ST
отражают богатый внутренний мир их посылающего
Size: a a a
2021 July 19
ST
во-во
m
весь спектр эмоций можно передать одной картинкой. А вот лесенка никуда не годится...
VS
😱 Душераздирающая история про товарища, потерявшего сначала айфон, а потом... все нажитое непосильным трудом ©
➡️ https://www.fontanka.ru/2021/07/18/70030715/
Список его злоключений поражает воображение, читайте до конца. Я по ходу дела отметил несколько моментов.
🔹 Со слов жертвы, через 40 минут после кражи айфона был выполнен вход с ПИН-кодом. Наверное, он был
🔹 Спустя полтора года кто-то вошел в Госуслуги (ГУ). По мнению жертвы, это стало возможным благодаря сохраненному в телефоне токену приложения. Однако в вечный токен верится с трудом не только мне, но и эксперту в конце статьи. Не исключено, что взлом ГУ не связан с кражей телефона.
🔹 У жертвы в ГУ не было двухэтапной аутентификации. Именно эту тему я поднимал в канале всего 1.5 месяца назад. Но не факт, что она помогла бы в данном случае, ведь SMS приходит на телефон↓
🔹 Жертве заблокировали номер телефона и привязали к SIM-карте другой номер. Злоумышленники достигли этого по телефону, озвучив паспортные данные. У Мегафона (и других ОПСОСов?) от этого лишь один эшелон защиты - кодовое слово.
Думаю, у вас тоже много чего важного завязано на номер телефона. Я регулярно пропагандирую #2FA, но реальность такова, что многие государственные и коммерческие компании ограничиваются SMS в качестве второго этапа. Когда различные базы сливаются направо и налево, а потом обогащаются, связать номер телефона с паспортными данными не выглядит чем-то невыполнимым. Возможные последствия - по ссылке в начале поста.
Вы знаете кодовое слово для своего основного номера телефона?
👌 - да
❌ - нет
😱 - кто здесь???
➡️ https://www.fontanka.ru/2021/07/18/70030715/
Список его злоключений поражает воображение, читайте до конца. Я по ходу дела отметил несколько моментов.
🔹 Со слов жертвы, через 40 минут после кражи айфона был выполнен вход с ПИН-кодом. Наверное, он был
1111.🔹 Спустя полтора года кто-то вошел в Госуслуги (ГУ). По мнению жертвы, это стало возможным благодаря сохраненному в телефоне токену приложения. Однако в вечный токен верится с трудом не только мне, но и эксперту в конце статьи. Не исключено, что взлом ГУ не связан с кражей телефона.
🔹 У жертвы в ГУ не было двухэтапной аутентификации. Именно эту тему я поднимал в канале всего 1.5 месяца назад. Но не факт, что она помогла бы в данном случае, ведь SMS приходит на телефон↓
🔹 Жертве заблокировали номер телефона и привязали к SIM-карте другой номер. Злоумышленники достигли этого по телефону, озвучив паспортные данные. У Мегафона (и других ОПСОСов?) от этого лишь один эшелон защиты - кодовое слово.
Думаю, у вас тоже много чего важного завязано на номер телефона. Я регулярно пропагандирую #2FA, но реальность такова, что многие государственные и коммерческие компании ограничиваются SMS в качестве второго этапа. Когда различные базы сливаются направо и налево, а потом обогащаются, связать номер телефона с паспортными данными не выглядит чем-то невыполнимым. Возможные последствия - по ссылке в начале поста.
Вы знаете кодовое слово для своего основного номера телефона?
👌 - да
❌ - нет
😱 - кто здесь???
C
🔒 См. также статьи блога на тему 2FA:
• А вы защищаете свои аккаунты двухфакторной или двухэтапной аутентификацией?
• Двухфакторная аутентификация без SMS, одноразовых кодов и паролей
• А вы защищаете свои аккаунты двухфакторной или двухэтапной аутентификацией?
• Двухфакторная аутентификация без SMS, одноразовых кодов и паролей
AB
Я тут недавно рассказывал свою историю)
И честно говоря я не понимаю как можно было вот так всё проебать…
И честно говоря я не понимаю как можно было вот так всё проебать…
VS
как ты или как он?
KZ
дык...возможно "врет как потерпевший"
AB
Как у него. Тут надо очень постараться чтобы все увели так просто)
VS
ну тут не так просто, но в истории много нестыковок
например, непонятно, почему в госуслугах нет сведений о его ЭЦП, которая якобы была использована для получения кредита в банке
например, непонятно, почему в госуслугах нет сведений о его ЭЦП, которая якобы была использована для получения кредита в банке
AB
Это известный факт что взломать можно. Был же случай что по заказу фбр собирали железку для взлома.
AB
Вопрос в том что как так быстро нашли тех у кого в наличии такие средства.
Либо тут парень уже был интересен кому то.
Либо тут парень уже был интересен кому то.
AB
Да и разблокировать заложенный телефон у эпла даже пройдя все квесты и тп - это 5 дней.
VS
И вот про кодовое слово тоже непонятно. Я всегда считал, что это фишка корпоративных тарифов. Может, с тех пор опсосы шагнули вперед, но беглое гугление приводит в статьи поддержки для организаций.
В опросе же есть люди, знающие кодовое слово...
В опросе же есть люди, знающие кодовое слово...
dG
я ещё хочу заметить, что на симку можно установить пароль (PIN), который исключит её несанкционированное использование в другом аппарате