Man With Dogs (man_with_dogs) wrote,
Man With Dogs
man_with_dogs

Category:
  • Mood:

Когда смски перестали быть безопасными для защиты учёток в интернетах

К Пархомычу можно как угодно относиться, но взлом с помощью доступа к смскам касается очень многих. Потому как довольно много сервисов используют смски для идентификации, а кое-какие в каких-то случаях делают их единственными. Если к этому добавят взлом всего интернет-трафика, то в РФ пропадёт какая-либо возможность для безопасного входа в интернет-банки, вообще все соцсети и е-мейлы.

До кучи - ещё ссылка о проблемах с системой оплат московских парковок:
http://ezhick.livejournal.com/179427.html
===
https://m.facebook.com/story.php?story_fbid=10209834305963782&id=1516606334
Serguei Parkhomenko, 22-7-2016 at 09:03

Итак, вот завершение (во всяком случае, на настоящую минуту) вчерашней истории про взлом моего эккаунта в Telegram'e.

Я написал в техподдержку и получил подробный ответ. Общий его смысл сводится к следующим пунктам, которые, мне кажется, могут быть интересны и полезны активным пользователям мессенджера:

1) Да, действительно, злоумышленники получили у провайдера (в моем случае это МТС) доступ к моим СМС сообщениям

2) При помощи этого доступа они попытались взломать эккаунт, защищённый двойной идентификацией

3) Взломать его они не смогли, потому что не сумели подобрать пароль, а одних СМС-подтверждений для проникновения недостаточно

4) Зато они - от злости или с ещё какой-то непонятной (пока) целью - уничтожили эккаунт и открыли вместо него новый. Для этого им достаточно было иметь только доступ к СМСкам, а без пароля можно было и обойтись.

5) Telegram знает о существовании такой возможности - удалить чужой эккаунт, перехватив контроль над телефоном. По их уверениям, дырка в безопасности будет закрыта в течение ближайших нескольких дней. Но до тех пор эта процедура может со мной происходить еще сколько угодно раз.

6) Восстановить данные, которые были в моем старом эккаунте, включая историю переписок и все тексты, - невозможно. Мне это, в общем, не так обидно, ничего исторически ценного в моих телеграмных разговорах не было. А вот тем, кто ведет в Telegram'е большие каналы, надо об этом помнить и как-то сохранять их историю. Иначе однажды можно утратить все эти тексты (я знаю, что тут больше нет Юры Сапрыкина, но надо ему обязательно об этом как-то сказать, его канала было бы реально жалко).

7) Я уничтожил этот новый, созданный злоумышленниками экканут, и открыл еще более новый. Если вы сомневаетесь, что я в нем настоящий - задайте мне там какой-нибудь проверочный вопрос, ответ на который знаем только мы с вами вдвоем.

Ну и еще один вывод, который я прошу сделать всех, кого это касается. Если вы переписываетесь со мной СМСками - помните, что их теперь читаем не только мы, но и еще какие-то дополнительные неизвестные нам лица, получившие этот доступ в МТС. Теперь у нас есть твердое доказательство этого. Так что пожалуйста, имейте это в виду, когда мне пишете.

Наконец, отвечу сразу желающим подавать ценные советы:
- нет, я не буду жаловаться в полицию по этому поводу, поскольку считаю это бессмысленным,
- нет, я не буду требовать ответа от МТС или преследовать их по суду, потому что и это считаю пустой потерей времени,
- нет, я не буду менять номер телефона, потому что на вычисление нового (даже если его купит мне постороннее лицо) злодеям потребуется пара дней, не больше,
- нет, я не буду переходить от МТС к другому провайдеру, потому что все они одинаковы.

Просто давайте жить дальше - теперь с этим небольшим дополнительным знанием и в новых чуть-чуть изменившихся условиях.
Tags: гб, сети и ИТ
Subscribe

  • Post a new comment

    Error

    default userpic

    Your reply will be screened

    Your IP address will be recorded 

    When you submit the form an invisible reCAPTCHA check will be performed.
    You must follow the Privacy Policy and Google Terms of use.
  • 1 comment