Одноклассники, взлом, хардкор.

ok_oskiranov_logo

ok_oskiranov_logo

Обычная ночь с понедельника на вторник обычной рабочей недели. Мне позвонил близкий человек и сообщил, что его страницу в сети ok.ru взломали. Ситуация в наше время не новая, но вот какие есть мысли по этому поводу:

Как взломали?

Одна сторона:

Через уже взломанный профиль одного из друзей пришло сообщение:

– Привет, как дела? Пришли свой номер пожалуйста, а то я забыла

– Привет. Вот мой номер + 7 999 123 -45-67 (номер выдуманный – Ред.).

– Тебе сейчас на него придет специальный пароль от сайта одноклассники, я хочу (что-то сделать) помоги мне пожалуйста.

– О точно пришел, вот держи fgf766 (пароль выдуманный – Ред.).

Другая сторона:

Сидит очень «шустрый» вор человек. В одном окне открыт чат, во втором страница восстановления доступа к сайту ok.ru в которую уже скопирован номер и нажата кнопка «получить пароль». Как только пароль доступа получен, происходит следующее:

  • Страница переименовывется (меняется логин)
  • Отвязывается номер
  • Начинается переписка с друзьями на ту же тему
  • Параллельно, начинаются переводы денег, если к аккаунту привязаны карта и/или телефон.

Полный перечень действий не пишу специально.

Что случилось?

Сразу с карты, выпущенной Сбербанком, была переведена сумма 200 руб. Пользователь «случайно» открыл банк-клиент и увидел списание. Остаток средств был срочно переведен на другой счет и карта заблокирована, но никаких уведомлений не поступало. Все успокоились, но через некоторое время стали поступать SMS, что с телефонного номера, также списываются деньги маленькими суммами, так как, на номере был кредитный лимит 3000 рублей и присутствовала паника, успели списать почти 1500 руб. Я пока нашел, как заблокировать номер в личном кабинете МТС, а потом еще и отправить письмо в поддержку прошло примерно пол часа.

Ой сами виноваты

Действительно, пользователь виновен в части бдительности, но не виновен в том, что он привязал карту к сервису сайта, тем более, есть вот такой баннер, который вселяет уверенность.

ok_oskiranov

Что тут осталось странным?

Почему с карты списались деньги без подтверждения?

Почему с телефонного номера списались деньги без подтверждения?

Итоги

Никаких больше платных действий через ok.ru, а стоимость урока 1700 руб. Восстанавливать номер, перевыпускать карту.

Предложения

Поныли и хватит, теперь к предложениям.

Наверняка, все участники этого процесса, кроме одного, задумывали совершенно иное, но в результате получается, что пользователь не защищен. Для защиты от таких действий нужно установить «ограничение» по событию «восстановление пароля» хотя бы на полчаса или час, а еще лучше назначать повторную аутентификацию в сервисе. Часа вполне хватит, чтобы успокоиться и принять меры по этому поводу.

Проверьте свои профили на наличие привязанных карт и пока не «допилят» сервис, лучше их там не оставлять.

Всем добра!

 

Еще статьи

Добавить комментарий

Ваш e-mail не будет опубликован. Обязательные поля помечены *

Мы используем cookie-файлы для наилучшего представления сайта. Продолжая использовать этот сайт, вы соглашаетесь с использованием cookie-файлов. Оферта
Принять
Отказаться