взломали яндекс
короче говоря, ситуация случилась неприятная - взломали яндекс почту которой ползуюсь я и 3 друга. там еще и облако с данными. попытки коннекта на имап смтп протокол были еще в ноябре. и возможно читали почту и чтото отправляли. потом 13 декабря у друга с одного эккаунта почты карта банковская привязалась на этот хакнутый акк (каким то образом) и с нее списали немного денег, в районе 800р. типа за поездки на я.такси обратились в саппорт вроде обещались вернуть. но это не суть. пароль поменяли. и щас опять, многочисленные попытки захода с амстердама, понятно с прокси , и пару раз с москвы и саратова (наверное реальная локация).
успели привязать третий номер телефона 8901***, помимо моих,, возможно саппорт его сообщит полностью возможно нет.
у меня троянов вроде не видно, ближайщее время проверим по другим устройствам. 1й пароль был проходной, тупой, может обычным брутфорсом или перебором подобрали, странно что яндекс эти попытки не лочит, второй вроде посложнее но держался недолго. сейчас удалил 3й номер телефона который добавил уродец , установил двухфакторную аутентификацию.
интересно, как такое могло произойти?
можно ли из логов понять качали данные с я.диска или нет.
и что отправлялось через имап/смтп,? разумеется в исходящих в веб.интерфейсе этого не будет.
чуть позже покидаю скрины
спасибо за дельные мысли :)
|
