Постоянно говорил, что двухфакторная аутентификация посредством смс на номер телефона это увеличение бреши в защите информации, а не снижение рисков, сам на такое попадался, пришел кто то по моему паспорту в салон и перевыпустил сим карту, благо быстро удалось дозвониться в службу поддержки с другого номера и заблокировать.
Я года два или три назад перевыпускал симку МТС, только с паспортом и личной явкой в офис к оператору. Что-то изменилось с тех пор?
Тебя и твой паспорт рассматривает молодой человек в офисе, и он же принимает решение о перевыпуске. А так как это человек, а человеки любят деньги, то возможно всякое. Так было и два, и три, и 1000 лет назад.
Постоянно говорил, что двухфакторная аутентификация посредством смс на номер телефона это увеличение бреши в защите информации, а не снижение рисков, сам на такое попадался, пришел кто то по моему паспорту в салон и перевыпустил сим карту, благо быстро удалось дозвониться в службу поддержки с другого номера и заблокировать.
Гугл аутентификатор в помощь.
Абсолютно согласен, это намного надежнее, но не везде она есть
тут скорей о том вопрос если симка не на вас оформлена, но при смене симок паспорт проверяют
Хрена лысого, не стал он у меня проверять паспорт, он у меня в руке был. Я ему только смс с телефона показал ( что-то типа, ваша смс устарела пора её заменить в ближайшем салоне)
И да,как выше писали про смс и онлайн банк. Манагер сразу предупредил об этом. В течении суток смс не отправить, онлайн банком не воспользоваться.
Постоянно говорил, что двухфакторная аутентификация посредством смс на номер телефона это увеличение бреши в защите информации, а не снижение рисков, сам на такое попадался, пришел кто то по моему паспорту в салон и перевыпустил сим карту, благо быстро удалось дозвониться в службу поддержки с другого номера и заблокировать.
Так как людям вообще с паролями и логинами не нужно заморачиваться, достаточно достать сим карту и ввести номер для восстановления доступа и придет смс и всё Карл! Нахер вообще логины и пароли тогда?
Какое отношение двухфакторная аутентификация имеет к восстановлению пароля по СМС? Тут скорее дыра в головах у разработчиков таких сайтов, которые двухфакторную аутентификацию сделали мало того что одно факторной так ещё и привязали к номеру телефона, т.е. объекту, который не принадлежит пользователю.
Постоянно говорил, что двухфакторная аутентификация посредством смс на номер телефона это увеличение бреши в защите информации, а не снижение рисков, сам на такое попадался, пришел кто то по моему паспорту в салон и перевыпустил сим карту, благо быстро удалось дозвониться в службу поддержки с другого номера и заблокировать.
Так как людям вообще с паролями и логинами не нужно заморачиваться, достаточно достать сим карту и ввести номер для восстановления доступа и придет смс и всё Карл! Нахер вообще логины и пароли тогда?
Какое отношение двухфакторная аутентификация имеет к восстановлению пароля по СМС? Тут скорее дыра в головах у разработчиков таких сайтов, которые двухфакторную аутентификацию сделали мало того что одно факторной так ещё и привязали к номеру телефона, т.е. объекту, который не принадлежит пользователю.
Сейчас много где, чтобы восстановить доступ (забыл пароль) нужно ввести номер телефона, на него приходит смс с номером подтверждения, после его ввода обычно можно сменить пароль, бывает, что и подтвердить новый пароль нужно через отправленное подтверждение на номер телефона.
Не пойму одно, как чужой человек может перевыпустить действующую симку?
Ты похоже не представляешь, что может сделать один свой человек, работающий у оператора.
Когда мне надо было пробить геолокацию по билайну, инфу получили на следующий день.
Вот 10 лет назад - да, проблем было больше. Надо было иметь знакомого ФСБэшника в СБ у оператора, причём с Мегафоном и МТС контакты были, а вот Билайн упирался рогом и инфу не сдавал.
Теперь всё упростилось. Развитие технологий, буагага
Чёт сомнительная статейка. Не верю! А чё сертификат на домен уже никак не получить у регистратора головного, не? Уважающая себя контора тож мне. Фигня какая-то, в рекламу поверю.
Странная тема от новорега. Езжай в Рег.ру и пиши заявление, чтоб изменения вступали в силу только после письменного согласия клиента.
Конечно странная. Потому что помимо передачи домена, нужно передать еще и права администратора, а это действие без соответствующего заявления сделать нельзя никак. И автор либо просто фантазирует, потому что он точно должен был сначала либо позвонить в регру (и там бы ему ситуацию быстро прояснили), либо полазать по разделу поддержки (а там процесс полной передачи домена расписан), либо зачем-то "мутит воду".
так вроде при перевыпуске СИМ-карты стоит запрет на СМС в первые сутки, нет? как раз для того, чтобы вот такие мошенничества с получением СМС с паролями пресечь. На Мегафоне менял лет 5 назад, так оно и было
PS: опередили. Ну значит я точно не ошибаюсь
Это сообщение отредактировал KEX84 - 26 сен 2019 в 12:32
В России двух этапная аутентификация не работает, ибо почту взломать могут только хакеры, а переоформить симку по поддельным документам любые гопники или латиносы с Кавказа.
Сразу же звонит оператору, но звонок обрывается на половине - скорее всего, мошенник в этот момент активировал вторую симку.
С другого номера дозвонились до оператора, заблокировали номер. Но было поздно. За это время мошенник успел зайти в почту Яндекса (благодаря двухфакторной аутентификации - подтверждение через телефон)
Художественный свист При перевыпуске карты блокируются на сутки входящие СМС
Чот каким-то вбросом попахивает. Я помню, когда у нас предприятие форму собственности меняло, я задолбался с документами на переоформление домена, По времени не меньше месяца ушло. Даже когда у меня свой говносайт был, и то после просрочки платежа на неделю я смог восстановить доступ. Ну и кроме того, по моему двухфакторная авторизация в случае с юрлицами, не имеет юридической силы. Должны быть подписанные акты выполненных работ, никакими смками их не подписывают, разве что в программах электронного документооборота.
у билайна после перевыпуска в течении суток никаких возможностей получить что то с коротких номеров: ни пароли, ни пинкоды, ни какие еще смски. Так что думайте сами, решайте сами...
у билайна после перевыпуска в течении суток никаких возможностей получить что то с коротких номеров: ни пароли, ни пинкоды, ни какие еще смски. Так что думайте сами, решайте сами...
Сразу же звонит оператору, но звонок обрывается на половине - скорее всего, мошенник в этот момент активировал вторую симку.
С другого номера дозвонились до оператора, заблокировали номер. Но было поздно. За это время мошенник успел зайти в почту Яндекса (благодаря двухфакторной аутентификации - подтверждение через телефон)
Художественный свист При перевыпуске карты блокируются на сутки входящие СМС
Мегафон аналогично, при этом это на уровне центральной системы, никакой офис не может это обойти. МТС, скорее всего, тоже самое делает.
На данный момент: вернули доступ к почте Яндекса домен заморожен, DNS ему уже вернули наш. Пока не обновятся данные на серверах, вместо нашего сайта посетители попадают на очень похожий, но с другим адресом. Вероятно, это и было целью взлома (или мы его так напугали, что мошенника хватило только на создание копии сайта). Подробнее обо всем этом и 301-м редиректе пишем на Хабре: https://habr.com/ru/post/468909/
...С другого номера дозвонились до оператора, заблокировали номер. Но было поздно. За это время мошенник успел зайти в почту Яндекса (благодаря двухфакторной аутентификации - подтверждение через телефон), а потом - получил доступ к личному кабинету регистратора. Очень быстро он сменил пароль от кабинета, потом перенес домен на другого владельца...
За какое такое "это время"? Это же сколько надо было еблом щелкать? В минутах можно?
Бред ! Домен не может передаться, без нотариального удостоверения личности владельца и получателя Со всеми вытекающими последствиями... Опять же, а кто такие «рег.ру@? Само название должно смущать
Размещено через приложение ЯПлакалъ
Только зарегистрированные и авторизованные пользователи могут оставлять комментарии. Авторизуйтесь, пожалуйста, или зарегистрируйтесь, если не зарегистрированы.
1 Пользователей читают эту тему (1 Гостей и 0 Скрытых Пользователей)
yaplakal.com
mrPitkin26 сен 2019 в 10:10