OS
Pool
ASIC Firmware
ASIC Hub
More
blog
Blog
News and Articles
forum
Forum
Top discussions, announcements, help
Show all articles
Referral Program
referral
Increase your income with Hive. Invite your friends and earn real cryptocurrency!
Get your referral link

Несанкционированный вход в профиль на сайте?

Account
#1

Вопрос следующий.

Вчера днем некто с логином test_test заломился на сайт в профиль, отключил уведомления, заменил кошельки и включил двухфакторную авторизацию, которую я не могу убрать, потому что не знаю код.

Собственно перед этим я перезагружал систему удаленно через розетку, потому что она переставала работать ни с того ни с сего.

вот вся его активность

У меня были включены уведомления в телеграмм и при попытке зайти на сайт с неверным паролем либо с другого адреса обычно приходило уведомление

а тут такое впечатление что юзер даже пароль не вводил, а зашел через какой то обходной пусть, уведомление о входе с нового адреса я не получал, к слову совсем, сообщений о неверном пароле нет

я в замешательстве, пароль поменял, юзера удалил

что это за дивное проишествие?

как убрать двухфакторную авторизацию? от меня требует код для отключения

#2

это интересно, у меня опять поменяли кошелек на левый, поставили этот

https://zcash.flypool.org/miners/t1aiW3FuzyCBhqZJ8FvuXYRrEmPzhvN7X6R/dashboard

при том что я включил белый список для доступа и опять включить уведомления

но кошелек сменили без логина на сайт уже и стали майнить туда, я заметил только благодаря уведомлению от пула спустя час

сайт взломали капитально?

#3

Опишите в деталях на [email protected]

#4

Слабый пароль. Установите свой 2fa.

#5

Если пароль такой слабый, то каким образом не пришло уведомление о входе в аккаунт с другого адреса? :slight_smile:

да и пароль хоть и цифровой был, но не 1234, его нельзя вот так просто с первого раза взять и угадать, или у чувака талант или он перехватил доступ к акку как-то иначе

а по логу он получается почти 3 часа сидел и только добавил себя как доверенного и только потом отключил уведомления, хотя по факту последнее уведомление пришло мне в телеграм 14:16 по местному времени

#6

Та же фигня. Утром зашли из Бангкока, поменяли номер на всех кошельках NiceHash на
34LkLqPsmvVrf9sTirPzvk9XT2Bvf5B1xz
Первый логин прямой, второй раз через приложение. Сменил пароль, поставил 2FA, сейчас вообще без авторизации опять все кошельки изменились. В логах нет никого кроме меня самого.

UPD: Нашёл дырку. Был настроен полный доступ для другого пользователя.

2020-01-21_20-58-44
2020-01-21_20-58-44.png728×140 3.45 KB