Домашняя страница/Разные обсуждения/Взломали аккаунт Мегамаркет - что делать?
Опубликовано 7 месяцев назад

Взломали аккаунт Мегамаркет - что делать?

Поделился(-ась)
_night_

Подробнее о скидке

Заметил, что аккаунт взломали.
Отменили 2 заказа, где я покупал за бонусы.
Потом заказали на бонусы колонки и т.д. в другом городе в мвидео
---
Что делать? Менять номер и почту на мегамаркет и в сбер id ?
Скорее всего почту же взломали, а не телефон? Или все вместе?
123 комментария
отсортированы по
default-user-465599
Написать комментарий..
Скаут
Sanvais
6 месяцев
У жены год назад где-то телегу взломали. Я вообще не думал, что это как-то возможно, оказалось что да. И ничего нельзя было сделать. Вообще.
Предыстория такая: ей написал кто-то, типо вот нудно проголосовать там за что-то, и типо вот ссылка. Ей стало интересно, она перешла (уж не знаю что она там нажимала) но вроде как сразу вышла. Как оказалось потом, мошенники получили куки, зашли в аккаунт и сидели тихо мирно 24 часа в нем. Потом поменяли почту, выкинули из аккаунта и все. Я пытлася войти по номеру телефона в телега говорит что нужно ввести код из ПОЧТЫ. А почта то уже не наша, а мошенников. И все. Никаких альтернатив не предлагает. Вообще. Начали записывать голосовые, просить деньги и искать компромат. Но успели всех оповестить, а в сообщения ничего не нашли и в итоге вышли из аккаунта. Но я в шоке что такое возможно и что так все просто и легко для них. Так что будьте аккуранты
Скаут
DUXANATOR
6 месяцев
(уж не знаю что она там нажимала) но вроде как сразу вышла

Я знаю, что она там делала. Просто залогинилась через телегу и всего то) попыталась проголосовать или даже проголосовала, если получилось и все. Дефолтный фишинг
бить лицо)
Автор, я так и не понял, номер телефона, с которого ты аккаунт создавал, твой или нет? Это физическая симка или ты виртуальный номер брал?
Искатель
Данил07
7 месяцев
Сверху он все чётко описал.
Его, физическая.
какая мораль (как я вижу) этого прецедента:
1) почаще менять пароли (и логин если систем дает - тоже можно менять) - раз в 3-6 мес где ценности лежат
2) делать, где только можно, 2х факторную аутентификацию
Ученик
Горячев
7 месяцев
Не нужно надеяться что на покупные номера твои бонусы будут в целости и сохранности
Скаут
_night_
7 месяцев
Итак сменил пароль к sber id - это надо делать на сайте сберспасибо, а не на сайте sber id.
Но мне так и непонятно как не допустить взломов в дальнейшем. Для доступа к sber id и следовательно Мегамаркету нужен номер телефона и пароль. Пароль можно восстановить через почту. Значит скорее всего взломали почту, узнали номер телефона, который там же в почте числится где-то. И всё получается - доступ получен.
После регистрации sber id и подтверждения почты там даже сразу написали, что можно будет сделать 2 вещи: входить не только по номеру телефона и восстановить доступ к сбер id.
Так что почта - всё, телефон - ничто. Ставить мощный пароль к почте и двух факторную идентификацию обязательно.
Скаут
Fabrique
7 месяцев
А разве без кода из смс можно войти в сбер id? Или код тоже перехватили?
Скаут
_night_
7 месяцев
Хоть я и опытный пользователь гаджетов, но вообще ничего не понимаю, что и где делать.
Помогите разобраться мне. Я хочу понять как меня взломали и как не допустить этого в дальнейшем. Не буду разбираться с тем, кто именно это сделал и купил товары.
------------------------------------------------------------
Технические данные:
- Создавал просто sber id : по номеру телефона + указывал почту, без сбербанк онлайн.
- Захожу на мегамаркет ТОЛЬКО смартфоном через сайт или приложение по разному : sber id или по номеру телефона.
- Смартфон новый - настраивал с заводских настроек. Проверил личный кабинет Мегафона - нет никаких переадресаций.
------------------------------------------------------------
Пока что сделал:
- Поставил двухфакторную идентификацию на почте.
- Посмотрел историю входов на почту: там непонятно ничего, последние 2 сессии показывает ip и устройство, а потом общие названия - мобильное устройство или авторизованное устройство.
- Посмотрел историю входов на profile.sber.ru/sec…ity : увидел что кто-то помимо меня входил туда. Сейчас показываю по порядку.

14121292-j1BET.jpgChrome - это я. Edge - это взломщик.
Далее выхожу с профиля - правый верхний угол и попадаю на эту страницу.
14121292-EjkWv.jpgВидите - нет никаких возможностей сброса пароля, просто поле для вбивания номера телефона.
Вбиваю номер.
14121292-KUIrm.jpgПробую вариант входа без смс - нажимаю на "Нет СМС" - выходит просто инструкция. Пуш не рассматриваю - это же тоже через телефон мой.
14121292-PovLH.jpgОдин вариант входа - по смс. Могу убрать быстрый вход со своего устройства Chrome - убираю галочку "Запомнить". И у меня остается только быстрый вход, где входил взломщик.
14121292-og3GX.jpg

Далее я пытаюсь вручную удалить быстрый вход по этому устройству - кликаю по стрелке справа.
14121292-ktw4D.jpg
Но оказывается я этого сделать просто не могу отсюда. Только сам взломщик может лишить себя доступа почистив куки в своем браузере.
14121292-VxE1K.jpg
------------------------------------------------------------
Пока мне ничего не понятно. Помогите разобраться - ведь действительно как-то учатся взламывать аккаунты - регулярно в последнее время приходят смс с просьбой подтверждения входа по sber id, хотя я их не запрашивал.
что нужно сделать для начала:
1) вирусы проверь в телефоне как сказал например Dr Web Light - он за даром
2) проставь мастер пароль на браузер хром (чтобы не воровали сохранение пароли в браузере) - в ПК версии такое есть, в мобильнике не знаю
3) отмени все пуши - переведи чисто на СМС, как писал - может кто-то получает твои пуши - такое может быть

вопросы к тебе:
1) мимо google play не ставил проги через apk файлы? если да - может быть вирусное ПО поставлено
2) хром настоящий? пароли синхронизированы с облаком?
Искатель
Данил07
7 месяцев
Однако касаемо cber id, я что-то не понял, туда же входить надо телефон + смс, или какие-то ещё связки?
(реально не знаю в полной мере).
Upd.
14118321-AzYRl.jpg
Ученик
Anton_U
7 месяцев
Если куки украсть и использовать, то в теории можно зайти без авторизации, не знаю как там у сбера с безопасностью.

PS: Помнится раньше просто профиль браузера переносил с компа на комп и получал доступ почти ко всем ресурсам от старого компа без всякой авторизации. Потом это стали фиксить, но думаю лазейки до сих пор остались.
Искатель
Данил07
7 месяцев
Тут многое написали уже, и много странного.
Вам для начала, надо опереться на каких устройствах вы входили? И из этого отходить.
1) пк, он же браузер, - как писали - это куки украсьте.
Про кражу их с андройд не слышал не разу (если что поправьте)
2) через впн, на андройде, это тоже очень вероятно, так как все-же сайт https, да и приложение тоже вероятно.
3)тоже касается приложения с 4pda, даже если кто-то установил приложение с худшего ресурса, но не дал странных разрешений, то нормально было бы.
_______________
1) выйти со всех устройств, сменить пароли, проверить личный кабинет оператора связи на наличии переадресаций
2)проверить аккаунт почты, тоже на входы и перейти к 1 пункту первого абзаца.
Ученик
Alexey_Ts.
7 месяцев
Такие вещи надо в полицейском участке писать, а не здесь. Вычислить вообще не проблема, за неделю справятся.
не будут даже напрягаться там - мент..вка не то место для такого
если ты не Греф - то у них нет тогда мотивации чесаться
Скаут
ultra8
7 месяцев
Твои логи украли и по ним заказали колонки. Это гнилая тема, на самом деле
Скаут
_night_
7 месяцев
можно поподробнее, что за логи, как исправить?
в БКИ (бюро кредитных историй) типа этого nbki.ru/
проверь кредиты - 2 раз в год дают на халяву
(авторизация через госуслуги)
Ученик
ZZZadroTTT
7 месяцев
Чувак!
Тебе надо СРОЧНО, пока не списали все деньги со счетов и не оформили в кредит машину, квартиру и месяц отдыха на Багамах, пойти в магазин и купить мыло, табуретку и веревку по-крепче. Как купишь - напиши, расскажу, что дальше делать!!!
Скаут
mursielago
7 месяцев
а дальше тебе счастливому по почте выслать?
Скаут
Fabrique
7 месяцев
В профиле выбрать "Выйти на всех устройствах, кроме этого". Сменить пароль для входа.
Скаут
_night_
7 месяцев
пароль где менять?
вообще не понимаю как и что делать ...
на мегамаркете вход по телефону или сбер id
в sber id тоже ничего нет про изменение паролей и другого
Интересная тема, держи нас в курсе
Интересен финал и кульминация
думаю вирус + трояны - на ПК левые плагины в браузере и паленка в андройде
если брал телефон или ноут с рук - вот "червя положили в подарок"

может еще кредиты "нагрузили на твой паспорт" -- и банк могут хакнуть и обнулить счета

или просто жена бывшая просто или чел знающий все твои аккаунты - есть такое, как синхронизация паролей в облаке гугла и яндекса в браузерах

что советую - пройдись антирусником (какому доверяешь - я советую доктор веб - он ядреный) на ПК и смартфоне (полное сканирование а не быстрое, с учетом архивов) и пока переходи на кнопочный телефон и руби все пуши - переводи по смс и включай везде 2х факторную аутентификацию - абсолютно везде где только можно - в мылах, в банках и т.п
Ученик
Anton_U
7 месяцев
Делаю ставку на какие нибудь расширения в браузере или VPN для обхода блокировок. Раньше можно было красть куки на бесплатных Wi-Fi точках доступа, не знаю работает такое сейчас или нет.
Ученик
TukenTok
7 месяцев
А проблема то в чем?
Ученик
ZZZadroTTT
7 месяцев
Пиво кончилось, а магазин закрыт.
Ученик
Аооалаад
7 месяцев
Сотрудник Сбера разлогинься
Ученик
lecho235
7 месяцев
Продавцы сливают все данные или сами крутят
Скаут
RoniAiron
7 месяцев
короче пока наши доблестные лентяи возбудятся быстрее самому съездить в другой город, там охмурить продавщицу м.видео и после дикой дружбы телами уговорить её слить тебе видео покупки колоночки, а хотя если они за неё сами заплатили, то это не считается кражей, ведь спасибки в реальном мире ничего не значат
Скаут
eduard.medvedev
7 месяцев
А если в Мвидео продавец окажется?
Почту посмотри там есть типа история действий и там будет ясно заходил ли кто то туда. Может ВПН какой используешь?
Скаут
Абоба
2 месяца
скорее всего бесплатный какой-то. или прокси. это база, сейчас каждый третий рассказывает то кредитов набрали, то ещё что. юзают бесплатные впн, а потом не понимают как их взломали
Скаут
RoniAiron
7 месяцев
ну хотя бы хорошие колонки-то заказали? не фуфло я надеюсь
Скаут
Akumo
7 месяцев
Ну ты хоть карты удали если какие-то привязанные есть.
В полицию заявление напиши.
И вообще позвони в их ТП со своего номера привязанного к аккаунту.
Ученик
ZZZadroTTT
7 месяцев
Сначала надо написать в Спортлото. А не это вот всё ваше карты-полиции.
Новичок
Pepperchan
7 месяцев
Порнуху меньше смотреть надо было
Альтруист
muchacho
7 месяцев
Или больше
Скаут
_night_
7 месяцев
Так что думаете - только почту менять? Или нужно номер + почту ?

Но я конечно вообще не понимаю как меня взломали.....
Похоже все таки и номер как-то клонировали...
Скаут
RoniAiron
7 месяцев
наверно куки твои через VPN угнали какие-нибудь
Ученик
mustdie1
7 месяцев
Так пусть получит колонки, потом по камерам найдут. Можно будет хорошо поднять, т.к. это скорее всего ук
Искатель
art_01
7 месяцев
Сказки на ночь
Скаут
RoniAiron
7 месяцев
давай Шахерезада пеппера расскажи нам сказку арабскую про персидский дрон и алладина
Скаут
_night_
7 месяцев
Причем аккаунт похоже уже пару недель как взломали.
Я еще подумал странно - неделю назад пришла смс, что мой заказ пришел - пошел забирать через пару часов и оказалось, что заказ отменен.
Вот сейчас понял.
а номер телефона он прям твой? или же вирт какой то?
Скаут
_night_
7 месяцев
физическая сим карта моя
Ученик
Кольщик
7 месяцев
Если в почту не войти, то ничего не сделать. Привязка сбер айди к почте в первую очередь, а не к телефону - это капитальный факап недопрогеров сбера. У вас угнали почту - вы лишились акка.

Только если акк привязан к банку, то по паспорту через поддержку можно попытаться что-то поменять.
Скаут
RoniAiron
7 месяцев
чего ты такое написал, там же можно войти и спокойно по телефону что просто так что по сбер айди
Скаут
Шепард
7 месяцев
выйти на всех устройствах из аккаунта

войти в аккаунт, отменить заказы и обратиться в поддержку
Скаут
RoniAiron
7 месяцев
Всё, перепродажа телефонов отменяется
и там разве можно зайти без телефона, не считая приложеньки банка
Скаут
_night_
7 месяцев
получается можно, телефон был только у меня 100%
default-user-465599
Написать комментарий..
👋 Добро пожаловать в крупнейшее шопинг-сообщество в России!
Более 732 тысячи людей вроде вас присоединились к нашему сообществу и поделились более чем 387 тысяч скидок, набравшими более 14,58 миллионов комментариев, в которых люди обмениваются своими советами, лайфхаками и экспертным мнением.
Мы входим в число приложений с самым высоким рейтингом.

4.6

6500+ оценок

4.6

28,000+ оценок

Ваши данные в безопасности с нами
256-битное SSL-шифрование
Мы можем получать комиссию, когда вы переходите по ссылкам или совершаете покупки. Благодаря этому наша платформа остается бесплатной и нейтральной. Независимо от того, получаем ли мы комиссию, это никак не влияет на температуру скидок. Мы считаем, что только наше сообщество должно решать, какие скидки горячие, а какие — холодные.
© 2017-2024 Pepper.ru. Все права защищены.