Взломали мне почту.
Вчера обнаружил что почта моя на mail.ru не откликается, говорит, "так и так, что-то подозрительное, поэтому заблокировали". Оказалось взломали. Не знаю как, то ли подобрали пароль, то ли ещё чего.
Благо, была привязана к телефону, так что восстановить доступ получилось быстро. Но двухступенчатая авторизация не была включена, эту оплошность исправил и пароль усложнил. Заодно повключал опцию на всех остальных аккаунтах, которыми пользуюсь.
В логах безопасности на mail.ru виден вход в почту из Буэнос-Айрес (181.167.242.25) посредством "Mail.ru App Android version" и "приложение Android Mail Client для Andro..." и вечером с теми же приложениями из Нью-Дели (103.35.234.152). А также вход Москва, Россия (185.106.95.24) через "приложение Игровой центр Mail.Ru".
Видимо злоумышленник ходил через анонимные прокси.
Из минусов - посредством захвата почты был уведён мой аккаунт Steam со всеми игрушками - видимо это и было целью, поскольку вроде как больше ничего не пострадало. Туда я уже в техподдержку написал, надеюсь восстановят, а то будет обидно.
Увод пытались сделать тайно. В настройках фильтров на mail.ru обнаружил фильтр, который удаляет безвозвратно все письма от Steam. Таким образом все предупреждения от Steam удалились из входящих, и я их не видел.
Интересно, что фильтр был добавлен из сессии, которая в логах отображается как "текущее устройство", т.е. будто бы действия были совершены из моего браузера на домашнем компьютере. Вот только в это время (10е апреля, вторник, 16:51) меня дома не было и компьютер был выключен. Да и точка входа отображается как "Москва (176.59.113.188)"
Мораль сей басни такова:
1) нужно использовать безопасные пароли, которые трудно подобрать.
2) Обязательно двухуровневая авторизация (через СМС на телефон, или приложение, или ещё что) где это возможно.
3) периодически хорошо бы проверять, не появилось ли каких-либо настроек, фильтров, подозрительных записей о входе.
4) Ну и самое главное - от взлома никто не защищён ;)
