Jabber Ar3s@dlab.im могли угнать

[AD0]

Сверялись по разному, несколькими - уже много лет плечо о плечо в этой среде и доверенными людьми, чтобы исключить возможные ложные обвинения, на эксплойте уже отписали что кинули с контакта на 50$, поэтому приложу еще что dlab.im может быть компрометирован, так как данный тс (пытаясь выдать себя за Ареса) пытался выведать информацию не пройдя верификацию и обычные вопросы ответами которыми мы обычно обменивались и знали, в качестве верификации предлагал доступ к длаб им как доверенному лицу... Так же не было PGP (доверенного ключа, левая подпись) / OTR

Сверяйте через форумы/наводящие вопросы/круговые связи кто подтвердит личности как временная мера до прояснения ситуации...

Аналогичные темы
https://exploit.in/forum/index.php?showtopic=91893&hl=
https://forum.zloy.bz/showthread.php?p=5030793#post5030793

 

[Ar3s]

Всем спокойно. Я вернулся. Пытаюсь разобраться что произошло и где.

 

[Ar3s]

На текущий момент выяснил следующее:
1. аккаунт был или сбручен или получен из снифа вафли в месте моего отдыха.
2. кроме аккаунта на dlab.im других доступов пока не найдено и не засвечено.
3. jabber-сервер dlab.im 100% не скомпрометирован. На всякий случай принял доп меры до следующего утра. Буду детальнее копать когда проснусь.

т.е. самое страшное чего я опасался - не произошло. Бэкапов не делалось. ssh не скомпрометирован. Ejabberd работает в штатном режиме.

НА ВСЯКИЙ СЛУЧАЙ! В ближайшие 3 дня сделок никаких вести не буду. После - требуйте верификации по ПМ дамаги или экспа. Обязательно!