Что это такое?
Обычный социальный хакинг, эксплуатация человеческой слабости. С развитием технического прогресса реалии сегодняшнего дня таковы, что всё чаще в системе "человек-машина" слабым звеном становится человек. Стойкий к брутфорсу 15-ти символьный пароль с разными регистрами и спецсимволами не устоял перед просьбой друга подарить ему какой-нибудь ненужный аккаунт, для участия в баунти-кампаниях. Отзывчивый к просьбам друзей be.open подарил другу сразу два (sne.su и more^power - оба фулл мемберы), вкратце рассказал основные правила игры (не участвовать в одной кампании одновременно и т.д.), отправил несколько меритов двум другим младшим аккаунтам, уже принадлежавшим этому же другу, и попросил сделать то же своего сына. Выглядит даже слишком щедрым, но такой уж be.open, он хотел не просто выполнить просьбу, но и создать другу максимально благоприятные условия, чтобы тот добился успеха на этом нелёгком поприще. К сожалению, поговорка "не делай добра - не получишь зла", работает чаще, чем хотелось бы. Дерьмо случается.
Как это произошло без изменения адреса электронной почты, пароля, IP или User-Agent?
Стойкие к брутфорсу пароль be.open просто отдал сам. Адрес электронной почты на sne.su точно менялся (я не имею доступа к тому емэйлу, который сейчас указан в профиле sne.su - прим. be.open), IP менялся, User-Agent тоже менялся.
И как аккаунт вернулся?
Когда be.open вспомнил обстоятельства происшедшего (а это было непросто - прим. be.open), он связался с другом, рассказал чем всё обернулось и попросил вернуть аккаунт sne.su, но сначала чтобы друг сам разбудил его и сам удалил то сомнительное сообщение (по рекомендации сотрудника команды восстановления доступа), из-за которого и разгорелся весь этот сыр-бор. Спасибо.
Если пароль никогда не менялся, вы никогда не теряли контроль над аккаунтом. Не имеет смысла называть это взломом, и не имеет смысла связываться с командой восстановления. Когда вы узнали о сообщениях, которые, как вы заявили, не являются вашими, вы даже не пытались войти в аккаунт? Невероятно.
Пароль к аккаунту sne.su не менялся, но у be.open не было к нему прямого доступа на момент обнаружения взлома. Он передал пароль другу и удалил его у себя (иначе что это был бы за подарок? - прим. be.open). Это вероятно был очень не типичный взлом, однако похоже только так be.open'а и можно было взломать, он крайне устойчив к любым другим видам атак. "Стать другом и попросить о помощи" - это очень сильная уязвимость, ей подвержены практически все люди, и если её "пропатчить", у человека просто не останется друзей (попроси у меня о помощи - и ты тоже её получишь. прим. be.open). Спасибо.