У нас угоняют домен СМИ через перевыпуск сим-карты и двухфакторную аутентификацию

 [ Версия для печати ]
Добавить в Telegram Добавить в Twitter Добавить в Вконтакте Добавить в Одноклассники
Страницы: (6) « Первая ... 3 4 [5] 6   К последнему непрочитанному [ ОТВЕТИТЬ ] [ НОВАЯ ТЕМА ]
mrPitkin
26.09.2019 - 10:10
1
Статус: Online


Ярила

Регистрация: 23.08.14
Сообщений: 51897
Цитата (OldS @ 26.09.2019 - 12:08)
Постоянно говорил, что двухфакторная аутентификация посредством смс на номер телефона это увеличение бреши в защите информации, а не снижение рисков, сам на такое попадался, пришел кто то по моему паспорту в салон и перевыпустил сим карту, благо быстро удалось дозвониться в службу поддержки с другого номера и заблокировать.

Гугл аутентификатор в помощь.
 
[^]
shandib777
26.09.2019 - 10:13
2
Статус: Offline


Здравствуйте

Регистрация: 7.02.10
Сообщений: 1194
Цитата (ARTROR @ 26.09.2019 - 09:51)
Я года два или три назад перевыпускал симку МТС, только с паспортом и личной явкой в офис к оператору. Что-то изменилось с тех пор?

Тебя и твой паспорт рассматривает молодой человек в офисе, и он же принимает решение о перевыпуске. А так как это человек, а человеки любят деньги, то возможно всякое. Так было и два, и три, и 1000 лет назад.
 
[^]
OldS
26.09.2019 - 10:15
1
Статус: Offline


Ярила

Регистрация: 4.03.12
Сообщений: 1218
Цитата (mrPitkin @ 26.09.2019 - 10:10)
Цитата (OldS @ 26.09.2019 - 12:08)
Постоянно говорил, что двухфакторная аутентификация посредством смс на номер телефона это увеличение бреши в защите информации, а не снижение рисков, сам на такое попадался, пришел кто то по моему паспорту в салон и перевыпустил сим карту, благо быстро удалось дозвониться в службу поддержки с другого номера и заблокировать.

Гугл аутентификатор в помощь.

Абсолютно согласен, это намного надежнее, но не везде она есть
 
[^]
VoVaN38
26.09.2019 - 10:28
1
Статус: Offline


Ярила

Регистрация: 22.02.19
Сообщений: 1654
Мтс , та еще контора

Размещено через приложение ЯПлакалъ
 
[^]
vladimir1971
26.09.2019 - 10:29
0
Статус: Online


Приколист

Регистрация: 7.11.08
Сообщений: 231
Цитата (karbat @ 26.09.2019 - 08:59)

тут скорей о том вопрос если симка не на вас оформлена, но при смене симок паспорт проверяют

Хрена лысого, не стал он у меня проверять паспорт, он у меня в руке был.
Я ему только смс с телефона показал ( что-то типа, ваша смс устарела пора её заменить в ближайшем салоне)

И да,как выше писали про смс и онлайн банк. Манагер сразу предупредил об этом.
В течении суток смс не отправить, онлайн банком не воспользоваться.
 
[^]
saurak
26.09.2019 - 10:30
0
Статус: Offline


Ярила

Регистрация: 27.12.14
Сообщений: 2358
Цитата (OldS @ 26.09.2019 - 11:08)
Постоянно говорил, что двухфакторная аутентификация посредством смс на номер телефона это увеличение бреши в защите информации, а не снижение рисков, сам на такое попадался, пришел кто то по моему паспорту в салон и перевыпустил сим карту, благо быстро удалось дозвониться в службу поддержки с другого номера и заблокировать.

Так как людям вообще с паролями и логинами не нужно заморачиваться, достаточно достать сим карту и ввести номер для восстановления доступа и придет смс и всё Карл! Нахер вообще логины и пароли тогда?

Какое отношение двухфакторная аутентификация имеет к восстановлению пароля по СМС?
Тут скорее дыра в головах у разработчиков таких сайтов, которые двухфакторную аутентификацию сделали мало того что одно факторной так ещё и привязали к номеру телефона, т.е. объекту, который не принадлежит пользователю.
 
[^]
OldS
26.09.2019 - 11:04
0
Статус: Offline


Ярила

Регистрация: 4.03.12
Сообщений: 1218
Цитата (saurak @ 26.09.2019 - 10:30)
Цитата (OldS @ 26.09.2019 - 11:08)
Постоянно говорил, что двухфакторная аутентификация посредством смс на номер телефона это увеличение бреши в защите информации, а не снижение рисков, сам на такое попадался, пришел кто то по моему паспорту в салон и перевыпустил сим карту, благо быстро удалось дозвониться в службу поддержки с другого номера и заблокировать.

Так как людям вообще с паролями и логинами не нужно заморачиваться, достаточно достать сим карту и ввести номер для восстановления доступа и придет смс и всё Карл! Нахер вообще логины и пароли тогда?

Какое отношение двухфакторная аутентификация имеет к восстановлению пароля по СМС?
Тут скорее дыра в головах у разработчиков таких сайтов, которые двухфакторную аутентификацию сделали мало того что одно факторной так ещё и привязали к номеру телефона, т.е. объекту, который не принадлежит пользователю.

Сейчас много где, чтобы восстановить доступ (забыл пароль) нужно ввести номер телефона, на него приходит смс с номером подтверждения, после его ввода обычно можно сменить пароль, бывает, что и подтвердить новый пароль нужно через отправленное подтверждение на номер телефона.
 
[^]
grauwolfe
26.09.2019 - 11:19
1
Статус: Offline


Ярила

Регистрация: 27.06.17
Сообщений: 2142
Цитата (marcelmarcel @ 25.09.2019 - 23:45)
Не пойму одно, как чужой человек может перевыпустить действующую симку?

Ты похоже не представляешь, что может сделать один свой человек, работающий у оператора.

Когда мне надо было пробить геолокацию по билайну, инфу получили на следующий день.

Вот 10 лет назад - да, проблем было больше. Надо было иметь знакомого ФСБэшника в СБ у оператора, причём с Мегафоном и МТС контакты были, а вот Билайн упирался рогом и инфу не сдавал.

Теперь всё упростилось. Развитие технологий, буагага rulez.gif
 
[^]
Cryptor
26.09.2019 - 12:03
1
Статус: Offline


Антисептичен

Регистрация: 28.07.13
Сообщений: 1092
Чёт сомнительная статейка. Не верю! А чё сертификат на домен уже никак не получить у регистратора головного, не? Уважающая себя контора тож мне. Фигня какая-то, в рекламу поверю.
 
[^]
ЦарскийЦарь
26.09.2019 - 12:16
0
Статус: Offline


Просто Царь

Регистрация: 1.10.11
Сообщений: 6877
Цитата (XeneX @ 25.09.2019 - 23:43)
Странная тема от новорега. Езжай в Рег.ру и пиши заявление, чтоб изменения вступали в силу только после письменного согласия клиента.

Конечно странная. Потому что помимо передачи домена, нужно передать еще и права администратора, а это действие без соответствующего заявления сделать нельзя никак. И автор либо просто фантазирует, потому что он точно должен был сначала либо позвонить в регру (и там бы ему ситуацию быстро прояснили), либо полазать по разделу поддержки (а там процесс полной передачи домена расписан), либо зачем-то "мутит воду".
 
[^]
Annihilator666
26.09.2019 - 12:22
1
Статус: Offline


Извращенец

Регистрация: 24.05.10
Сообщений: 1688
Что за пиздешь, при выпуске или перевыпуске симки сутки не работает смс. Защита. Статья дно пиздежное.
 
[^]
KEX84
26.09.2019 - 12:31
0
Статус: Offline


Ярила

Регистрация: 20.07.15
Сообщений: 11902
так вроде при перевыпуске СИМ-карты стоит запрет на СМС в первые сутки, нет? как раз для того, чтобы вот такие мошенничества с получением СМС с паролями пресечь.
На Мегафоне менял лет 5 назад, так оно и было

PS: опередили. Ну значит я точно не ошибаюсь

Это сообщение отредактировал KEX84 - 26.09.2019 - 12:32
 
[^]
skrapy
26.09.2019 - 13:31
0
Статус: Offline


Ярила

Регистрация: 3.02.10
Сообщений: 9893
В России двух этапная аутентификация не работает, ибо почту взломать могут только хакеры, а переоформить симку по поддельным документам любые гопники или латиносы с Кавказа.
 
[^]
ooos
26.09.2019 - 14:16
0
Статус: Offline


Ярила

Регистрация: 23.08.11
Сообщений: 3691
Ни разу не видел, чтоб симку меняли без паспорта. Хотя ... Партнеры на франшизе, еще те ....
 
[^]
ooos
26.09.2019 - 14:19
0
Статус: Offline


Ярила

Регистрация: 23.08.11
Сообщений: 3691
Цитата
Что за пиздешь, при выпуске или перевыпуске симки сутки не работает смс.

Нехрена подобного. все работает сразу.
 
[^]
Barsick
26.09.2019 - 14:34
0
Статус: Offline


Ярила

Регистрация: 31.03.14
Сообщений: 1349
Цитата
Сразу же звонит оператору, но звонок обрывается на половине - скорее всего, мошенник в этот момент активировал вторую симку.

С другого номера дозвонились до оператора, заблокировали номер. Но было поздно. За это время мошенник успел зайти в почту Яндекса (благодаря двухфакторной аутентификации - подтверждение через телефон)


Художественный свист
При перевыпуске карты блокируются на сутки входящие СМС
 
[^]
mangus
26.09.2019 - 14:44
1
Статус: Offline


Ярила

Регистрация: 18.01.13
Сообщений: 3275
Чот каким-то вбросом попахивает. Я помню, когда у нас предприятие форму собственности меняло, я задолбался с документами на переоформление домена, По времени не меньше месяца ушло. Даже когда у меня свой говносайт был, и то после просрочки платежа на неделю я смог восстановить доступ.
Ну и кроме того, по моему двухфакторная авторизация в случае с юрлицами, не имеет юридической силы. Должны быть подписанные акты выполненных работ, никакими смками их не подписывают, разве что в программах электронного документооборота.
 
[^]
Школьница
26.09.2019 - 15:24
2
Статус: Offline


البنت ساذج

Регистрация: 4.11.06
Сообщений: 8471
у билайна после перевыпуска в течении суток никаких возможностей получить что то с коротких номеров: ни пароли, ни пинкоды, ни какие еще смски.
Так что думайте сами, решайте сами...
 
[^]
Терик
26.09.2019 - 15:43
0
Статус: Online


Ярила

Регистрация: 11.02.16
Сообщений: 4533
Какой то бред от новорега
 
[^]
Barsick
26.09.2019 - 17:05
0
Статус: Offline


Ярила

Регистрация: 31.03.14
Сообщений: 1349
Цитата (Школьница @ 26.09.2019 - 15:24)
у билайна после перевыпуска в течении суток никаких возможностей получить что то с коротких номеров: ни пароли, ни пинкоды, ни какие еще смски.
Так что думайте сами, решайте сами...

agree.gif
 
[^]
REGHelper
26.09.2019 - 17:39
0
Статус: Offline


Шутник

Регистрация: 26.09.19
Сообщений: 3
Чтобы минимизировать риск возникновения таких случаев, мы подготовили подробный чек-лист по защите домена: https://www.reg.ru/blog/chek-list-kotoryj-z...aschitu-domena/
 
[^]
Oves
26.09.2019 - 18:13
0
Статус: Offline


Приколист

Регистрация: 26.11.13
Сообщений: 364
Цитата (Barsick @ 26.09.2019 - 14:34)
Цитата
Сразу же звонит оператору, но звонок обрывается на половине - скорее всего, мошенник в этот момент активировал вторую симку.

С другого номера дозвонились до оператора, заблокировали номер. Но было поздно. За это время мошенник успел зайти в почту Яндекса (благодаря двухфакторной аутентификации - подтверждение через телефон)


Художественный свист
При перевыпуске карты блокируются на сутки входящие СМС

Мегафон аналогично, при этом это на уровне центральной системы, никакой офис не может это обойти. МТС, скорее всего, тоже самое делает.
 
[^]
artemmv
26.09.2019 - 19:30
0
Статус: Offline


Шутник

Регистрация: 25.09.19
Сообщений: 4
На данный момент:
вернули доступ к почте Яндекса
домен заморожен, DNS ему уже вернули наш.
Пока не обновятся данные на серверах, вместо нашего сайта посетители попадают на очень похожий, но с другим адресом.
Вероятно, это и было целью взлома (или мы его так напугали, что мошенника хватило только на создание копии сайта).
Подробнее обо всем этом и 301-м редиректе пишем на Хабре: https://habr.com/ru/post/468909/
 
[^]
SSerg84
26.09.2019 - 21:11
0
Статус: Offline


Ярила

Регистрация: 31.01.18
Сообщений: 13722
Цитата (artemmv @ 25.09.2019 - 23:40)
...С другого номера дозвонились до оператора, заблокировали номер. Но было поздно. За это время мошенник успел зайти в почту Яндекса (благодаря двухфакторной аутентификации - подтверждение через телефон), а потом - получил доступ к личному кабинету регистратора.
Очень быстро он сменил пароль от кабинета, потом перенес домен на другого владельца...

За какое такое "это время"? lol.gif
Это же сколько надо было еблом щелкать? В минутах можно?
 
[^]
tefiitefii
26.09.2019 - 21:46
-1
Статус: Offline


Приколист

Регистрация: 30.06.14
Сообщений: 377
Бред !
Домен не может передаться, без нотариального удостоверения личности владельца и получателя
Со всеми вытекающими последствиями...
Опять же, а кто такие «рег.ру@?
Само название должно смущать

Размещено через приложение ЯПлакалъ
 
[^]
Понравился пост? Еще больше интересного в Телеграм-канале ЯПлакалъ!
Только зарегистрированные и авторизованные пользователи могут оставлять комментарии. Авторизуйтесь, пожалуйста, или зарегистрируйтесь, если не зарегистрированы.
1 Пользователей читают эту тему (1 Гостей и 0 Скрытых Пользователей) Просмотры темы: 16545
0 Пользователей:
Страницы: (6) « Первая ... 3 4 [5] 6  [ ОТВЕТИТЬ ] [ НОВАЯ ТЕМА ]


 
 



Активные темы






Наверх