Как и большое количество людей в нашей стране, я являюсь владелицей почтового ящика на сервере mail.ru. Причем у меня там зарегистрировано несколько почтовых ящиков. Года два назад один из них (с очень привлекательным названием) украли. Украли в основном именно из-за названия. Когда я попыталась войти в ящик через секретный вопрос, то увидела сообщение: «Мне понравился твой ящик. Я вижу, что ты часто им пользовалась, но извини. Ничего личного».

Я начала писать письма в техподдержку. В течении 5 дней я им писала по нескольку писем в день. Отвечала на все вопросы, говорила, что было в ящике. Давала все данные, но саппорт не особенно хотел мне помогать.

В итоге я через знакомых нашла телефон какого-то начальника, и начала звонить ему.

Меня не хотели с ним соединять, предлогая отправить свои претензии по факсу. Тем не менее, после 5 дней осады Майл.Ru я получила свой ящик назад.

Прошло с тех пор два года. С того случая я решила не светить свой любимый почтовый ящик, и завела для разных дел другие ящики. Основная переписка происходила с одного, а остальные были зарегистрированы для LJ, фотосайтов и прочих полезных мест в интернете. Основной ящик являлся сборщиком почты со всех остальных. Но, к сожалению, я допустила одну ошибку. Я создала секретный вопрос, а ответ на него записала на бумажке, которую впоследствии потеряла.

Четыре года прошло с момента регистрации. К сожалению, ответ на вопрос был настолько нетривиальный, что я его подобрать или вспомнить не могу.

И вот, две недели назад ящик был украден. Мало того, что это само по себе неприятно, ведь в каждом почтовом ящике, как правило, есть личная переписка, куча личной информации и адресная книга.

Самое плохое, что в нем есть регистрационные данные на другие порталы. Такие как: proza.ru или LJ, к примеру.

Это те порталы, которые я помню, и на которых я смогла максимально быстро изменить пароль. А ведь, скорее всего, есть и еще другие, которыми я пользуюсь, хоть и не так часто, но все же... Там мои рассказы, фотографии и тд. И кража этих страниц - не самое приятное.

В течение этих двух недель я осаждаю техподержку Майл.ру. На первое мое письмо они ответили только через три дня. Вот подумайте, сколько может сделать вор за эти три дня.

Я обрисовала ситуацию и важность как можно скорее разобраться с этой проблемой, но девушки из Майл.Ru, видимо, считают, что это не проблема. И я могу ждать вечно.

Я попросила их хотя бы заблокировать ящик на время разборки. Пока они не будут точно уверены, что я это я.

В ответ на просьбы я получаю стандартное письмо:
Пришлите, пожалуйста, нам более подробную информацию о п/я
- приблизительную дату регистрации данного п/я;
- какой электронный адрес был указан при его регистрации;
- на какой адрес стоит в нем пересылка (если таковая имеется);
- какие адреса могут находиться в адресной книге в этом п/я;
- какие папки кроме стандартных созданы в нем;
- с каких IP-адресов обычно осуществлялись заходы в этот п/я;
- приблизительную комбинацию символов в пароле;
- любую другую информацию, подтверждающую Ваши права на этот п/я.

Я на него отвечаю, давая всю информацию, которую помню. Включая пароль, который стоял до кражи, и айпи компьютеров, с которых совершался вход, но в ответ получаю:

«Здравствуйте. Мы можем предоставить доступ к почтовому ящику, только если пользователь верно укажет регистрационную информацию. А именно: пароль или ответ на секретный вопрос, указанные при создании данного почтового ящика. Спасибо!»

После чего я снова пишу пароль, который был на этом почтовом ящике, и получаю первый вариант письма. И так по кругу.

Вероятно, они хотят, чтобы я прислала им нынешний пароль, которого я ,естественно, не знаю, иначе бы не обратилась к ним. Я предлагала прислать им принт-скрины моих писем с этого почтового ящика другим людям. Отправленные мной задолго до кражи, но в ответ получаю стандартное первое письмо. Создается ощущение, что мне отвечает робот, а не живой человек, который хочет разобраться в проблеме.

«Газета.Ru» обратилась за комментарием к вице-президенту, директору по маркетингу и PR Mail.Ru Анне Артамоновой.

Никакого «взлома» ящика не было. Технические средства защиты почтового сервиса Mail.Ru не допускают несанкционированного проникновения в почтовый ящик. В этом конкретном случае, к сожалению, пользователь установил слишком простой ответ на секретный вопрос, который был элементарно подобран злоумышленником. 14 декабря 2008 г. пароль к почтовому ящику был сменен - предположительно, это было сделано как раз злоумышленником, но, безусловно, утверждать этого с уверенностью мы не можем. Поэтому для подтверждения владения почтовым ящиком специалист службы поддержки запросил 15 декабря 2008 г. у пользователя регистрационную информацию ящика.

Согласно правилам почтового сервиса Mail.Ru, пароль может быть восстановлен только при наличии следующих данных (минимум одного пункта): пользователь знает свой первый пароль (указанный при регистрации ящика), свой секретный вопрос и ответ на него, пишет в службу поддержки с почтового ящика, который был указан как дополнительный при создании утерянного аккаунта. Ничего из вышеперечисленного пользователем предоставлено не было. Пароль, который в переписке со службой поддержки был указан пользователем как «первоначальный», таковым - как выяснилось после проверки - не является.

В исключительных случаях мы готовы попробовать решить этот вопрос по паспорту пользователя. Если пользователь так и не сможет предоставить в службу поддержки никаких требуемых данных, предлагаем подъехать в офис компании Mail.Ru с паспортом в любой рабочий день и обращение пользователя будет рассмотрено руководителем службы поддержки. Если пользователь проживает в другом городе, он может принести паспорт в региональное представительство портала Mail.Ru, где его отсканированная копия будет заверена нашим сотрудником. После чего пользователь должен отправить скан в службу поддержки по тому же номеру тикета, что и предыдущая переписка.

В беседе с сотрудниками Mail.Ru выяснилось, что для восстановления доступа к почтовому ящику достаточно правильно ответить на секретный вопрос. И если злоумышленнику удается правильно подобрать ответ к чужому вопросу, то он, тем самым, тут же получает возможность сменить пароль и войти в чужой почтовый ящик.

Поэтому Mail.Ru настоятельно рекомендует придумывать для своих почтовых ящиков сложные вопросы и трудноподбираемые пароли.

Что же касается ситуации с автором письма, то администрация Mail.Ru изыскала возможность и вернула почтовый ящик законному владельцу.

Livejournal.com

Имя ЖЖ-пользователя	Пароль
Правила использования	Отказ от ответственности

* Для комментирования, пожалуйста, авторизуйтесь

xaosland

(без темы)

удаляй все сообщения из входящих, и ставь сложный вопрос и пароль)
удачи.

Как
Тема
Комментарий

slamd64

(без темы)

Я так подозреваю, что на самом деле сломали не сервер mail.ru, а пользовательница где-то подцепила какой-нибудь кейлоггер. Отчасти так предполагать позволяет фраза "остальные были зарегистрированы для LJ, фотосайтов и прочих полезных мест в интернете".

"дак у маил.ру такие дыры, что у людей есть вся база...

Как
Тема
Комментарий

sasha-mail-ru

mail.ru

дак у маил.ру такие дыры, что у людей есть вся база :))
а они тут о защите какую-то ахинею несут. :)
доказательство тому мой емаил, который я купил за 100 юсд.
sasha@mail.ru :) пишите :)

Как
Тема
Комментарий

tumnin

простейшие рекомендации по защите...

...Не я их придумал - просто напоминаю всем, кто запамятовал. Основные "три кита" защиты компа: КАЧЕСТВЕННЫЕ антивирус, антиспайвэр (оба всё чаще бывают "в одном флаконе") и файервол (он же брандмауэр, если угодно). Не поленитесь хорошо разобраться, как все эти вещи работают и как их настраивать, тогда опасность того, что...

Как
Тема
Комментарий

krevedakkko

(без темы)

а не надо ставить пароль 12345 ))))))

Как
Тема
Комментарий

Все комментарии (65)...

РАНЕЕ В РУБРИКЕ «ЛИЧНЫЙ ОПЫТ»

	Как сэкономить деньги при покупке компьютера К покупке и эксплуатации компьютера ( не ноутбука) можно подойти по-разному, но на мой взгляд существует только три «правильных»
	Вчера меня хотели обокрасть через мобильный телефон Произошло все это днем, когда я был на работе и занимался неотложными делами. Вдруг пищит мобильник: пришла СМСка.
	Мой компьютер как домашнее животное Добрый день, уважаемые читатели. Сегодня мы понаблюдаем за такими близкими нам и безусловно нежными созданиями, как Персональные