что за странный хабра-фишинг с rc.habratest.net?

Question

[Максим Васильев]

Пришло странное письмо о том, что у меня появился бэйджик «старожил», который на самом деле прилетел мне ещё в январе.

Ссылки из письма ведут не на хабр, а на rc.habratest.net — nginx на этом сайте тутже спрашивает аутентификацию по HTTP.

Домен habratest.net зарегистрирован на habrahabr llc, с указанием адреса и телефонов «тематических медиа» а также админов Дениса Крючко и Вадима Рыбалко. (что выглядит весьма достоверно и гораздо убедительнее whois-info других доменов «тематических медиа»)

Имена habratest.net rc.habratest.net вполне известны серверам habradns.net и резольвятся в 127.0.0.1 и 212.158.163.148, последний принадлежит караван-телекому, обслуживающему хабрахабр.

Письмо отправлено с rc.habralab.ru от локального пользователя www и отправлено через сервер relay.habramail.net

Левые логин и пароль не подходят.

Это какой-то странный фишинг.
Ну или это баг с базой данных хабраюзеров, которая внезапно грохнулась за три месяца, а восстановленная с резервной копии некорректно настроена.

WTF?

Answer 1

[kefirux]

Да, я сегодня писал топик про этот фишинг, топик набрал аж +60, и администрация убрала его в черновики, что как бы показывает какой я параноик

Answer 2

[Алексей Журбицкий]

Тоже получил такое письмо. В поддержке Хабра ответили что это ошибка тестового сервера и нет причин для беспокойства.

Comments

[Максим Васильев]

А логиниться не пробовали? :)

[Алексей Журбицкий]

Нет :)

Answer 3

[egorinsk]

Угу, сегодня был топик:

Старожила — Хабрахабр: Главная / Захабренные

by kefirux on Mar 17, 2012 3:41 AM
Хабы: Хабрахабр, Информационная безопасность

Пришло такое письмо
Приветствуем, kefirux!

Поздравляем! Теперь вам доступен значок «Старожил». Вы можете увидеть его в своем профиле.

С наилучшими пожеланиями, Хабрахабр.

Ссылка профиля ведёт на некий rc.habratest.net который спрашивает пароль модальным диалогом,
не утруждаясь даже сэмитировать страницу профиля.

p.s.: пост не претендует на плюсы, и выхода на главную, просто служит небольшим сигнаолом к возможному массовому угону аккаунтов, тех кто был невнимателен

Answer 4

[Sergey]

Интересно, по какому принципу дают бедж «старожил»? Я на полгода «старожилее» автора вопроса, но мне не дают бедж :)

Comments

[f0b0s]

Это есть в справке. Нужно 3 или 4 года и кармы больше какого-то уровно (типа 15)

[f0b0s]

Старожил. Пользователь, зарегистрированный более 3-х лет назад (на момент обсчета), с кармой больше 50.

[Sergey]

да, давно я не заглядывал в помощь, раньше не было этой инфы. Точнее не было требования по карме для старожилов.

Answer 5

[cat_crash]

Сегодня проскакивал пост про это и то что это фишинг. Но к сожалению сейчас не могу найти линк. Обратитесь в техподдержку с полными заголовками полученного емейла чтоб те приняли оперативные адекватные меры по предупреждению.
Фишеры подарили только что тематическим медиа еще один домен :)

Comments

[Максим Васильев]

Судя по тому, что пост уже удалили — был не фишинг.
Ну и как-то совсем невероятно правдоподобная подделка источника, и невероятно тупая подделка самого сайта.

Answer 6

[tangro]

Тоже получил такое письмо. Логиниться не стал. Кто-то хоть рискнул? :)

Comments

[Максим Васильев]

если это сбой тестового сервера, то авторизация там наврядли по основной базе юзеров.