Расскажу, как у меня украли емайл.
Полезные статьиКак и большое количество людей в нашей стране, я являюсь владелицей почтового ящика на сервере mail.ru. Причем у меня там зарегистрировано несколько почтовых ящиков. Года два назад один из них (с очень привлекательным названием) украли. Украли в основном именно из-за названия. Когда я попыталась войти в ящик через секретный вопрос, то увидела сообщение: «Мне понравился твой ящик. Я вижу, что ты часто им пользовалась, но извини. Ничего личного».
Я начала писать письма в техподдержку. В течении 5 дней я им писала по нескольку писем в день. Отвечала на все вопросы, говорила, что было в ящике. Давала все данные, но саппорт не особенно хотел мне помогать.
В итоге я через знакомых нашла телефон какого-то начальника, и начала звонить ему.
Меня не хотели с ним соединять, предлогая отправить свои претензии по факсу. Тем не менее, после 5 дней осады Майл.Ru я получила свой ящик назад.
Прошло с тех пор два года. С того случая я решила не светить свой любимый почтовый ящик, и завела для разных дел другие ящики. Основная переписка происходила с одного, а остальные были зарегистрированы для LJ, фотосайтов и прочих полезных мест в интернете. Основной ящик являлся сборщиком почты со всех остальных. Но, к сожалению, я допустила одну ошибку. Я создала секретный вопрос, а ответ на него записала на бумажке, которую впоследствии потеряла.
Четыре года прошло с момента регистрации. К сожалению, ответ на вопрос был настолько нетривиальный, что я его подобрать или вспомнить не могу.
И вот, две недели назад ящик опять был украден. Мало того, что это само по себе неприятно, ведь в каждом почтовом ящике, как правило, есть личная переписка, куча личной информации и адресная книга.
Самое плохое, что в нем есть регистрационные данные на другие порталы. Такие как: proza.ru или LJ, к примеру.
Это те порталы, которые я помню, и на которых я смогла максимально быстро изменить пароль. А ведь, скорее всего, есть и еще другие, которыми я пользуюсь, хоть и не так часто, но все же... Там мои рассказы, фотографии и тд. И кража этих страниц - не самое приятное.
В течение этих двух недель я осаждаю техподержку Майл.ру. На первое мое письмо они ответили только через три дня. Вот подумайте, сколько может сделать вор за эти три дня.
Я обрисовала ситуацию и важность как можно скорее разобраться с этой проблемой, но девушки из Майл.Ru, видимо, считают, что это не проблема. И я могу ждать вечно.
Я попросила их хотя бы заблокировать ящик на время разборки. Пока они не будут точно уверены, что я это я.
В ответ на просьбы я получаю стандартное письмо:
Пришлите, пожалуйста, нам более подробную информацию о п/я
- приблизительную дату регистрации данного п/я;
- какой электронный адрес был указан при его регистрации;
- на какой адрес стоит в нем пересылка (если таковая имеется);
- какие адреса могут находиться в адресной книге в этом п/я;
- какие папки кроме стандартных созданы в нем;
- с каких IP-адресов обычно осуществлялись заходы в этот п/я;
- приблизительную комбинацию символов в пароле;
- любую другую информацию, подтверждающую Ваши права на этот п/я.
Я на него отвечаю, давая всю информацию, которую помню. Включая пароль, который стоял до кражи, и айпи компьютеров, с которых совершался вход, но в ответ получаю:
«Здравствуйте. Мы можем предоставить доступ к почтовому ящику, только если пользователь верно укажет регистрационную информацию. А именно: пароль или ответ на секретный вопрос, указанные при создании данного почтового ящика. Спасибо!»
После чего я снова пишу пароль, который был на этом почтовом ящике, и получаю первый вариант письма. И так по кругу.
Вероятно, они хотят, чтобы я прислала им нынешний пароль, которого я ,естественно, не знаю, иначе бы не обратилась к ним. Я предлагала прислать им принт-скрины моих писем с этого почтового ящика другим людям. Отправленные мной задолго до кражи, но в ответ получаю стандартное первое письмо. Создается ощущение, что мне отвечает робот, а не живой человек, который хочет разобраться в проблеме.
Оказывается, что для восстановления доступа к почтовому ящику достаточно правильно ответить на секретный вопрос. И если злоумышленнику удается правильно подобрать ответ к чужому вопросу, то он, тем самым, тут же получает возможность сменить пароль и войти в чужой почтовый ящик.
Поэтому надо придумывать для своих почтовых ящиков сложные вопросы и трудноподбираемые пароли.