О безопасности логинов Яндекс.

Проблема со взломом логинов Яндекс существует. Пароли просто подбирают грубым методом. Вот только используют для это не почту Яндекс, а чаще всего страницу Яндекс Диска. Причина проста - не работает уведомление о входе, которое при использовании почты получает пользователь.

Получить логин Яндекса пользователя случайным образом из публичных источников очень просто - не буду дразнить гусей и рассказывать КАК. Заметим, случайного пользователя. Но вот то, что происходит дальше может происходить по-разному, в зависимости от того КАК пользователь обращается со службами Яндекса. Достаточно иметь публичный комментарий или картинку, чтобы попасть под удар злокозненных людишек.

Эта статья для тех кто хочет защитить себя от взлома, а не для тех кто хочет взломать.

Потому меры, которые должны быть приняты ДО момента как Вас взломают:

1. Для всех приложений и публичных сервисов на страницу passport.yandex.ru нужно завести отдельные пароли. Для Диска, Почты, и ... (всего пока там четыре сервиса). Причина: взломают Диск, но не доберутся до Почты и наоборот. Причём в последнее время надо обращать особое внимание именно на Диск. У меня не было паролей отдельных для Диска и Почты, потому почту мне уничтожили.

2. Защитить свой основной пароль от возможной смены ПОСЛЕ взлома. Сделать это необходимо для того, чтобы злоумышленники не могли отрезать Вас от Яндекс. Делается это генерацией аварийных кодов и созданием контрольного вопроса (меня это спасло). Контрольный вопрос не должен содержать известную всем информацию, а только, что известно только Вам или Вашей семье.

3. Минимум раз в неделю надо заходить в passport.yandex.ru и смотреть входы в систему под Вашим именем. Если есть те, что Вам на деле не принадлежат - лезь в устройства входа и быстренько отрубайте лишние. И сразу менять пароль. Это можно делать в любой последовательности. Если мошенникам не удастся поменять пароль - спасут аварийные коды.

4. Не хранить в почте ссылки на другие логины. Неважно есть пароль или нет. Достаточно иметь в почте ссылку на верификацию этого самого логина, чтобы его увели. Если верифицировали какой-то логин - сразу после верификации немедленно удаляйте это письмо. Ибо если мошенникам удастся поменять Ваш основной пароль у Вас не останется ни одного логина. Вас отрежут от основного логина Яндекс. а потом пользуясь этим поменяют ВСЕ пароли на связанных/резервных логинах.

5. Не хранить на Яндекс Диске ничего важного, каких-либо документов или логинов. Если хранить, то только в зашифрованном виде. Очень сильно зашифрованном виде. Лучше не хранить - ненадёжная вещь, сетевой диск.

Обычные действия злоумышленников:

1. подобрать пароль;

2. зайти и поменять пароль на основной логин;

3. выкачать почту для изучения её позже;

4. удалить почту, так как след о входе в сервис Почты остаётся в ней же;

5. просмотр Диска и документов на нём;

6. могут оставить там вирус.

В моём случае сработали пункты 1., 3., 4. прежде чем я заметил что-то. Был украден также один логин.

Берегите свои пароли и документы. Тоже качается телефонов - не оставляйте там логинов и документов. Причины те же. Лучше дома на бумажку записать и далеко спрятать. Подальше положишь - поближе возьмёшь.

Сразу! Яндекс Вам вернуть логин помогать не будет. Тем более почту. Такой ответ был мне дан. Я-то наивный думал у них backup почты есть...

Мошенники никогда не заходят напрямую, всегда через прокси. В моём случае это был чмо из России с мылом на mail.ru. А заходил через публичные прокси в Малайзии и Германии.