Вчера днем некто с логином test_test заломился на сайт в профиль, отключил уведомления, заменил кошельки и включил двухфакторную авторизацию, которую я не могу убрать, потому что не знаю код.
Собственно перед этим я перезагружал систему удаленно через розетку, потому что она переставала работать ни с того ни с сего.
вот вся его активность
У меня были включены уведомления в телеграмм и при попытке зайти на сайт с неверным паролем либо с другого адреса обычно приходило уведомление
а тут такое впечатление что юзер даже пароль не вводил, а зашел через какой то обходной пусть, уведомление о входе с нового адреса я не получал, к слову совсем, сообщений о неверном пароле нет
я в замешательстве, пароль поменял, юзера удалил
что это за дивное проишествие?
как убрать двухфакторную авторизацию? от меня требует код для отключения
Если пароль такой слабый, то каким образом не пришло уведомление о входе в аккаунт с другого адреса?
да и пароль хоть и цифровой был, но не 1234, его нельзя вот так просто с первого раза взять и угадать, или у чувака талант или он перехватил доступ к акку как-то иначе
а по логу он получается почти 3 часа сидел и только добавил себя как доверенного и только потом отключил уведомления, хотя по факту последнее уведомление пришло мне в телеграм 14:16 по местному времени
Та же фигня. Утром зашли из Бангкока, поменяли номер на всех кошельках NiceHash на
34LkLqPsmvVrf9sTirPzvk9XT2Bvf5B1xz
Первый логин прямой, второй раз через приложение. Сменил пароль, поставил 2FA, сейчас вообще без авторизации опять все кошельки изменились. В логах нет никого кроме меня самого.
UPD: Нашёл дырку. Был настроен полный доступ для другого пользователя.