Как у меня появились чужие данные в автозаполнении?

Здравствуйте. Есть у меня история длинной в год, которую сам я распутать не могу. Решил обратиться к вам.
Суть вопроса в том, что на моей машине появились чужие данные пользователя в сохраненных формах логин\пароль. Т.е. при заходе на определенные сайты я вижу уже заполненные поля с другим человеком.

Как все начиналось:
Около года назад я увидел, что при заходе на почту gmail и на сайт VK без ввода логина и пароля я вижу чужие данные. Такой почты я незнал. Зайдя в чужой аккаунт, я посмотрел фотки, почту. Такого человека я не знал и никогда не видел. Я подумал, что каким-то образом google засинхронизировал неправильно данные и случилась вот такая проблема. Я написал этому человеку, спросил, может он знает как так могло получиться. Он сухо ответил что ничего не знает и быстро поменял пароли на всех сервисах. Я успокоился и забыл за него. Это было в браузере Chrome.
Прошел год и случайно уже на новой машине с другой ОС (Mac) и в другом браузере (Safari) я опять вижу данные этого же человека в поле входа на gmail и VK. И опять пароли подходят и я могу зайти в его аккаунты.
Как такое в принципе возможно?
Что мне приходило в голову:
- где-то проблемы в синхронизации icloud. Но на помент первой проблемы год назад у меня даже Mac не было
- где-то проблемы в синхронизации google. Но почему именно один и тот-же человек?

Сейчас я в полном тупике и не могу понять что происходит. Возможно так-же у кого-то другого пароли от моих аккаунтов.
Специалисты в области веба, подскажите, куда копать и что это вообще такое?
  • Вопрос задан
  • 18988 просмотров
Пригласить эксперта
Ответы на вопрос 5
@Ronii
Возможно он сел за компьютер и ввел их. Еще на всякий случай можно обратиться к психиатру
Ответ написан
А что говорит вкладка "Сохраненные пароли" в браузере ? Много там не Ваших ?
Ответ написан
@Akellacom
CTO
Возможно у вас просто раздвоение личности, и это ваша вторая личность о которой вы даже не подозреваете.
https://ru.wikipedia.org/wiki/%D0%94%D0%B8%D1%81%D...
Ответ написан
@Niyatsu
Буквально вчера столкнулся с ровно такой же проблемой. На машинке, на которой вчера же была переустановлена винда, установлен свеженьких хром, внезапно появились данные совершенно незнакомого человека. Причём не только сохранённые логины/пароли, но ещё и история. Вижу, тут в основном юмористы, а тем временем ситуация ну очень странная. Решение нашлось?
Ответ написан
На днях у нашего сотрудника возникла подобная ситуация. Но! Ситуация оказалась гораздо хуже, чем описанные. Дело в том, что аккаунт, который появился 3 дня назад в его Firefox принадлежит нашему клиенту. Вот такое дело.
Компьютер (ноутбук), на котором возник этот аккаунт является личным и доступ НИКТО НИКОГДА кроме меня и владельца к нему не имел. Однако, проанализировав ситуацию, мы обнаружили, что на его компьютере дублируется почта (рабочая). Мы разработали несколько версий (были варианты с диверсией, с подставой, чтобы нас потом уличить в воровстве данных, так как аккаунт открыл двери к почте и всему, что делает наш клиент, однако мы воздержались от чтения чужих писем (мы не занимаемся подобными вещами). Но дело не в этом. Сейчас юр. отдел занимается расследованием происшествия. Пока на IT отдел выяснял: как же такое могло случиться?

За несколько часов работы мы смогли предложить техническую версию происходящего:
Был написан троян на низкоуровневом языке (скажем, C) и отправлен во вложении нашему сотруднику через почту. В момент запуска вируса, он [вирус] создает копирует куки из ОС, которые относятся к аккаунту Google и а) либо отправляет эти данные на удаленный хостинг (возможно, тоже взломанный, т.е., как сейчас очень распространено, когда спамеры и хаккеры ломают сайты и вешают туда рассылочные скрипты, которые от имени тех сайтов рассылают спам). Далее, на хостинге, подобный скрипт создает письмо с содержанием типа: "Здравствуйте, меня зовут Марина, мне 19 лет..." и т.д. (это пример), но в самом письме (а оно HTML-формата) есть небольшой JS в несколько строк. Его главная задача - это записать куки. При открытии письма JS моментально запускается (никто ничего не видет, в частности крутой Каспер, который не способен воспринимать запись в куки угрозой). Этот скрипт пишет в куки украденные сессии.
Еще один вопрос, над которым мы бились: почему именно к нам пришло письмо? Мы поняли, что первый троян (тот, что на низкоуровневом языке написан) вероятно делает рассылки куков по адресной книги. Кстати. Человек (клиент), чей аккаунт попал к нашему сотруднику, в основном пользуется телефоном для работы с почтой (gmail). Вероятно, на телефоне была загружена вредоносная программа (вроде бесплатной игры, или какой-нибудь ненужной утилиты).

Вывод:
после драки куолками не машут, конечно, но! Мы хотим дать несколько советов, чтобы избежать таких историй в будущем. Ведь, кто знает, может сейчас кто-то сидит в Вашей почте, а Вы даже не подозреваете об этом.
  1. После окончания работы - разлогинивайтесь. Лучше просто хранить пароли в браузере (с мастер-паролем, исессна, который будет шифровать пароли), чем хранить открытые сессии в куках)
  2. Пользуйтесь хорошими антивирусами (включая все мобильные устройства). Сейчас Касперский предлагает мультидевайсные решения. Они стоят дешево, но работают отлично
  3. Не качайте из интернета незнакомые программы/игры. Особенно - бесплатные
  4. Не пользуйтесь "крякнутым" софтом
  5. Правильно настройте сетевой экран. Не давайте доступ в сеть всем подряд программам и процессам
  6. Проверяйте почту БЕЗ открытия писем. Тольк по заголовкам (как, скажем, в gmail, mail.ru и пр.). При открытии писем (при просмотре) могут активироваться вирусы и скрипты. Если Вы работаете через программы типа Outlook, или Mail (Mac Os) нужно настроить программу так, чтобы она не открывала письмо при нажатии на его заголовок. И запретить все JS и прочие скрипты.
Ответ написан
Ваш ответ на вопрос

Войдите, чтобы написать ответ

Войти через центр авторизации
Похожие вопросы