Pull to refresh

Удачи в цифровую эпоху! Или включите параноика и проверьте защиту своих данных

Reading time 8 min
Views 86K
Долго полемизировать не буду, просто приведу 2 жизненных примера от близких людей, которые столкнулись с проблемами аутентификации в обычном современном мире и чуточку своих выводов.



Первые два примера – цитаты. Не помню убирал ли я какие то ругательства, но скорее всего цитаты полностью.

История с Билайном
Вы еще не слышали про экшн «Преступная группировка ‪Билайн‬?
Сегодня — вторая серия!
Месяц назад неизвестные лица получили мою симкарту в „Билайне“ без документов.Пытались вскрыть Яндекс.Кошелек, хакнули все почты, пришлось поменять все банковские карты (Вы представляете, что это такое??)
Компания якобы провела расследование и заявила, что „нарушения устранены, виновные привлечены и это никогда не повторится“. Мне даже зачислили 2000 рублей на счёт в качестве компенсации (!:))
Однако…
Позавчера в 18 часов вечера моя симкарта снова была выдана неизвестным лицам! И сразу были украдены деньги с Яндекса по одноразовому паролю. Проведя вечер субботы в офисе Билайна, и вспомнив всю ненормативную лексику, я заменила симкарту.
Наутро, вчера, в 12 часов дня моя сим-карта СНОВА была выдана посторонним лицам в городе Екатеринбурге!!!
Я снова приехала в офис Билайна за новой симкой.
И… Через 43 минуты (!!) после этого моя карта была вновь выдана в офисе Билайна кому-то, теперь уже в городе Омске!!!
При том, что в системе стоит запрет на выдачу карты во всех офисах страны и мира, кроме одного, и то — с предъявлением паспорта, водительских прав и кодовым словом!
Мне хотелось бы понять — руководство компании „Билайн“ хочет, чтобы я жила у них в офисе?
Это что за беспредел?! За последние сутки они 3 раза выдали мою симкарту мошенникам без документов, без кодового слова, без моего присутствия, в разных городах страны!
Хотя я приезжала в офис, звонили в службу безопасности, писали, бесполезно.
А ни у кого из сотрудников не возник вопрос — зачем абонент меняет симкарту 5 раз в течение суток? Он-идиот? Конечно нет! Потому что сотрудники компании сами завязаны в процессе, поэтому им и не нужен мой паспорт, кодовое слово, запрет системы на выдачу. Ничего не помогает! Чтобы ты не делал, какие бы защиты не ставил — сотрудники „Билайна“ выдают сим-карты своим подельникам. Которые затем получают доступы к электронным кошелькам, почте и банковским эккаунтам.
Похоже, что в „Билайне“ действует большая преступная группировка, операторы системы по всей стране выдают сим-карты по липовым доверенностям мошенникам, те вскрывают кошельки, деньги пилятся. Говорят, что из Билайна недавно уволили девушку, говорят, что сотрудник получал 2% от добытого.
Итого: я провела выходные в офисе Билайна, два дня без телефона, все три почты взломаны — Гугл, Яндекс, Мейл, украдены деньги с кошелька.
Работают виртуозно: пока я вчера мчалась в офис Билайна в 4-й раз менять симкарту, эти люди успели за 20 минут получить на мой номер новые пароли от почт, зайти туда и ввести новые привязанные телефоны, резервные адреса и даже контрольный вопрос поменять в одном случае(!!)
Но на том эпопея не закончилась — к ночи вчера выяснилось, что прежний владелец моего номера обнаружил, что его текущий, уже другой номер, тоже Билайн, не работает. При звонке в компанию он выяснил, что (находясь в Батуми) он произвел замену симкарты вчера днем в… Бинго! — Сибирском регионе Билайна! Тот же сотрудник, что выдал мою карту с разницей в час!

Понимаете ли Вы, друзья мои, что почта каждого из Вас, восстановление ее пароля, привязано к телефону? Что на свой номер Вы получаете пароли от всех Ваших интернет-банков и карт?
Что у каждого из Вас, кто абонент Билайна, могут вот также просто увести телефон, а за ним — почту, кошелек и все остальное?

История номер два случилась с девушкой, по иронии судьбы разместившей историю с Билайном у себя в Facebook (у нее я и прочел первую историю).

Apple ID и все, все, все
Вот сутки назад разместила пост о взломе карт. И что вы думаете?

Сегодня я решила обогнать время, а точнее воспользовалась метро, чтобы не стоять в пробке. Захожу в сеть, подключаюсь к вай-фаю, проходит секунд 30 как открывается окошко системное, чтобы я ввела пароль к AppleID. Я не ввела. Сразу же повторный запрос. Отклонила… iPhone мой перезагрузился. И высветилась картинка, что мне нужно с кем-то связаться, чтобы узнать как разблокировать.

Все сразу стало на свои места — хакнули Apple ID. Спустя несколько часов я связалась со службой технической поддержки Apple. Оказалось, что действительно взломали. Как — не говорят. Ок. На восстановление ушло около получаса.

Что мне нужно было сделать, чтобы восстановить:
1. Ответить на контрольные вопросы специалиста, предоставить данные
2. Сменить пароль от почты
3. Зайти в настройки почты и в настройках фильтрации выключить фильтр, блокирующий получение писем с iCloud и подобных серверов Apple

Шаг номер три мне дался только через еще несколько часов. Т.к. мобильная версия моего почтового ящика от apple ID такой функционал не предполагала.

Сделала. Восставновила. НО! ВСЕ ДАННЫЕ СНЕСЕНЫ! Мне сообщили, что злоумышленники часто так делают…

Ок. Я расстроилась, но не отчаялась. Решила восстановить по iCloud. НО! ДАННЫЕ iCLOUD тоже СТЁРТЫ.

Ок. Хорошо. Есть же еще iTunes! Я включаю комп. Пошла мыть руки, пока он к инету подключался… Возвращаюсь — комп перезагружен. Требует ввести четыерхзначный пин-код. Я ввела. Не подошел.

Начинаю паниковать.

Звоню снова в Apple. Отдельно скажу, что специалисты русскоязычной службы поддержки работают отлично, записывают все комментарии.

В общем, мне сказали что с мак буком дело сложнее. И мне надо ехать в сервисный центр с чеком, коробкой, за деньги восстанавливать. Позвонила. За час доехала. Мне сделали за !6! минут и 3к руб.

Самый большой был вопрос о том, сохранятся ли данные на нем. Ибо все новые наработки там. МНЕ ПОВЕЗЛО — данные никуда не делись. Некоторым не везет…

ДЛЯ РАЗМЫШЛЕНИЯ/РИТОРИЧЕСКИЕ ВОПРОСЫ:

1. Как-то люди проснифаили (просканировали) пароли от appleID автоматически при логине в сеть.
2. Скорее всего эти люди ехали со мной в одном вагоне. (я пыталась их сразу визуально вычислить — не удалось)
3. В сервисном центре и в колл центре мне сказали НЕ ИСПОЛЬЗОВАТЬ РУССКИЕ ПОЧТОВЫЕ СЕРВИСЫ. Их в основном и взламывают.
4. Поставьте двух-уровневую авторизацию на сайте appleid.apple.com
5. Обязательно сохраняйте резервные копии iCloud, iTunes.
6. Используйте разные пароли от почты и логина iCloud.
7. Скорее всего писать куда-либо заявления и искать виноватых бесполезно.
8. Если вы заплатите деньги злоумышленникам, то они вам не восстановят доступ.

Ну что еще сказать...? Не ездите на метро, будьте людьми, не портите карму. Делитесь инфой!

На счет метро, как позже выяснилось в разговоре, скорее всего ошибка. Ездить можно, и сломали её аккаунт, по всей видимости раньше, а это лишь совпадение.

А вот еще одна, свеженькая, сегодняшняя, в которой уже я принимал участие.

Mail.ru и увод AppleID
Пишет друг под аккаунтом своей жены в общий чатик: »Ребят у меня угнали apple id. Позвоните Наташе плиз, а то у меня все девайсы заблокированны(("
Телефон доступен для входящего звонка. Перезваниваю. Увели скорее всего почту на mail.ru, т.к. пароль к Apple ID был другим и сложным.
Какой был пароль от самой почты не помнит, т.к. ей особо и не пользовался, а сам Apple ID создавался в попыхах при покупке б/у телефона чёрти когда (четвёрка во времена четвёрки) чёрти где (в штатах). Но сам по себе параноик и пароль был тоже не 12345 и далеко не qwerty. Заблокирован макбук (купленный в штатах родствениками) и телефон. Хорошо есть доступ к другому ноуту, через который и осуществлялась связь с внешним миром. С горем пополам я соединил товарища и поддержку Apple (навесным монтажем, микрофон гарнитуры зажат между динамиками гарнитуры второго телефона и обратно также). К слову, apple id не находился с указанием его почты.
В поддержке не удалось авторизоваться по контрольным вопросам (давно было дело), но удалось по привязанной пластиковой карте.
Спрашивают IMEI телефона (если телефон заблокирован, а коробки нет, IMEI доступен на вкладыше с сим-картой. Я не знал), а нам помог еще серийник от заблокированного компьютера.

На всю процедуру общения с поддержкой Apple ушло около 30 минут. После чего они дали возможность восстановить доступ к Apple ID и убрать блокировку телефона. Сразу этого сделать не получилось и на момент написания этих строк телефон всё еще заблокирован по пин коду (это уже другая история к делу не относящаяся). Дело ведь даже не в том, телефон и, скорее всего, iPad можно разблокировать без проблем, восстановив доступ к учётке. Проблемы начинаются на этапе блокировки компьютеров. MacBook Pro (со слов поддержки Apple) нужно нести в сервис центр или Apple Store. На мой вопрос, можно ли снести всё с ноутбука и переустановить – сказали нет. Видимо залочка идет аппаратная.
Есть пруфы у кого-нибудь?
Меня лично в этой ситуации заинтересовало то, что нужно показать чек на технику. Я вот задумался. Моему ноуту 4 года. Чек за это время сойдёт на нет скорее всего, маловероятно, что я его сохранил. А у знакомого ситуация осложняется тем, что ноутбук ему покупали в подарок в штатах, а потом пересылали. Чек ищут, но скорее всего он где то там, а ноут вполне себе тут. Т.е. если вопрос принципиальный — получаем кирпич? Нет, мне нравится эта штука, украл, но продать не продашь, т.к. ноут заблокирован. Жалко только, что чаще слышишь об украденных айфонах, что воры звонят потом, спрашивают пин-код от телефона (если украли физически его) со словами: «Я его всё равно тебе не верну, либо выброшу, либо разблокирую и продам». Нагло, но правдиво.

Так вот, эти три истории побудили меня написать пост вконтакте и facebook, чтоб друзья были предупреждены, в ленте постоянно встречаются владельцы той или иной техники Apple (увы не знаю как дела в этом плане обстоят у Android и Windows Phone), может кто-то и сделает что-то заранее. Прошло пару часов, а я знаю, что так или иначе с проблемой сталкивались и другие мои знакомые.

Друзья, коллеги, включите на минутку параноика.

Кто этого не сделал раньше. представьте сколько головной боли подобные ситуации, произошедшие у вас в жизни, могут принести вам. Сколько времени и нервов они могут отнять, возможно даже денег. Оно вам надо вообще?

Если вы используете почту много и там нет двухфакторки – откажитесь от этой почты.
Сделайте переадресацию, сборку на другом сервисе. Yandex постоянно пишет о том, что я могу перенести к ним свою почту с Mail.ru, Gmail и т.п.
Включите двухфакторную аутентификацию где это нужно.
Постарайтесь продублировать авторизованные телефонные номера или подключите возможность привязаться не только к ним, чтобы избежать проблем от операторов сотовой связи, если таковые будут. (у меня, для примера, за последние 2 года были переезды между 4 городами и один из номеров МТС из-за непользования в течение полу года – передали другому человеку). Что если вы привязываетесь к какому то сервису, переезжаете, а потом рраз и нет доступа. Подумайте лишний раз об этом.

Да и вообще стоит ли оно того, чтоб не потратить пол часа времени, пройтись по критичным для себя сервисам и усилить или проверить безопасность своих данных? Это прежде всего нужно вам! Поверьте, службе поддержки Apple, Yandex, Mail.ru или любому другому сервису меньше всего хочется знать "Как звали вашу первую учительницу?".

Это ваши данные и мир в котором пароль от почты или SMS'ка могут причинить реальные проблемы.

P.S.
P.S. Еще бы все сервисы подтянулись с необходимыми изменениями, а то в банках до сих пор используют "ключевое слово" для общения с сотрудниками колл-центра. И, хорошо если я ошибусь, но ни один банк пока не сделал авторизацию через телефон нормально. Начиная с того, что вас банально могут подслушать, заканчивая тем, что людям далеко не всегда удобно говорить странное слово (а иногда и с цифрами), когда всем рядом находящимся может стать понятно, что именно "ключевое слово" было только что названо. Чаще всего ключевое слово и несколько банальных вопросов отделяет ваши деньги от возможного мошенничества.
P.P.S. Сегодня проверял аккаунты, Mail.ru использует sms для двухфакторной, оказалось, что у меня прописан старый номер телефона. Аккаунт Mail.ru не особо то нужен, но всё же определенные ценные данные там есть, параноя победила :)
P.P.P.S. Четверка не восстанавливается, похоже на то, что Apple отключила какой то механизм у себя на серверах и стандартная процедура восстановления, которую выслали сотрудники тех поддержки Apple, не работает. А выслали они следущую статью: https://support.apple.com/ru-ru/ht201263. Что именно явилось причиной проблемы пока не уточнили у поддержки. Надеюсь старые телефоны можно восстановить не смотря ни на что.



Tags:
Hubs:
+16
Comments 72
Comments Comments 72

Articles