Man With Dogs (man_with_dogs) wrote,
Man With Dogs
man_with_dogs

Category:
  • Mood:

Когда смски перестали быть безопасными для защиты учёток в интернетах

К Пархомычу можно как угодно относиться, но взлом с помощью доступа к смскам касается очень многих. Потому как довольно много сервисов используют смски для идентификации, а кое-какие в каких-то случаях делают их единственными. Если к этому добавят взлом всего интернет-трафика, то в РФ пропадёт какая-либо возможность для безопасного входа в интернет-банки, вообще все соцсети и е-мейлы.

До кучи - ещё ссылка о проблемах с системой оплат московских парковок:
http://ezhick.livejournal.com/179427.html
===
https://m.facebook.com/story.php?story_fbid=10209834305963782&id=1516606334
Serguei Parkhomenko, 22-7-2016 at 09:03

Итак, вот завершение (во всяком случае, на настоящую минуту) вчерашней истории про взлом моего эккаунта в Telegram'e.

Я написал в техподдержку и получил подробный ответ. Общий его смысл сводится к следующим пунктам, которые, мне кажется, могут быть интересны и полезны активным пользователям мессенджера:

1) Да, действительно, злоумышленники получили у провайдера (в моем случае это МТС) доступ к моим СМС сообщениям

2) При помощи этого доступа они попытались взломать эккаунт, защищённый двойной идентификацией

3) Взломать его они не смогли, потому что не сумели подобрать пароль, а одних СМС-подтверждений для проникновения недостаточно

4) Зато они - от злости или с ещё какой-то непонятной (пока) целью - уничтожили эккаунт и открыли вместо него новый. Для этого им достаточно было иметь только доступ к СМСкам, а без пароля можно было и обойтись.

5) Telegram знает о существовании такой возможности - удалить чужой эккаунт, перехватив контроль над телефоном. По их уверениям, дырка в безопасности будет закрыта в течение ближайших нескольких дней. Но до тех пор эта процедура может со мной происходить еще сколько угодно раз.

6) Восстановить данные, которые были в моем старом эккаунте, включая историю переписок и все тексты, - невозможно. Мне это, в общем, не так обидно, ничего исторически ценного в моих телеграмных разговорах не было. А вот тем, кто ведет в Telegram'е большие каналы, надо об этом помнить и как-то сохранять их историю. Иначе однажды можно утратить все эти тексты (я знаю, что тут больше нет Юры Сапрыкина, но надо ему обязательно об этом как-то сказать, его канала было бы реально жалко).

7) Я уничтожил этот новый, созданный злоумышленниками экканут, и открыл еще более новый. Если вы сомневаетесь, что я в нем настоящий - задайте мне там какой-нибудь проверочный вопрос, ответ на который знаем только мы с вами вдвоем.

Ну и еще один вывод, который я прошу сделать всех, кого это касается. Если вы переписываетесь со мной СМСками - помните, что их теперь читаем не только мы, но и еще какие-то дополнительные неизвестные нам лица, получившие этот доступ в МТС. Теперь у нас есть твердое доказательство этого. Так что пожалуйста, имейте это в виду, когда мне пишете.

Наконец, отвечу сразу желающим подавать ценные советы:
- нет, я не буду жаловаться в полицию по этому поводу, поскольку считаю это бессмысленным,
- нет, я не буду требовать ответа от МТС или преследовать их по суду, потому что и это считаю пустой потерей времени,
- нет, я не буду менять номер телефона, потому что на вычисление нового (даже если его купит мне постороннее лицо) злодеям потребуется пара дней, не больше,
- нет, я не буду переходить от МТС к другому провайдеру, потому что все они одинаковы.

Просто давайте жить дальше - теперь с этим небольшим дополнительным знанием и в новых чуть-чуть изменившихся условиях.
Tags: гб, сети и ИТ
Subscribe

  • Post a new comment

    Error

    Anonymous comments are disabled in this journal

    default userpic

    Your reply will be screened

    Your IP address will be recorded 

  • 1 comment