Added by on 2016-07-26

Про взлом платежного пароля в яндекс.деньги

За чемь дней/месяц: 16 / 129

Не забывайте, я писал полтора года назад, как взломали мой аккаунт на яндексе. с доступом к почте, яндекс-деньгам, и т.д. И я тогда еще высказывал идея, что не зная платежный пароль — все равно ничего запрещено бы было сделать, а его утащить не удалось.

Но, оказалось, что в действительности мне весьма крупно повезло. По причине того, что сделать- то было именно весьма кроме того возможно, легко хакер, стащивший пароль — еще не прокачаный был. Причем таким простым и примитивным методом — что аж волосы на голове дыбом поднимаются. Практически полтора месяца назад показалась следующая информация:

Цитирую.

Пользуйтесь Дарю схему вывода ЯД с письмом

Вообщем,заметил,что данную тему,кто то уже выбросил в паблик и школота реализовывает ее чуть ли не за буханку хлеба,и кидалы еще и трудятся по ней.

Вообщем,то что вам говорили про хеш мд5,это все было туфтой,намерено,чтобы никто не додумался,но крысы имеется везде.

Сейчас сам метод:

Заходите на собственную яндекс почту и присылаете себе письмо о восстановлении платежного пароля.Переходите по ссылке(она откроется в второй вкладке) и вводите ваш код восстановления.Дальше вам предлагают придумать платежный пароль.Все до тех пор пока эту вкладку оставляете с безлюдными полями.Возвращаетесь во вкладку с почтой.Выходите из собственной почты и заходите на ту от которой необходимо определить ПП.В то время, когда вошли в нее,идете во вкладку с безлюдными полями для Платежного пароля и вводите любой собственный пароль,жмакаете поменять(и волшебство готово.Кратко-происходит подмена куки)После этого смело идете в почту и в том месте уже ПП ваш что вы установили.

Сейчас нюансы от блокировки кошельков.

1.Неизменно поменяйте нечистые носки,дедики,старайтесь заходить с одной айпишки на одну почту

2.Вычисляйте в письмах где живет хозяин и подбирайте носок под его регион и лишь затем заходите на кошелек(не путать с почтой)

3.Сливать балансы оптимальнее или на заготовленный идентифицированный кошелек,или в обменке.

4.В случае если

кош активен то айпи хозяина возможно посмотреть во вкладке безопасность-просмотри издания визита.

Ну наподобие все,умный осознает,дураку тут ловить нечего.

В ЛС не даю никаких консультаций.Так что не засоряйте

Признательность принимаю в любом виде(имеете возможность мне монумент в собственном городе=))

Успеха!

Кто не верит — вот ссылка. а вот — скриншот:

Другими словами ясно, что определить его, само собой разумеется, было нельзя — но поменять на любой собственный, по окончании чего нормально перевести деньги куда угодно — как делать нечего. И, как видно из поста на этом форуме, обширно известно об данной уязвимости стало известно 6-го сентября.  А, как мы не забываем, практически через сутки затем, 8-го сентября была опубликована база ,  складывающаяся из более, чем миллиона сочетаний логин-пароль к аккаунтам на Яндексе.

Соответственно — оставалось лишь залогиниться, проверить наличие денег на счету, поменять платежный пароль, и вывести деньги.

Яндекс признал наличие данной дыры, и приблизительно тогда же она и была закрыта, вот скриншот их ответа на хабре (кстати, ответ показался лишь спустя месяц):

Как скоро в сентябре она была закрыта — неизвестно, но учитывая, что до еще и до этого она существовала линии-какое количество, а в руках преступников уже была база аккаунтов, причем также — линии какое количество, то в случае если в это время у вас все-таки вывели с кошелька деньги, предварительно поменяв платежный пароль — сейчас вы понимаете, кого за это благодарить.

Еще раз поразмыслил, как прекрасно, что не храню в том месте практически ничего, а использую данный счет, как транзитный, в случае если нужно что-то оплатить в сети — переводя на него нужную сумму со сбербанковской карты, дабы лишний раз ее не светить, и после этого уже оплачивая с карты, привязанной к этому аккаунту Яндекс денег.

А вот то, что в Яндексе к одному номеру телефона нельзя привязать больше трех аккаунтов — зло.

Источник: chewriter.ru

Взлом яндекс кошелька,вернее аккаунтов от яндекс кошельков

Увлекательные записи:

Подборка статей, которая Вас должна заинтересовать:

Comments are closed.