У нас угоняют домен СМИ через перевыпуск сим-карты и двухфакторную аутентификацию

 [ Версия для печати ]
Добавить в Telegram Добавить в Twitter Добавить в Вконтакте Добавить в Одноклассники
Страницы: (6) « Первая ... 3 4 [5] 6   К последнему непрочитанному [ ОТВЕТИТЬ ] [ НОВАЯ ТЕМА ]
mrPitkin 26.09.2019 - 10:10
Ярила
1
Цитата (OldS @ 26.09.2019 - 12:08)
Постоянно говорил, что двухфакторная аутентификация посредством смс на номер телефона это увеличение бреши в защите информации, а не снижение рисков, сам на такое попадался, пришел кто то по моему паспорту в салон и перевыпустил сим карту, благо быстро удалось дозвониться в службу поддержки с другого номера и заблокировать.

Гугл аутентификатор в помощь.
shandib777 26.09.2019 - 10:13
Здравствуйте
2
Цитата (ARTROR @ 26.09.2019 - 09:51)
Я года два или три назад перевыпускал симку МТС, только с паспортом и личной явкой в офис к оператору. Что-то изменилось с тех пор?

Тебя и твой паспорт рассматривает молодой человек в офисе, и он же принимает решение о перевыпуске. А так как это человек, а человеки любят деньги, то возможно всякое. Так было и два, и три, и 1000 лет назад.
OldS 26.09.2019 - 10:15
Ярила
1
Цитата (mrPitkin @ 26.09.2019 - 10:10)
Цитата (OldS @ 26.09.2019 - 12:08)
Постоянно говорил, что двухфакторная аутентификация посредством смс на номер телефона это увеличение бреши в защите информации, а не снижение рисков, сам на такое попадался, пришел кто то по моему паспорту в салон и перевыпустил сим карту, благо быстро удалось дозвониться в службу поддержки с другого номера и заблокировать.

Гугл аутентификатор в помощь.

Абсолютно согласен, это намного надежнее, но не везде она есть
VoVaN38 26.09.2019 - 10:28
Ярила
1
Мтс , та еще контора

Размещено через приложение ЯПлакалъ
vladimir1971 26.09.2019 - 10:29
Приколист
0
Цитата (karbat @ 26.09.2019 - 08:59)

тут скорей о том вопрос если симка не на вас оформлена, но при смене симок паспорт проверяют

Хрена лысого, не стал он у меня проверять паспорт, он у меня в руке был.
Я ему только смс с телефона показал ( что-то типа, ваша смс устарела пора её заменить в ближайшем салоне)

И да,как выше писали про смс и онлайн банк. Манагер сразу предупредил об этом.
В течении суток смс не отправить, онлайн банком не воспользоваться.
saurak 26.09.2019 - 10:30
Ярила
0
Цитата (OldS @ 26.09.2019 - 11:08)
Постоянно говорил, что двухфакторная аутентификация посредством смс на номер телефона это увеличение бреши в защите информации, а не снижение рисков, сам на такое попадался, пришел кто то по моему паспорту в салон и перевыпустил сим карту, благо быстро удалось дозвониться в службу поддержки с другого номера и заблокировать.

Так как людям вообще с паролями и логинами не нужно заморачиваться, достаточно достать сим карту и ввести номер для восстановления доступа и придет смс и всё Карл! Нахер вообще логины и пароли тогда?

Какое отношение двухфакторная аутентификация имеет к восстановлению пароля по СМС?
Тут скорее дыра в головах у разработчиков таких сайтов, которые двухфакторную аутентификацию сделали мало того что одно факторной так ещё и привязали к номеру телефона, т.е. объекту, который не принадлежит пользователю.
OldS 26.09.2019 - 11:04
Ярила
0
Цитата (saurak @ 26.09.2019 - 10:30)
Цитата (OldS @ 26.09.2019 - 11:08)
Постоянно говорил, что двухфакторная аутентификация посредством смс на номер телефона это увеличение бреши в защите информации, а не снижение рисков, сам на такое попадался, пришел кто то по моему паспорту в салон и перевыпустил сим карту, благо быстро удалось дозвониться в службу поддержки с другого номера и заблокировать.

Так как людям вообще с паролями и логинами не нужно заморачиваться, достаточно достать сим карту и ввести номер для восстановления доступа и придет смс и всё Карл! Нахер вообще логины и пароли тогда?

Какое отношение двухфакторная аутентификация имеет к восстановлению пароля по СМС?
Тут скорее дыра в головах у разработчиков таких сайтов, которые двухфакторную аутентификацию сделали мало того что одно факторной так ещё и привязали к номеру телефона, т.е. объекту, который не принадлежит пользователю.

Сейчас много где, чтобы восстановить доступ (забыл пароль) нужно ввести номер телефона, на него приходит смс с номером подтверждения, после его ввода обычно можно сменить пароль, бывает, что и подтвердить новый пароль нужно через отправленное подтверждение на номер телефона.
grauwolfe 26.09.2019 - 11:19
Ярила
1
Цитата (marcelmarcel @ 25.09.2019 - 23:45)
Не пойму одно, как чужой человек может перевыпустить действующую симку?

Ты похоже не представляешь, что может сделать один свой человек, работающий у оператора.

Когда мне надо было пробить геолокацию по билайну, инфу получили на следующий день.

Вот 10 лет назад - да, проблем было больше. Надо было иметь знакомого ФСБэшника в СБ у оператора, причём с Мегафоном и МТС контакты были, а вот Билайн упирался рогом и инфу не сдавал.

Теперь всё упростилось. Развитие технологий, буагага rulez.gif
Cryptor 26.09.2019 - 12:03
Антисептичен
1
Чёт сомнительная статейка. Не верю! А чё сертификат на домен уже никак не получить у регистратора головного, не? Уважающая себя контора тож мне. Фигня какая-то, в рекламу поверю.
ЦарскийЦарь 26.09.2019 - 12:16
Просто Царь
0
Цитата (XeneX @ 25.09.2019 - 23:43)
Странная тема от новорега. Езжай в Рег.ру и пиши заявление, чтоб изменения вступали в силу только после письменного согласия клиента.

Конечно странная. Потому что помимо передачи домена, нужно передать еще и права администратора, а это действие без соответствующего заявления сделать нельзя никак. И автор либо просто фантазирует, потому что он точно должен был сначала либо позвонить в регру (и там бы ему ситуацию быстро прояснили), либо полазать по разделу поддержки (а там процесс полной передачи домена расписан), либо зачем-то "мутит воду".
Annihilator666 26.09.2019 - 12:22
Извращенец
1
Что за пиздешь, при выпуске или перевыпуске симки сутки не работает смс. Защита. Статья дно пиздежное.
KEX84 26.09.2019 - 12:31
Ярила
0
так вроде при перевыпуске СИМ-карты стоит запрет на СМС в первые сутки, нет? как раз для того, чтобы вот такие мошенничества с получением СМС с паролями пресечь.
На Мегафоне менял лет 5 назад, так оно и было

PS: опередили. Ну значит я точно не ошибаюсь

Это сообщение отредактировал KEX84 - 26.09.2019 - 12:32
skrapy 26.09.2019 - 13:31
Ярила
0
В России двух этапная аутентификация не работает, ибо почту взломать могут только хакеры, а переоформить симку по поддельным документам любые гопники или латиносы с Кавказа.
ooos 26.09.2019 - 14:16
Ярила
0
Ни разу не видел, чтоб симку меняли без паспорта. Хотя ... Партнеры на франшизе, еще те ....
ooos 26.09.2019 - 14:19
Ярила
0
Цитата
Что за пиздешь, при выпуске или перевыпуске симки сутки не работает смс.

Нехрена подобного. все работает сразу.
Barsick 26.09.2019 - 14:34
Ярила
0
Цитата
Сразу же звонит оператору, но звонок обрывается на половине - скорее всего, мошенник в этот момент активировал вторую симку.

С другого номера дозвонились до оператора, заблокировали номер. Но было поздно. За это время мошенник успел зайти в почту Яндекса (благодаря двухфакторной аутентификации - подтверждение через телефон)


Художественный свист
При перевыпуске карты блокируются на сутки входящие СМС
mangus 26.09.2019 - 14:44
Ярила
1
Чот каким-то вбросом попахивает. Я помню, когда у нас предприятие форму собственности меняло, я задолбался с документами на переоформление домена, По времени не меньше месяца ушло. Даже когда у меня свой говносайт был, и то после просрочки платежа на неделю я смог восстановить доступ.
Ну и кроме того, по моему двухфакторная авторизация в случае с юрлицами, не имеет юридической силы. Должны быть подписанные акты выполненных работ, никакими смками их не подписывают, разве что в программах электронного документооборота.
Школьница 26.09.2019 - 15:24
البنت ساذج
2
у билайна после перевыпуска в течении суток никаких возможностей получить что то с коротких номеров: ни пароли, ни пинкоды, ни какие еще смски.
Так что думайте сами, решайте сами...
Терик 26.09.2019 - 15:43
Ярила
0
Какой то бред от новорега
Barsick 26.09.2019 - 17:05
Ярила
0
Цитата (Школьница @ 26.09.2019 - 15:24)
у билайна после перевыпуска в течении суток никаких возможностей получить что то с коротких номеров: ни пароли, ни пинкоды, ни какие еще смски.
Так что думайте сами, решайте сами...

agree.gif
REGHelper 26.09.2019 - 17:39
Шутник
0
Чтобы минимизировать риск возникновения таких случаев, мы подготовили подробный чек-лист по защите домена: https://www.reg.ru/blog/chek-list-kotoryj-z...aschitu-domena/
Oves 26.09.2019 - 18:13
Приколист
0
Цитата (Barsick @ 26.09.2019 - 14:34)
Цитата
Сразу же звонит оператору, но звонок обрывается на половине - скорее всего, мошенник в этот момент активировал вторую симку.

С другого номера дозвонились до оператора, заблокировали номер. Но было поздно. За это время мошенник успел зайти в почту Яндекса (благодаря двухфакторной аутентификации - подтверждение через телефон)


Художественный свист
При перевыпуске карты блокируются на сутки входящие СМС

Мегафон аналогично, при этом это на уровне центральной системы, никакой офис не может это обойти. МТС, скорее всего, тоже самое делает.
artemmv автор 26.09.2019 - 19:30
Шутник
0
На данный момент:
вернули доступ к почте Яндекса
домен заморожен, DNS ему уже вернули наш.
Пока не обновятся данные на серверах, вместо нашего сайта посетители попадают на очень похожий, но с другим адресом.
Вероятно, это и было целью взлома (или мы его так напугали, что мошенника хватило только на создание копии сайта).
Подробнее обо всем этом и 301-м редиректе пишем на Хабре: https://habr.com/ru/post/468909/
SSerg84 26.09.2019 - 21:11
Ярила
0
Цитата (artemmv @ 25.09.2019 - 23:40)
...С другого номера дозвонились до оператора, заблокировали номер. Но было поздно. За это время мошенник успел зайти в почту Яндекса (благодаря двухфакторной аутентификации - подтверждение через телефон), а потом - получил доступ к личному кабинету регистратора.
Очень быстро он сменил пароль от кабинета, потом перенес домен на другого владельца...

За какое такое "это время"? lol.gif
Это же сколько надо было еблом щелкать? В минутах можно?
tefiitefii 26.09.2019 - 21:46
Юморист
-1
Бред !
Домен не может передаться, без нотариального удостоверения личности владельца и получателя
Со всеми вытекающими последствиями...
Опять же, а кто такие «рег.ру@?
Само название должно смущать

Размещено через приложение ЯПлакалъ
Понравился пост? Еще больше интересного в Телеграм-канале ЯПлакалъ!
Только зарегистрированные и авторизованные пользователи могут оставлять комментарии. Авторизуйтесь, пожалуйста, или зарегистрируйтесь, если не зарегистрированы.
1 Пользователей читают эту тему (1 Гостей и 0 Скрытых Пользователей) Просмотры темы: 17172
0 Пользователей:
Страницы: (6) « Первая ... 3 4 [5] 6  [ ОТВЕТИТЬ ] [ НОВАЯ ТЕМА ]


 
 



Активные темы






Наверх