Oleg Grach

+8
с 2021
0 подписчиков
28 подписок

Где ты был год назад) Спасибо, добрый человек! Отсутствие необходимости иметь свою собственную кассу, очень важный критерий для стартапов. Робочеки - это спасение на первое время.

У меня 7 марта Хецнер списал абонентку с привязанной Тинькофф Mastercard.

Илья, я тоже не понимаю роль роутера и никого ни в чём не обвиняю, но я использовал свой пароль для учётки с разрешениями удалённого доступа и спустя пару дней он уплыл) И я не писал, что под одним паролем было много сервисов! Кстати, для доступа снаружи я создал нового пользователя. Печально светить admin-а наружу.
По поводу обращения... Я сменил пароли и для меня вопрос уже закрыт, в моём случае уже нечего разбирать. Спасибо за предложение.

Илья, пусть все читают. Использовал только я. Настраивая удалённый доступ к роутеру, решить не изобретать велосипед и поставил тот же пароль, что у меня был на гугловской почте. Он очень сложный, но я его отлично помню. И именно он был скомпрометирован. А так как связку паролей храню там же, вышло то, что вышло.
Как только получил оповещения от вышеуказанных сервисов, сменил все пароли и на админку теперь стоит уникальный.
Но это первый опыт, когда пароли вылезли наружу и анализируя, где я их мог использовать, мысленно покосился на зюхель)

1

Илья, ответ на ваши вопросы: в iOS 14 добавили функционал "выявлять украденные пароли". Скриншоты приложил.

2

Возможно, ваша учётная запись была скомпрометирована ещё до настройки доступа к облачным сервисам. Ну или эта учётка использовалась ещё где-нибудь и компания просто пробивает время от времени аккаунты на надёжность. Например, тут Have I Been Pwned.
Но у меня был интересный опыт, связанный с кинетиком - после того как я дал доступ к админке из вне к своему роутеру с помощью облачного сервиса по https, меня через несколько дней айфон и гугл оповестили об утечке. Пришлось менять все пароли где только можно было.
Так что вопросы реально есть.
P.S. Пароли всегда генерирую. Так что тут всё норм.

5