Вы не вошли.
Сегодня холиварка празднует День Модератора!
Засада не с деаноном, как таковым, а в туевой кучей уплывших в сеть акков, вместе с паролями.
Анон, который мне сообщил, сказал, что вконтактов админов в базе не было. Как-то так.
Были. И Леро, и Эклерушки. Я находил.
Это когда набежали завсегдатаи с багини и пытались тут на своих же срать - завели тему про фсн, пытались деанонить каких-то юзеров, на которых всем, кроме самих пациентов и этих насикомых, насрать. Тему потом быстро выпилили, но покидались в ней говном аж на 300 с чем-то страниц.
С на дне, а не ФСН, все таки.
Засада не с деаноном, как таковым, а в туевой кучей уплывших в сеть акков, вместе с паролями.
У меня была мысль так "непочитать", но белый плащ сжал плечи.
А расскажите нубу как можно связать аккаунт на ФСН с аккаунтами в инстаграме и ВК если они все зареганы на разную почту?
А расскажите нубу как можно связать аккаунт на ФСН с аккаунтами в инстаграме и ВК если они все зареганы на разную почту?
Скриптом, который просит с браузера контактовскую куку. Я так понимаю, что ломанули админку и впиявили скрипт на сервер с базой. Теперь особо ебанутые пациенты постят ники и фотки и пишут к каждому воззвания в духе "как ты мог заниматься ТАКИМ?". Охуенное зрелище, без шапочки не входить.
Скриптом, который просит с браузера контактовскую куку.
А если логинишься, не сохраняя в браузере пароль?
А если логинишься, не сохраняя в браузере пароль?
Я так думаю, что неважно. У народа притянулись вообще левые странички. Просто, что открыто было, то и притянулось. Скрипт, который просит куку, которая относится не непосредственно к его страничке, а к какой то другой(ВК, Инста, ЖЖ, банк) не такая уж и редкость. И ничего атомно сложного там нет. Обычный фишинг, тащем то. Просто улов невпечатляющ.
Тут анон-параноик с ужасом понял, что не знает и десятой доли инфы о интернетах
Тут анон-параноик с ужасом понял, что не знает и десятой доли инфы о интернетах
+1
Просто, что открыто было, то и притянулось.
А в какой именно момент, не подскажешь?
ВК, Инста, ЖЖ, банк
Вот это уже страшно.
Скрипт, который просит куку, которая относится не непосредственно к его страничке, а к какой то другой(ВК, Инста, ЖЖ, банк) не такая уж и редкость.
Не надо так, пожалуйста
Не получится выдернуть куки для другого домена (в общем случае, без кроссдоменных заголовков и т.п) без уязвимостей в браузере. Более того, куки на login.vk.com HTTP-only и из скриптов не видны вообще.
Тут скорее всего кликджекинг был.
Хотя если нет ничего атомно сложного... ябпосмотрел
Анон тоже попал в базу, хотя зареган на фсн миллион лет и почти не пишет и не срет. С реаловой страницей вк, да.
Но почта, естественно, несуществующая, пароль тоже левый, специальный для фсн, так что похуй совершенно. Сменил во всех соцсетях и на сайтах, где есть аккаунты, пароли, да и всё.
Правда, доверие к фаерфоксу упало на тыщу пунктов
Не получится выдернуть куки для другого домена (в общем случае, без кроссдоменных заголовков и т.п) без уязвимостей в браузере. Более того, куки на login.vk.com HTTP-only и из скриптов не видны вообще.
Тут скорее всего кликджекинг был.
Сиджей, а я правильно понимаю, что в случае слива базы фсн дело ограничивается выдергиванием регистрационных данных с фсн и ссылками на соцсети/посещаемые сайты, но без логина в соцсети и сайты?
Спасибо, если ответишь.
Анон пишет:А расскажите нубу как можно связать аккаунт на ФСН с аккаунтами в инстаграме и ВК если они все зареганы на разную почту?
Скриптом, который просит с браузера контактовскую куку. Я так понимаю, что ломанули админку и впиявили скрипт на сервер с базой. Теперь особо ебанутые пациенты постят ники и фотки и пишут к каждому воззвания в духе "как ты мог заниматься ТАКИМ?". Охуенное зрелище, без шапочки не входить.
получается, ну судя по написанному выше, и по объяснениям админов багини, это вот весной произошло, типа тогда и вставили эту прогу, для ловли акков из соцсетей. Однако, с того самого момента я вот не заходил в свой аккаунт, а привязка к соцсетям есть. Сами админы это сделали и давно они этим промышляли. Анон-параноик, ну это станет мне отличным уроком, чо.
Пысы. Поражаюсь тем, кто все еще хочет там зарегаться, да еще и за бабло
это вот весной произошло
Я так понимаю, что ловили какое то время, а не одним днём. У анона один акк запалился, а второй(заброшенный) нет. Причём, заловился домашний IPшник, а не рабочий, с которого анон сидит тупо чаще.
Насчёт админов не верю. Сомнительно. Нах им контактики? Тем более, что многие впали в паранойю и спешно свалили с форума.
К тому же, хуй бы с ними с почтами, самая жопа в деаноне это привязка к вк или инсте.
Вот поэтому у меня отдельная почта для анонимки, к которой ничего не привязано. Вообще ничего. Только рега на холиварке и пустой фейковый акк без дневника на дайри.
Вот поэтому у меня отдельная почта для анонимки
Прикинь, но к моей почте ВК тоже не был привязан Или там был хитрый путь: Почта на майлсру -> имя, указанное на этой почте -> поиск эквивалентного имени в ВК. Или таки притянулся открытый в другом окошке ВК.
Отредактировано (2017-09-26 17:26:15)
Или там был хитрый путь: Почта на майлсру -> имя, указанное на этой почте -> поиск эквивалентного имени в ВК. Или таки притянулся открытый в другом окошке ВК.
Первый вариант, скорее всего. Или тупо фотки-совпадение фоток в ВК. Или телефон для подтверждения мыла.
Я вообще обрубил все возможные совпадения, даже в никах.
Или тупо фотки-совпадение фоток в ВК.
Не было общих.
Или телефон для подтверждения мыла.
Это старое мыло на мэйле, оно не требовало подтверждения.
Но я не могу сказать, что сильно пострадал. Я в общем то и не таился, потому что было похуй. Я никому ни сват ни брат, ни родственник, а в вк нет фото с трусами наружу, как у пациентов.
Отредактировано (2017-09-26 17:42:42)
У меня был аккаунт на левую почту, я даже ее не помню, поэтому и не восстановил акк, когда форум переехал, а вконтакт мой реальный, с моей рабочей почтой.
Мне интересно, были ли там реальные вконтакты Fraise, amatue27, эклерушки? С именами, кто-нить видел?
эклерушки
У нее фейковый вк, с фоточками актеров и всякими цитатами.
Если бы я был админом подобного ресурса, то заходил бы на него только с тора, с отдельного девайса, под впнами, и вел бы двойную жизнь с отдельными фейковыми соцсетями и прочим. Чтобы ни рабочие, ни личные, ни платежные данные никак не пересекались.
Сиджей, а я правильно понимаю, что в случае слива базы фсн дело ограничивается выдергиванием регистрационных данных с фсн и ссылками на соцсети/посещаемые сайты, но без логина в соцсети и сайты?
Спасибо, если ответишь.
Стоит понимать, что это не "база фсн", а добыча какого-то конкретного скрипта для фишинга. Был этот скрипт помещён хакером или администрацией, а хакер просто потом собрал где-то заныканный на сервере улов - вопрос открытый, я не настолько знаком с багиней и тем, кто там чем заправляет.
Сомневаюсь что сами аккаунты ВК поломаны, как и сомневаюсь что была украдена сессия, куку другого домена ты просто не вытащишь из браузера. Ну или готов предложить за атомно несложный скрипт (который достанет активные сессии вк посетителей подконтрольного мне сайта) тысяч пять евро - занесу его в ZDI и получу раза в два раза больше минимум Инстаграммы и прочее скорее всего тупо из профиля вконтакта.
Но пароли после таких инцидентов менять рекомендуется.
tl;dr или по-простому: моя гипотеза - что в какой-то период (весна 2017го? там над каждой записью было написано время) на фсн стоял вредоносный код, который подменял форму логина + одним довольно неприятным, но не слишком опасным способом добывал ссылки на залогиненные в том же браузере профили вк. Выхлоп этого вредоносного кода мы и имели честь видеть. Кто, как и зачем ставил этот код - вопрос открытый, пускай команда фсн расследует инцидент и рассказывает что и как.
А можно узнать, что за Тайная Комната на форуме, и как стать избранным, то есть туда попасть?
в правилах не нашлось(
Там обсуждаются темы, потенциально опасные в плане закрывания ресурса. Чтобы получить к ней доступ, надо иметь три, что ли, года регистрации на ХС. У анона доступ есть, но он не сказать чтоб часто там бывает.
Отредактировано (2017-09-26 19:56:01)
Там обсуждаются темы, потенциально опасные в плане закрывания ресурса. Чтобы получить к ней доступ, надо иметь три, что ли, года регистрации на ХС. У анона доступ есть, но он не сказать чтоб часто там бывает.
Не года, а количество постов определенное. Раньше так было.
Ааа, ну анон это благополучно проспал.