Вдруг пришла такая СМСка. Обычно для двухфакторной авторизации приходят только цифры, а тут и буквы
Пы.Сы
Пришла в тот момент когда получал справку о второй прививке от короны.
Место действия Израиль.
Пы.Пы.Сы
Пароль сразу сменил
Был сегодня неприятно удивлён, когда бабло списалось сразу, без каких-либо подтверждений. Оператор сбера заявила, что факт ввода данных с карты и нажатие Оплатить является необходимым и достаточным условием. А что раньше на яндекс бочку катили, что они игнорировали смс, а теперь любой инет-магаз может класть болт на безопасность?
Между дверьми с домофонами - тамбур, никаких других дверей в нем нет. У жильцов две домофонных трубки висит в квартирах.
В первый раз такое вижу!
[UPD К посту есть вопросы]
Из-за того, что МТС перевыпустил кому-то сим-карту владельца домена, сайт финансового издания "Банки Сегодня", в которое было вложено 3 года работы и огромное количество денег и сил, был угнан.
Все было так: сегодня в 15:50 на телефон заместителя главного редактора (который также был владельцем домена) пришло сообщение такого вида:
То есть, кто-то перевыпустил симку. Как это удалось сделать - большой вопрос, который мы адресуем компании МТС.
Естественно, что владелец симки сразу начал звонить оператору. Скорее всего, в тот же момент мошенник активировал сим-карту, потому что звонок оборвался на середине. С другого номера удалось дозвониться в службу поддержки МТС, номер был заблокирован.
Но было уже поздно. Злоумышленник получил доступ к электронной почте на Яндексе, на которую был зарегистрирован личный кабинет регистратора доменных имен.
Кстати, к почте была подключена двухфакторная аутентификация, но именно из-за привязки номера телефона это произошло.
Сразу же мошенник смог получить доступ к личному кабинету регистратора (рег.ру) и перенес домен на другой аккаунт.
На данный момент сайт нашего издания работает, но как быстро злоумышленник сможет переписать адрес DNS-сервера, никто не знает.
Хочется верить, что магия Пикабу сработает и нам ответит Рег.Ру, а еще лучше - если регистратор заблокирует перенос домена и разберется во всем.
Мы никогда не занимались политикой и не писали заказных материалов. Но такая участь постигла и наш сайт.
Направлено обращение в юридический отдел компании рег.ру. Мы хотим дать истории более широкую огласку. Во-первых, чтобы наша проблема была решена поскорее. Во-вторых, чтобы предупредить других владельцев сайтов о риске потерять домен.
Я работаю автором новостей и других материалов, поэтому ставлю тег "мое".
Здравствуйте, одна проблема такая сложилась.Есть аккаунт в Social Club, и я добавил 2-кратную верификацию через Google Authenticator на телефоне.Добавил аккаунт, сфоткал QR-code.И проблема в следующем, я случайно удалил этот аккаунт на телефоне(реально случайно).Я могу зайти на аккаунт,НО какие-либо действия насчет акк-а не могу сделать.А чтобы удалить 2-кратную верификацию в настройках, как вы наверное догадались - нужен тот самый код из телефона.Я писал в поддержку Social Club.По типу:"Здравствуйте,так и так, я удалил случайно верификацию".(Писал не один раз).На эти сообщения мне отвечает бот.Помогите, кто разбирается в этом и может у кого-то подобное было.Спасибо заранее за ответы.Надеюсь на адекватную помощь).
Наверно я не открою Америку, многие слышали, что через нечистоплотного сотрудника офиса продаж можно получить дубликат СИМ-ки и через нее угнать аккаутны, снять деньги, и т.д.
Теперь вздляд с другой стороны. У меня карта зеленого банка, и сейчас я за границей, СИМ-ка вне сети, и СМС я получить не могу. Получается деньги есть, но я не могу произвести платеж. Я надеялся, что у банка есть какой-то альтернативный способ, на такой случай. Но нет.
Может у других банков как-то иначе? Можете поделиться?
Пруфы:
З.Ы.: Бояномер ошибается
Всем привет!
Сей пост есть совершенно тупая история о том как я потерял доступ к аккаунтам на нескольких криптовалютных биржах где покупал различные щиткоины
В конце 2017 года когда рынок шел вверх, цена постоянно росла, и предела не было видно, я решил заняться безопасностью своих активов на биржах, коих было с десяток(от топовых тогда типа Кракена , Битфинэкс и Binance до говна без ликвидности типа livecoin и ЕХМО , а так же новые тогда Bibox, Kucoin, IDEX ). К тому моменту я имел на большинстве аккаунтов двухфакторную аутентификацию для каждого входа на платформу в виде приложения на телефоне Google 2 FA (6-значные коды доступа меняются каждые 30 секунд). Такая плюшка была включена не везде и я решил доподключить их все на свой смартфон.
Решено-сделано. И вот у меня с десяток кодов в смартфоне. Тут вдруг тревожные мысли. Вдруг я про..теряю телефон, или он загнется, или стырят..? Короче нужен бэкап.
Здесь стоит отметить что каждый раз при подключении нового 2ФА биржа предлагает записать код восстановления, на который я не обращал внимания(вот же бред, а?). Этот самый код требую в техподдержке биржи, ежели пишешь, что потерян доступ через 2ФА.
Гениальной мыслью тогда казалось создать бэкап на PC путем установки ЭМУЛЯТОРА андройд-устройства на комппьютере и переподключения 2FA на синхронный режим (те же коды отображаются на смартфоне и в эмуляторе)
Я не глядя скачал первый попавшийся эмулятор MEMU, поставил на него гугл 2фа, переподключил коды на биржах и был рад какой я молодец.
Затем ударил медвежий тренд, все повалилось к чертям в тартар. Я решил ничего не сливать из активов на биржах (DIE HARD HODL), лишь вывел некоторые монеты на горячие кошельки.
За 2018 год не особо хотелось лезть и что-то делать в виду тотального медвежьего рынка, а посему, веря что у меня все схвачено, я подзабил на активность и занимался другими делами.
Время идет и в какой-то момент телефон с изначальными кодами 2FA благополучно теряется, но у нас же все отлично есть бэкап, так что все круто. Рынок находит дно на уровнях $3200 за BTC и я решаю провести ревизию своих активов.
Здесь стоит опять тормознуть и заметить что коды 2FA имеют интересные свойство быть валидными даже если смартфон не подключен к интернету и нету симкарты... какое-то время.
Иногда они сбиваются и в приложении есть функция синхронизации кодов. Рассинхронизация происходит переодически. Именно это и произошло с кодами в эмуляторе на ПК. Однако, функция синхронизации не была активна, ибо эмулятор не имел доступа в интернет, о чем заявлял при попытке синхронизировать коды. Сколько я не копался в настройках программы в винде, я так и не смог получить результат (маразм крепчал). По итогу - доступ на все биржи был заблокирован.
Далее идет общение с техподдержкой каждой биржи:
-Ребята привет, я потерял 2ФА и надо все обнулить... ага код восстановления? ээээээ знаете что я его тоже потерял, такие дела...
Да, у меня есть почта и я могу подтвердить все депозиты и снятия, даты и количество монет, даже ID транзакции, номер блока и адрес кошелька.
В результате обнулили 2ФА:
- Bitfinex
- Binance
- Kraken
Не обнулили:
-Bibox
-Kucoin
-Idex
-Livecoin
-Bittrex
-Hitbtc
Техподдержка последних 6 бирж говорила о том, что инфы о депозитах и снятиях не достаточно чтоб верифицировать пользователя, ибо считают, что просто кто-то взломал мою почту и пытается получить доступ к активам на бирже. Мне конечно лестно такое отношение к моим активам, только блеать это я! АЛООООО!!!!
Часть этих бирж использовалась для того чтоб купить определенную монетку, так что ценность активов там невелика, но может быть это будет интересно тем, кто держит гораздо больше, чем я. Хотя они наверняка знают все эти тонкости...
Короче, если вы дошли до сюда - БЕЗОПАСНОСТЬ это самое главное в критовалютной индустрии. Хранить средства на бирже тоже не самый лучший вариант. NOT YOUR KEYS = NOT YOUR COINS. Это правило никто не отменял. Криптовалюта учит, что человек есть сам хранитель своих денег. И дав человеку такую возможность, вся ответственность за сохранение средств так же лежит на нём. На эту тему отдельная история
Будьте осторожны!
Всем туземун)
Для скорострелов: Если вы потеряли пароль к почте на mail.ru при включённой двухфакторной аутентификации в настройках почты, при этом не помните хотя бы один пункт из "анкеты восстановления", то можно спокойно ложиться и умирать забыть про восстановление Вашей почты.
А теперь пруфы, боль и недельное унижение.
Есть была у меня электронная почта почти 12-летнего возраста на mail.ru. Создавалась она как "левый" почтовый ящик, по скольку только осваивал интернет, да и анонимность в те времена не была чем-то выделяющимся. Со временем на почту регистрировались различные развлекательные сайты\игры. Затем всё медленно переходило на более серьёзные сайты и дошло до различных "ЖКХ онлайн", Госуслуги и ому подобных. Поскольку дело приобретало серьёзный оборот, то к почте были привязаны разные телефонные номера, чтобы "если что восстановить". И вот, случилась на mail.ru революция. Сделали они ДВУХФАКТОРНУЮ АУТЕНТИФИКАЦИЮ! Земляне в ШоООоке.
Казалось, что может предвещать беды? Читаем описание на сайте mail.ru:
Вроде всё прилично. Только одни плюсы. Надо срочно делать, ведь почту нельзя потерять. Привязано аш 3 телефонных номера для перестраховки перестраховочного номера. xD Сказано-сделано. И вот, настал момент 3.14здеца, когда в результате махинаций над жёстким диском повредилась винда с накопленными на ней за 8 лет кучей логинов и паролей к различным сайтам и пришлось ставить новую (восстановление системы не было возможности сделать). Но зачем нам расстраиваться? Ведь я могу восстановить все мне нужные пароли через электронную почту, подумал я. Но mail.ru оказалась не согласна со мной и решила прострелить мне колено, чтобы легче было убегать. Перепробовав кучу паролей к почте и поняв, что я точно не помню пароль жмакаю с ухмылкой на
Ввожу название почты.
P.S. все названия почт являются вымышленными, ни одного почтового ящика при скриншоте не пострадало.
Далее...
*хмм, а где моё восстановление через телефон*? Ну ладно, может дальше будет...
Бл*, вы серьёзно? Ну ладно, чем чёрт не шутит. Заполняем все пункты и отправляем. Нам приходит ответ:
Далее идёт длительная переписка, в которой они начинают заново спрашивать эту же анкету по паре пунктов. Судя по всему дело застряло на "секретном вопросе". На мой вопрос: "почему я не могу просто восстановить через телефон" - игнор. И тут у меня уже начало знатно припекать.
И вот, наконец получилось добиться ответа:
Прочитав это - я прихерел. А где "предупреждение" об этом в описании к двухфакторной аутентификации? Даже в подробном описании по их ссылке ничего подобного нет. В общем, судите сами. Если Вы знаете содержания писем почты, на что подписаны, содержания писем с личной информацией, у Вас привязаны несколько номеров телефонов, к которым у Вас есть доступ, Вы заходили последние 8 лет с одного и того же компьютера (железа), последний 2 месяца у Вас был статический IP и с него же вы пытаетесь зайти, Вы знаете самый первый из хреновой тучи паролей 12-ти летней давности и всё в этом роде - Вас легко могут прокатить на волосатом драндулете. В общем, осторожней, ребята. Как говорили деды в 1834 году: "Не связывайся с mail.ru".
P.S. Помощь вконтакте у них также мёртвая. Писал им (кстати с аккаунта, который привязан к почте, которую забыл и с неё же был зареган) - до сих пор даже не прочитали. Комменты для минусов внутри. Просто люди должны быть предупреждены.
К чертям короче, пошёл спать.
