего рассмотрения Вашего вопроса просим предоставить следующую информацию:
- сетевой идентификатор(Online ID, PSN ID, ник, уникальное имя в сети);
- серийные номера и модели всех Ваших игровых консолей;
- Вашу дату рождения.
Также просим уточнить, выполнялась ли Вами деактивация всех устройств через сайт 

This is the hidden content, please

• Войти
• или
• Регистрация

 ? Был ли у кого-то еще доступ к учётной записи? Осуществлялась ли на этой учётной записи активация других консолей?
 
 
При возникновении дополнительных вопросов Вы можете задать их в ответном письме или связаться с нами по одному из указанных ниже телефонов и сообщить оператору номер обращения, указанный в теме письма. Сохраняйте, пожалуйста, переписку при ответе.
 
С уважением,
Дмитрий Игнатьев,
Инженер Центра информации для клиентов SONY.
Телефоны:
+7 495 258 7669
8 800 200 7667 (Россия)
0 800 307 669 (Украина)
8 800 070 7035 (Казахстан)
По вопросам приобретения продукции SONY, а также аксессуаров, пожалуйста, обращайтесь в наш фирменный интернет-магазин  

This is the hidden content, please

• Войти
• или
• Регистрация

 по телефонам +7 495 258 7660 или 8 800 100 7660

[Izotov]

@Vorben, парольчик до одного мiсця

Мирный атом, твою почту ломанули. Меняй пароль на почте, а лучше настрой двойную верефикацию по телефону

[quiteunusual]

По поводу слухов про распространённость брутфорса меня гложет большое сомнение. Всё-таки после 500 тыс. миллионов попыток неудачно залогинится причём с большой частотой  Сони по идее должна заблокировать акк. а по хорошему после 3-х-10-ти) и кроме того, если бы это было реально распространено, какой бы Соня не была, а что-нибудь с этим давно бы сделала, ибо это серьёзная угроза бизнеса и финансовая и судебная.

Изменено 10 мая, 2016 пользователем quiteunusual (смотреть историю редактирования)

[Izotov]

@quiteunusual, ты просто не имеешь представления как уводят аккаунты, и не говорил бы глупочти

На всяких торговых площадках продают паки взломанных почт (так по 1-2к шт в одном паке)
Школьники покупают эти паки, специальным софтом прочекивают письма на сони, стим, яндекс деньги и прочие ништяки
Если находят письма подтверждения той или иной покупки, то начинают действовать. Зачастую почти у всех пароль что от имейла что от псн одинаковый, то тут совсем все просто.
Если разный, начинают искать дату рождения (если не указана в при регистрации имейла) пробивают через соц сети, через другие места где чел регистрировался

Изменено 10 мая, 2016 пользователем Izotov (смотреть историю редактирования)

[mirnuj_atom]

Мирный атом, твою почту ломанули. Меняй пароль на почте, а лучше настрой двойную верефикацию по телефону

 

Несанкіонованих логінів в гугл пошту мою не було, але пароль, звісно, змінив відразу.

 

А чорт:

Изменено 10 мая, 2016 пользователем mirnuj_atom (смотреть историю редактирования)

[quiteunusual]

Если разный, начинаю искать дату рождения (если не указана в при регистрации имейла) пробивают через соц сети, через другие места где чел регистрировался

 

 

 

Ну я не о таких маргинальных случаях. О стандартном - когда пароль случайные символы. Как тогда?

 

Я именно о брутфорсе. Для него нужны миллионы и миллиарды попыток залогиниться. Сомниткельно что Сони не закроет такой акк уже на 100-й попытке.

Изменено 10 мая, 2016 пользователем quiteunusual (смотреть историю редактирования)

[Izotov]

@mirnuj_atom, естественно они подчищают письма о левом входе, о смене пароля и тд

[Izotov]

@quiteunusual, я ж тебе говорю, если угнали почту, то не спасет и 64 символьный пароль, уведут через дату рождения и восстановление пароля. Мы все насорили в интернете мама не балуй, узнать дату рождения дело техники

[Sadar]

Буквально на днях столкнулся с точно такой ситуацией. На мое удивление все решилось в течении часа.

 

@mirnuj_atom, я сразу в первом мыле написал ID, серийник, и другую инфу, попросили копии паспорта и после ответили в таком духе: "В порядке исключения мы деактивировали одну стороннюю консоль".

[mirnuj_atom]

я сразу в первом мыле написал ID, серийник, и другую инфу,

 

Так я теж в першому ж написав, все крім дати мого народження.

Перевірь свою пошту!

Я от зараз проходжусь і міняю кругом паролі....

[Izotov]

@mirnuj_atom, привяжи телефон к gmail и включи двойную верефикацию, даже если и узнают пароль от почты, дуля им будет

[quiteunusual]

@Izotov, Я сомневался в возможности именно брутфорса,  точнее в широкой его распространённости (о чём некоторые пишут), а то что ты описываешь это не он. К почте тоже кстати, если пароль не клинический, как подобраться без брута? Если пароль и почти и акка нормальный, и почта на норм. сервисе типа гугла, то шанс взлома очень маленький.

Изменено 10 мая, 2016 пользователем quiteunusual (смотреть историю редактирования)

[Elrond]

почте тоже кстати, если пароль не клинический, как подобраться без брута?

Своровать сохраненный в браузере пароль, или развести юзера через фейк сайта, как пример.

[Izotov]

@quiteunusual, ты думаешь почты брутфорсят?
Нифига. Во на днях была статейка слили 90% почт майлюру (50 лямов,  хакнули мейл ру и слили базу)
 

This is the hidden content, please

• Войти
• или
• Регистрация

Изменено 10 мая, 2016 пользователем Izotov (смотреть историю редактирования)

[mirnuj_atom]

ну от навіть хезе.

Почта в мене в гуглі, пароль 8 символів + цифри..

На сертифікат я завжди звертаю увагу коли десь логінюсь - робота в мене така...

Нифига. Во на днях была статейка слили 90% почт майлюру (50 лямов,  хакнули мейл ру и слили базу)

 

Чорт, в мене якраз пошта з бк.ру ( шо теж мейл ру) стоїть як бекап адреса в гмейл. і хакнули мене 4-го числа...

Пішов видаляти.

[DenAgain]

Сталкивался недавно с такой же ситуацией.

По телефону поддержка морозила, сказали недостаточно оснований для разбирательств.

На письменное обращение отреагировали иначе и деактивировали злоумышленника, типа "в качестве исключения".

[Sadar]

типа "в качестве исключения".

Ту же заготовку и мне кинули. Ничего, по слухам Сони должна добавить двухэтапную аутентификацию.

[mirnuj_atom]

Ага, те ж саме:

 

 

Добрый день, Андрей!

 

Благодарим Вас за обращение в Центр информации для клиентов SONY.

 

В ответ на Ваше обращение сообщаем, что, в порядке исключения, на Вашей учётной записи была деактивирована одна сторонняя консоль. Общую деактивацию Вы можете произвести самостоятельно (по адресу: account.sonyentertainmentnetwork.com/liquid/cam/devices/device-media-list.action?displayNavigation=false) через полгода с момента последней общей деактивации.  

Во избежание случаев неавторизованного доступа к Вашей учетной записи в дальнейшем рекомендуем:

• использовать сложный пароль к учетной записи и электронному ящику, который используется в качестве идентификатора входа в сеть (пароль должен быть не менее 8 символов: цифры, буквы в большом и малом регистре, специальные символы «@, &» и др.);
• в соответствии с рекомендациями по безопасности Sony Entertainment Network не вводить регистрационные данные учётной записи PSN на сторонних сайтах и не сообщать свой логин и пароль третьим лицам.

 

При  возникновении дополнительных вопросов Вы можете задать их в ответном письме или связаться с нами по одному из указанных ниже телефонов и сообщить оператору номер обращения, указанный в теме письма. Сохраняйте, пожалуйста, переписку при ответе.

 

 

 

Цікаво відмітившихся вони автоматом банять чи просто деактивують? 

[quiteunusual]

quiteunusual, ты думаешь почты брутфорсят? Нифига. Во на днях была статейка слили 90% почт майлюру (50 лямов, хакнули мейл ру и слили базу)

 

Сменил от греха подальше все почтовые пароли.

[Dmitrij]

Ребят, пароли воруют в момент транспорта между вами и сервисом, куда этот пароль вводите. Внимательно относитесь при вводе паролей на чужих устройствах. Никогда не вводите важные пароли в интернет кафе и тд, в компьютерных клубах и подобных заведениях. И следите за своими устройствами, что бы не было какого то трояна в фоне запущенного. Про воровство паролей из баз данных самих сервисов - это бред. Я уже писал об этом в чате, когда была новость про "слили 90% почт майлюру". В сервисах храниться только хеш кода вашего пароля. Он ничего не дает злоумышленнику.