Взломан счет в Moneybookers !!!
я думал такое не возможно ... ..
если у кого-то так же были прицеденты, - напиште,
нехочется как и в случае с либертиРезерв, выяснять впустую отношения...
Я считал букерсов не обшёрной конторкой.. а теперь не знаю что и думать ..
256bit энкрипция и всё такое ... странно тут говорить о взломах ..
может свои же и воруют ...
По материалам -
http://in4bet.com/news.php?news=41
----------------------------------------------------------------
взлом счета Moneybookers (©shurebet - 25-07-2008)
Уважаемый господин,
На данный момент нет возможности восстановления Вам потеряных в следствии взлома Вашего счета средств. Если в будущем такая возможность возникнет, мы сразу же сообщим Вам. Для избежания подобных инцидентов в будущем, просим вас относиться более осторожно с информацией относительно входа в Ваш счет (не предоставляйте никому Вашу пароль - она требуется только для входа в Ваш счет и ни один служитель Moneybookers никогда не потребует ее предоставления, не используйте ссылки в письмах сомнительного содержания - единственое письмо которое отправляет Moneybookers с включенной ссылкой в нем, это письмо верификации email адреса, заходите в свой счет только с основной странице Moneybookers). Так же можем предложить Вам периодически изменять пароль к Вашему счету и Вашему email почтовому ящику.
К сожалению на данный момент отдел безопасности Moneybookers сделал все что в его силах и всяко собраная информация передана в соответствующие контролирующие органы. Если Мы получим какую либо информацию о ходе расследования, мы сразу же сообщим Вам.
Если у Вас возникнут другие проблемы или вопросы относительно пользования счетов Moneybookers, просим Вас первым делом обращаться к нам.
С уважением,
группа Moneybookers
-----------------------
Эта история началась месяц назад, когда я, открыв очередной раз свой счет в Moneybookers, обнаружил, что баланс равен нулю (если не считать каких-то микроцентов). Разумеется, сразу же через форму на их сайте отправил сообщение о нарушении безопасности счета и пропаже средств. В истории транзакций увидел, как злоумышленником за день до моего визита все деньги со счета были отправлены на какой-то нелепый адрес в одной из бесплатных почтовых систем. Примечательно, что речь идет о счете на юр.лицо, на который в частности принимается оплата за пользование сервисом с интегрированным для этих целей платежным гейтом, который предлагает сам МБ. Других операций, кроме приема средств и одного снятия на этом счете с момента его создания не было, при том что снятие происходило через перевод на другой мой персональный счет в МБ. Таким образом, доказывать непричастность мою к транзакции злоумышленника особой надобности не возникло бы, судя только по характеру операций на этом счете. Но этого и не потребовалось, собственно. Далее следовала вялая переписка с заверениями со стороны МБ о том, что они делают все от них возможное, чтобы вернуть похищенные средства. Я же со своей стороны просил указать на возможную причину нарушения безопасности, поскольку без исключения оной полноценно использовать услуги МБ не представляется возможным. Думаю, это понимает каждый.
В дополнение ко всему этому хоте бы указать на ряд интересных фактов, которые с одной стороны делают историю еще более загадочной, а с другой подписывают смертный приговор системе безопасности МБ.
1. Доступ к этому счету осуществлялся только с одного компьютера и не чаще одного раза в неделю.
2. Я получаю тоннами спам и хорошо знаком с принципами работы тех, кто занят фишингом. Вероятность того что я собственными руками оставил свои учетные данные к счету на каком-либо ресурсе исключается.
3. Компьютер, откуда производился доступ, находится под присмотром антивирусных и противошпионских систем.
4. Злоумышленнику для перевода средств необходимо было располагать сведениями о дате моего рождения, поскольку иначе через стандартный интерфейс МБ средства переслать невозможно.
5. С момента обнаружения не прошло и 48 часов, а при том, что обнаружение состоялось в понедельник утром, – то это НОЛЬ! банковских дней.
Единственным подозрением на причины произошедшего для себя я допускаю только некоторый прокол в результате чего, как могут помнить клиенты сайта, произошло в частности заражение индексных файлов сайта вредоносным кодом. Хотя по характеру того кода могу сказать, что он был безобиден в отношении воровства каких-либо учетных данных. Тем не менее считаю необходимым уведомить своих пользователей об инциденте.
Резюмируя текст самого последнего письма из МБ и все сопутствующие факты и подозрения, делаю вывод о недопустимости серьезных денежных отношений с МБ. Поэтому хотел бы попросить клиентов сайта по возможности воздержаться от оплаты услуг сервиса с помощью оной. Лично сам впредь не буду держать на своих счетах хоть сколько-нибудь серьезных сумм. Благо вывод в банк у них стоит более чем разумных денег. Ну и как полагается, советую всем обратить на это внимание.
Предупрежден – значит вооружен.