Несанкционированный вход в профиль на сайте?


#1

Вопрос следующий.

Вчера днем некто с логином test_test заломился на сайт в профиль, отключил уведомления, заменил кошельки и включил двухфакторную авторизацию, которую я не могу убрать, потому что не знаю код.

Собственно перед этим я перезагружал систему удаленно через розетку, потому что она переставала работать ни с того ни с сего.

вот вся его активность

У меня были включены уведомления в телеграмм и при попытке зайти на сайт с неверным паролем либо с другого адреса обычно приходило уведомление

а тут такое впечатление что юзер даже пароль не вводил, а зашел через какой то обходной пусть, уведомление о входе с нового адреса я не получал, к слову совсем, сообщений о неверном пароле нет

я в замешательстве, пароль поменял, юзера удалил

что это за дивное проишествие?

как убрать двухфакторную авторизацию? от меня требует код для отключения


#2

это интересно, у меня опять поменяли кошелек на левый, поставили этот

https://zcash.flypool.org/miners/t1aiW3FuzyCBhqZJ8FvuXYRrEmPzhvN7X6R/dashboard

при том что я включил белый список для доступа и опять включить уведомления

но кошелек сменили без логина на сайт уже и стали майнить туда, я заметил только благодаря уведомлению от пула спустя час

сайт взломали капитально?


#3

Опишите в деталях на bee@hiveos.farm


#4

Слабый пароль. Установите свой 2fa.


#5

Если пароль такой слабый, то каким образом не пришло уведомление о входе в аккаунт с другого адреса? :slight_smile:

да и пароль хоть и цифровой был, но не 1234, его нельзя вот так просто с первого раза взять и угадать, или у чувака талант или он перехватил доступ к акку как-то иначе

а по логу он получается почти 3 часа сидел и только добавил себя как доверенного и только потом отключил уведомления, хотя по факту последнее уведомление пришло мне в телеграм 14:16 по местному времени