Позавчера утром просыпаюсь и читаю, что акканут на авито перерегистрирован. Перед этим, отправил получателю старый роутер, думал возможно его рук дело. Хотя было не понятно, как — пароль там не простой, хоть и использовался на нескольких ресурсах. Пароль восстановил через аккаунт фейсбука.
А вчера стало ясно как увели — стали сыпаться куча смс — сброс пароля по номеру телефона, подтвердите. Скрипт мошеннков сканировал кучу сайтов, прилетело с полстони смс за минуту.
Слава богу номер этот у меня второй и я на него кроме авито и еще пары сервисов не вешал. Главное — банки, брокеры не на нем.
А еслиы бы на нем? Звоню в техподдержку (а мошенники понятное дело начали скан ночью) — пожалуйста нажмите 1,2,3 — что бы послушать рекламу. Пишу в чат — ответили уже утром. Разговаривали как с дурачком. Типа а что вы хотите? Номер заблокировать — идите в отделение с паспортом. Мошенники, чего?! Не наши проблемы. Дубляж симки нельзя сделать, до свиданья.
Набираю 112 — говорят у вас тут отделение рядом, зайдите. Прнинял молоденький опер. Выслушал — ну я не специалист, это пацаны балуются. Не в нашей компетенции, пишите на сайт МВД, всего доброго.
А теперь представьте, что действительно были завязаны банки, думаете ситуация развивалась бы по другому?
p.s. Проапгредил сервер на сервисе
stockchart.ru поствил amd 3800x 64gb оперативки и m.2 диск 3500mb/с. Сайт работает раз в 5 быстрее теперь
сначала пишите про апломб и невежество, затем в следующем же предложении путаете хэш и кэш.
Неловко получилось…
Про то что не всё хэширование одинаково полезно вам уже сказали.
а вот пароль они запрашивают на смс и скрипт пробует на популярных сайтах — но там ведь еще логин надо знать — откуда они логин узнают ваш в банках разных? там ведь не просто номер телефона по-моему, но и логин/почту как логин надо указывать
Но это все случайность, потому что невозможно получить доступ к номеру
Скорее всего дело не в дубликате сим карты, а в вредоносном приложении на телефоне транслирующим sms-ки кому-то на веб-сервис.
Использование одинаковых паролей на разные сервисы очень плохая практика, даже если учесть, что эти сервисы используют хеш, то он запросто может быть md5, который уже лет как 10 скомпрометирован.
Вредноносное приложение, транслирующее смс на сервис этот как? Наоборот, сообщения шли от сервисов. Первое предположение было да — что пароль на авито как то подобрали/перехватили, но совпадение на счет скана телефона врядли подтверждает эту версию
Такого рода приложения обычно пересылают сообщения приходящие на телефон злоумышленнику, бывают и такие, которые при этом скрывают и сам факт получения смс. Для пользователя это выглядит как «перестали приходить смс», а потом «сбербанк перевел все деньги неизвестно кому без подтверждений».
В теме не очень понятно, что приходит в сообщениях. Если сервисы перепривязываются на новые номера телефонов, то вероятнее всего скомпрометирован пароль на основной e-mail.