varenuha wrote:Если и воспроизвести сессию путем копирования кэша, чтобы сменить пароль - нужно же все равно старый пароль знать ...
тем не менее, что бы сделать ресет пароля, на слабо зачищенных ресурсах этого может быть достаточно. Нормальный сервис должен спросить "как звали вашу бабушку"? И только потом послать временный пароль, но это делают не все.
Насколько я понял, никто и не делал смены или ресета пароля. Просто вошли по кэшу в сессию и там буянили. Навальный, вроде, сам потом пароль сменил.
Не-а. Там именно сначала украли его gmail сессию (скорее всего ребята в СК просто передали кому нужно весь кеш). Скорее всего потом зашли в твиттер и выбрали опцию "Forgot Password". Твиттер выслал на gmail ссылку для смены пароля (ну или что-то подобное). И все. Готово.
Навальному кто-то из Калифорнии помогал вернуть его Твиттер аккаунт (я так понимаю, что напрямую связываясь с Твиттером).
varenuha wrote:Просто вошли по кэшу в сессию и там буянили. Навальный, вроде, сам потом пароль сменил.
Не-а. Там именно сначала украли его gmail сессию (скорее всего ребята в СК просто передали кому нужно весь кеш). Скорее всего потом зашли в твиттер и выбрали опцию "Forgot Password". Твиттер выслал на gmail ссылку для смены пароля (ну или что-то подобное). И все. Готово.
Согласен, вполне реальный путь. Но в принципе, если выходить из сессии gmail'a, четко изпользуя "sign out" тебя вроде должны из ВСЕХ сессий выкинуть и кэш не должен помочь остаться (только что проверил...)
varenuha wrote:Если и воспроизвести сессию путем копирования кэша, чтобы сменить пароль - нужно же все равно старый пароль знать ...
тем не менее, что бы сделать ресет пароля, на слабо зачищенных ресурсах этого может быть достаточно. Нормальный сервис должен спросить "как звали вашу бабушку"? И только потом послать временный пароль, но это делают не все.
Насколько я понял, никто и не делал смены или ресета пароля. Просто вошли по кэшу в сессию и там буянили. Навальный, вроде, сам потом пароль сменил.
Не-а. Там именно сначала украли его gmail сессию (скорее всего ребята в СК просто передали кому нужно весь кеш). Скорее всего потом зашли в твиттер и выбрали опцию "Forgot Password". Твиттер выслал на gmail ссылку для смены пароля (ну или что-то подобное). И все. Готово.
Навальному кто-то из Калифорнии помогал вернуть его Твиттер аккаунт (я так понимаю, что напрямую связываясь с Твиттером).
Мне вот не понятно, неужели twitter позволяет сбросить пароль без какой нибудь контрольной фразы?
varenuha wrote:Если и воспроизвести сессию путем копирования кэша, чтобы сменить пароль - нужно же все равно старый пароль знать ...
тем не менее, что бы сделать ресет пароля, на слабо зачищенных ресурсах этого может быть достаточно. Нормальный сервис должен спросить "как звали вашу бабушку"? И только потом послать временный пароль, но это делают не все.
Насколько я понял, никто и не делал смены или ресета пароля. Просто вошли по кэшу в сессию и там буянили. Навальный, вроде, сам потом пароль сменил.
Не-а. Там именно сначала украли его gmail сессию (скорее всего ребята в СК просто передали кому нужно весь кеш). Скорее всего потом зашли в твиттер и выбрали опцию "Forgot Password". Твиттер выслал на gmail ссылку для смены пароля (ну или что-то подобное). И все. Готово.
Навальному кто-то из Калифорнии помогал вернуть его Твиттер аккаунт (я так понимаю, что напрямую связываясь с Твиттером).
Мне вот не понятно, неужели twitter позволяет сбросить пароль без какой нибудь контрольной фразы?
Yep! Только что сменил пароль на твиттере. Даже можешь не знать своего собственного имени - привязаны только к емэйлу.
dotcom wrote:Как ни странно, но большинство популярных сервисов для сброса пароля не требуют ничего кроме e-mail'а.
Интересен и другой вопрос. Если пароль на твиттере поменяли с помощью захода на его gmail, то можно ли от Гугла получить информацию откуда и когда был сделан этот заход (чтобы доказать причастность следователей)?
Интеррапт wrote:Не-а. Там именно сначала украли его gmail сессию (скорее всего ребята в СК просто передали кому нужно весь кеш). Скорее всего потом зашли в твиттер и выбрали опцию "Forgot Password". Твиттер выслал на gmail ссылку для смены пароля (ну или что-то подобное). И все. Готово.
Немного поразмыслив, вижу нестыковку. Обыск состоялся больше недели назад. Если Навальный поменял пароль на е-мейле после обыска, а твиттер у него перехватили только сейчас, то такая схема не работает.
varenuha wrote:Просто вошли по кэшу в сессию и там буянили. Навальный, вроде, сам потом пароль сменил.
Не-а. Там именно сначала украли его gmail сессию (скорее всего ребята в СК просто передали кому нужно весь кеш). Скорее всего потом зашли в твиттер и выбрали опцию "Forgot Password". Твиттер выслал на gmail ссылку для смены пароля (ну или что-то подобное). И все. Готово.
Согласен, вполне реальный путь. Но в принципе, если выходить из сессии gmail'a, четко изпользуя "sign out" тебя вроде должны из ВСЕХ сессий выкинуть и кэш не должен помочь остаться (только что проверил...)
Интеррапт wrote:Не-а. Там именно сначала украли его gmail сессию (скорее всего ребята в СК просто передали кому нужно весь кеш). Скорее всего потом зашли в твиттер и выбрали опцию "Forgot Password". Твиттер выслал на gmail ссылку для смены пароля (ну или что-то подобное). И все. Готово.
Немного поразмыслив, вижу нестыковку. Обыск состоялся больше недели назад. Если Навальный поменял пароль на е-мейле после обыска, а твиттер у него перехватили только сейчас, то такая схема не работает.
Это если он поменял пароль. Вполне возможно, что твиттер к одному аккаунту привязан, его обычная почта - это какой-то другой мейл провайдер и т.п. Может не везде поменял. А вообще гадать не вижу смысла, просто как-то подозрительно, что у него "приборы" изьяли, а потом (с относительно небольшим интвервалом) взломали почту и твиттер.
varenuha wrote:Просто вошли по кэшу в сессию и там буянили. Навальный, вроде, сам потом пароль сменил.
Не-а. Там именно сначала украли его gmail сессию (скорее всего ребята в СК просто передали кому нужно весь кеш). Скорее всего потом зашли в твиттер и выбрали опцию "Forgot Password". Твиттер выслал на gmail ссылку для смены пароля (ну или что-то подобное). И все. Готово.
Согласен, вполне реальный путь. Но в принципе, если выходить из сессии gmail'a, четко изпользуя "sign out" тебя вроде должны из ВСЕХ сессий выкинуть и кэш не должен помочь остаться (только что проверил...)
Да, конечно. Но многие забывают делать sign out.
Надо использовать отделений email account, специально для восстановления. Так как он используется редко то и висеть без дела не будет, не удобно конечно.
irigor wrote:Вообще-то там чел с приличным послужным списком отметился. Причем он в своей жизни не только чужие эккаунты ломал, но и взломанные возвращал.
Разве Хэлл на себя взял уже ответственность за этот нынешний взлом? В первый раз - да, он был. А откуда вы взяли, что он и в этот раз отметился?
varenuha wrote:Если и воспроизвести сессию путем копирования кэша, чтобы сменить пароль - нужно же все равно старый пароль знать ...
тем не менее, что бы сделать ресет пароля, на слабо зачищенных ресурсах этого может быть достаточно. Нормальный сервис должен спросить "как звали вашу бабушку"? И только потом послать временный пароль, но это делают не все.
Насколько я понял, никто и не делал смены или ресета пароля. Просто вошли по кэшу в сессию и там буянили. Навальный, вроде, сам потом пароль сменил.
Не-а. Там именно сначала украли его gmail сессию (скорее всего ребята в СК просто передали кому нужно весь кеш). Скорее всего потом зашли в твиттер и выбрали опцию "Forgot Password". Твиттер выслал на gmail ссылку для смены пароля (ну или что-то подобное). И все. Готово.
Навальному кто-то из Калифорнии помогал вернуть его Твиттер аккаунт (я так понимаю, что напрямую связываясь с Твиттером).
Я думаю не кто-то из калифорнии, а собственно саппорт твиттера. Сказал - так и так, я - оппозиционер и адвокат Навальный, известнен как попавший в топ-100 мыслителей современности и прочее, вот мой скан пасспорта и прочее. Я думаю, любой более-менее известный человек так может сделать.
varenuha wrote:Если и воспроизвести сессию путем копирования кэша, чтобы сменить пароль - нужно же все равно старый пароль знать ...
тем не менее, что бы сделать ресет пароля, на слабо зачищенных ресурсах этого может быть достаточно. Нормальный сервис должен спросить "как звали вашу бабушку"? И только потом послать временный пароль, но это делают не все.
Насколько я понял, никто и не делал смены или ресета пароля. Просто вошли по кэшу в сессию и там буянили. Навальный, вроде, сам потом пароль сменил.
Не-а. Там именно сначала украли его gmail сессию (скорее всего ребята в СК просто передали кому нужно весь кеш).
Зачем писать глупости, да еще и с пустыми обвинениями?
Я понимаю, что кругом виноват Путин и власти, но, все-таки, может лучше стоить потратить 5 минут и ознакомиться с тем, как работают сессии гмаил?
Вы похоже совсем не в теме.
