Уважаемые пользователи Голос!
Сайт доступен в режиме «чтение» до сентября 2020 года. Операции с токенами Golos, Cyber можно проводить, используя альтернативные клиенты или через эксплорер Cyberway. Подробности здесь: https://golos.io/@goloscore/operacii-s-tokenami-golos-cyber-1594822432061
С уважением, команда “Голос”
GOLOS
RU
EN
UA
aleksanniminn
7 лет назад

Взлом аккаунтов на Голос - украсть может "каждый" ?


..... Вы всегда должны быть очень осторожны с информацией, которую вы публикуете на Голос ...... - именно с таких слов начал свой пост @arcange 11 дней назад. Прочитав его пост если честно мне стало как-то не по себе, поэтому я сразу же сменил пароль - так на всякий случай. Дальше мне в голову пришла мысль - может это обман какой-то ? И может ли абсолютно любой попасть в ту БД про которую говорилось ? Оказывается что может. Дальше я собственно сделал как было написано - послал простейший со слов arcange запрос : 

SELECT 

    TxTransfers.[from], 

    TxTransfers.[to], 

    TxTransfers.[memo]

FROM 

    TxTransfers (NOLOCK)

WHERE 

    TxTransfers.type = 'transfer' 

    AND TxTransfers.memo LIKE '5%'

О своём аккаунте я там ничего не нашёл - меня это очень обрадовало. Но на глаза попались записи о других пользователях, точнее что-то похожее на их ключи или пароли ( я в этом особо не разбираюсь ). В общем я решил проверить .... И проверил .... 

 И тут я реально удивился, ведь про те аккаунты на которые я попал упоминались в том самом посту. И меня ошарашило ...... Ведь не смотря на  все предостережения НИКОГДА ЭТОГО НЕ ДЕЛАТЬ и сменить свой пароль - пользователи @vlad и @dmytroscript пренебрегли предупреждениями. Наверное им интересно когда в их аккаунтах копаются чужие люди ...... 

Как и говорил сам автор поста - "теперь плохие парни знают с чего начать". В реальности так оно и случилось ....... 4 дня назад @azimalife написал в этом посту о том, что его аккаунт был взломан злоумышленником @kitkot, который "незаконным образом" перевёл чужие голоса на свой счёт. 

В итоге меня очень удивило, что не смотря на все предостережения - люди относятся к этому вполне спокойно.  Но теперь у меня есть несколько вопросов. Что такое этот самый мемо- ключ ? Откуда он берётся ? Почему я у себя в аккаунте его нигде не вижу ? И почему чужой человек может попасть в мой аккаунт используя этот ключ, если этот ключ не является паролем ?  

P.s. Программу которой воспользовался я удалил - мне она совершенно ни к чему. Красть я ни у кого не собирался и не собираюсь. 



0
0.130 GOLOS
На Golos с May 2017
Комментарии (8)
Сортировать по:
Сначала старые