Обычный социальный хакинг, эксплуатация человеческой слабости. С развитием технического прогресса реалии сегодняшнего дня таковы, что всё чаще в системе "человек-машина" слабым звеном становится человек. Стойкий к брутфорсу 15-ти символьный пароль с разными регистрами и спецсимволами не устоял перед просьбой друга подарить ему какой-нибудь ненужный аккаунт, для участия в баунти-кампаниях. Отзывчивый к просьбам друзей be.open подарил другу сразу два (sne.su и more^power - оба фулл мемберы), вкратце рассказал основные правила игры (не участвовать в одной кампании одновременно и т.д.), отправил несколько меритов двум другим младшим аккаунтам, уже принадлежавшим этому же другу, и попросил сделать то же своего сына. Выглядит даже слишком щедрым, но такой уж be.open, он хотел не просто выполнить просьбу, но и создать другу максимально благоприятные условия, чтобы тот добился успеха на этом нелёгком поприще. К сожалению, поговорка "не делай добра - не получишь зла", работает чаще, чем хотелось бы. Дерьмо случается.  

Стойкие к брутфорсу пароль be.open просто отдал сам. Адрес электронной почты на sne.su точно менялся (я не имею доступа к тому емэйлу, который сейчас указан в профиле sne.su - прим. be.open), IP менялся, User-Agent тоже менялся.

Когда be.open вспомнил обстоятельства происшедшего (а это было непросто - прим. be.open), он связался с другом, рассказал чем всё обернулось и попросил вернуть аккаунт sne.su, но сначала чтобы друг сам разбудил его и сам удалил то сомнительное сообщение (по рекомендации сотрудника команды восстановления доступа), из-за которого и разгорелся весь этот сыр-бор. Спасибо.

Пароль к аккаунту sne.su не менялся, но у be.open не было к нему прямого доступа на момент обнаружения взлома. Он передал пароль другу и удалил его у себя (иначе что это был бы за подарок? - прим. be.open). Это вероятно был очень не типичный взлом, однако похоже только так be.open'а и можно было взломать, он крайне устойчив к любым другим видам атак. "Стать другом и попросить о помощи" - это очень сильная уязвимость, ей подвержены практически все люди, и если её "пропатчить", у человека просто не останется друзей (попроси у меня о помощи - и ты тоже её получишь. прим. be.open). Спасибо.

9. Не покупайте или иным образом не приобретайте (например, в качестве залога) аккаунты форума. Не продавайте и не позволяйте другим людям использовать вашу учетную запись.

Если вы приобретаете аккаунт вы несете ответственность за действия предыдущего собственника. Если вы позволяете другим использовать вашу учетную запись, вы несете ответственность за чужие поступки, которые могут быть сделаны с помощью вашей учетной записи (в том числе мошенничество и преступление). За продажу и покупку аккаунтов вы можете получить отрицательный рейтинг доверия.