Как у меня украли почтовый ящик на mail.ru
Как и большое количество людей в нашей стране, я являюсь владелицей почтового ящика на сервере mail.ru. Причем у меня там зарегистрировано несколько почтовых ящиков. Года два назад один из них (с очень привлекательным названием) украли. Украли в основном именно из-за названия. Когда я попыталась войти в ящик через секретный вопрос, то увидела сообщение: «Мне понравился твой ящик. Я вижу, что ты часто им пользовалась, но извини. Ничего личного».
Я начала писать письма в техподдержку. В течении 5 дней я им писала по нескольку писем в день. Отвечала на все вопросы, говорила, что было в ящике. Давала все данные, но саппорт не особенно хотел мне помогать.
В итоге я через знакомых нашла телефон какого-то начальника, и начала звонить ему.
Меня не хотели с ним соединять, предлогая отправить свои претензии по факсу. Тем не менее, после 5 дней осады Майл.Ru я получила свой ящик назад.
Прошло с тех пор два года. С того случая я решила не светить свой любимый почтовый ящик, и завела для разных дел другие ящики. Основная переписка происходила с одного, а остальные были зарегистрированы для LJ, фотосайтов и прочих полезных мест в интернете. Основной ящик являлся сборщиком почты со всех остальных. Но, к сожалению, я допустила одну ошибку. Я создала секретный вопрос, а ответ на него записала на бумажке, которую впоследствии потеряла.
Четыре года прошло с момента регистрации. К сожалению, ответ на вопрос был настолько нетривиальный, что я его подобрать или вспомнить не могу.
И вот, две недели назад ящик был украден. Мало того, что это само по себе неприятно, ведь в каждом почтовом ящике, как правило, есть личная переписка, куча личной информации и адресная книга.
Самое плохое, что в нем есть регистрационные данные на другие порталы. Такие как: proza.ru или LJ, к примеру.
Это те порталы, которые я помню, и на которых я смогла максимально быстро изменить пароль. А ведь, скорее всего, есть и еще другие, которыми я пользуюсь, хоть и не так часто, но все же... Там мои рассказы, фотографии и тд. И кража этих страниц - не самое приятное.
В течение этих двух недель я осаждаю техподержку Майл.ру. На первое мое письмо они ответили только через три дня. Вот подумайте, сколько может сделать вор за эти три дня.
Я обрисовала ситуацию и важность как можно скорее разобраться с этой проблемой, но девушки из Майл.Ru, видимо, считают, что это не проблема. И я могу ждать вечно.
Я попросила их хотя бы заблокировать ящик на время разборки. Пока они не будут точно уверены, что я это я.
В ответ на просьбы я получаю стандартное письмо:
Пришлите, пожалуйста, нам более подробную информацию о п/я
- приблизительную дату регистрации данного п/я;
- какой электронный адрес был указан при его регистрации;
- на какой адрес стоит в нем пересылка (если таковая имеется);
- какие адреса могут находиться в адресной книге в этом п/я;
- какие папки кроме стандартных созданы в нем;
- с каких IP-адресов обычно осуществлялись заходы в этот п/я;
- приблизительную комбинацию символов в пароле;
- любую другую информацию, подтверждающую Ваши права на этот п/я.
Я на него отвечаю, давая всю информацию, которую помню. Включая пароль, который стоял до кражи, и айпи компьютеров, с которых совершался вход, но в ответ получаю:
«Здравствуйте. Мы можем предоставить доступ к почтовому ящику, только если пользователь верно укажет регистрационную информацию.
А именно: пароль или ответ на секретный вопрос, указанные при создании данного почтового ящика. Спасибо!»
После чего я снова пишу пароль, который был на этом почтовом ящике, и получаю первый вариант письма. И так по кругу.
Вероятно, они хотят, чтобы я прислала им нынешний пароль, которого я ,естественно, не знаю, иначе бы не обратилась к ним. Я предлагала прислать им принт-скрины моих писем с этого почтового ящика другим людям. Отправленные мной задолго до кражи, но в ответ получаю стандартное первое письмо. Создается ощущение, что мне отвечает робот, а не живой человек, который хочет разобраться в проблеме.
«Газета.Ru» обратилась за комментарием к вице-президенту, директору по маркетингу и PR Mail.Ru Анне Артамоновой.
Никакого «взлома» ящика не было. Технические средства защиты почтового сервиса Mail.Ru не допускают несанкционированного проникновения в почтовый ящик. В этом конкретном случае, к сожалению, пользователь установил слишком простой ответ на секретный вопрос, который был элементарно подобран злоумышленником. 14 декабря 2008 г. пароль к почтовому ящику был сменен - предположительно, это было сделано как раз злоумышленником, но, безусловно, утверждать этого с уверенностью мы не можем. Поэтому для подтверждения владения почтовым ящиком специалист службы поддержки запросил 15 декабря 2008 г. у пользователя регистрационную информацию ящика.
Согласно правилам почтового сервиса Mail.Ru, пароль может быть восстановлен только при наличии следующих данных (минимум одного пункта): пользователь знает свой первый пароль (указанный при регистрации ящика), свой секретный вопрос и ответ на него, пишет в службу поддержки с почтового ящика, который был указан как дополнительный при создании утерянного аккаунта. Ничего из вышеперечисленного пользователем предоставлено не было. Пароль, который в переписке со службой поддержки был указан пользователем как «первоначальный», таковым - как выяснилось после проверки - не является.
В исключительных случаях мы готовы попробовать решить этот вопрос по паспорту пользователя. Если пользователь так и не сможет предоставить в службу поддержки никаких требуемых данных, предлагаем подъехать в офис компании Mail.Ru с паспортом в любой рабочий день и обращение пользователя будет рассмотрено руководителем службы поддержки. Если пользователь проживает в другом городе, он может принести паспорт в региональное представительство портала Mail.Ru, где его отсканированная копия будет заверена нашим сотрудником. После чего пользователь должен отправить скан в службу поддержки по тому же номеру тикета, что и предыдущая переписка.
В беседе с сотрудниками Mail.Ru выяснилось, что для восстановления доступа к почтовому ящику достаточно правильно ответить на секретный вопрос. И если злоумышленнику удается правильно подобрать ответ к чужому вопросу, то он, тем самым, тут же получает возможность сменить пароль и войти в чужой почтовый ящик.
Поэтому Mail.Ru настоятельно рекомендует придумывать для своих почтовых ящиков сложные вопросы и трудноподбираемые пароли.
Что же касается ситуации с автором письма, то администрация Mail.Ru изыскала возможность и вернула почтовый ящик законному владельцу.
Комментарии
У меня так же адрес сперли, причем, на мою фамилию, сейчас мой однофамилец ворованным пользуется..
Аську украли. Давно. Короткий номер был, Аська только начиналась...
В качестве некоторой защиты (полной защиты нет - безопасность это процесс, а не продукт) можно использовать цепочки (автоматическая пересылка с одного на другой) почтовых ящиков ( с РАЗНЫМИ паролями)и платную почту в качестве финишной черты. Панацеи же нет, по определению.
Вообще мы не о том. Ща по технике заведемся - а у человека горе.
К тому же он в зоне \"com\".
Слушать трафик и понимать трафик разные вещи, перехватывая защифрованные пакеты вы \"затрахаетесь\" отгадывать ключ(криптостойкии) если у вас нету его.
Это о защите.
А чем зона \"ком\" лучше зоны \"ру\" догадайтесь сами...
Однако.. Барышня несколько лет активно пользуется интернетом, а о существовании таких программ как Outlook Express, The Bat! и т.п. не подозревает? От кражи/взлома майловского аккаута, это, конечно, не убережёт, но хранить личную информацию и адресную книгу на сервере...??!!
Лажанулась - ну жалко, конечно. Но причем здесь мэйл.ру???
Есть проги которые обойдут любой спамщит и тд,
=)
Серсвис МаилРу- не маленький, ждать \"индивидуального\" подхода к каждому - наивно.
Соболезную автору, но надо уметь хранить информацию!