Перейти к содержимому

Форум ZiSMO.biz


Купить ссылку здесь
Фотография
* * * * * 1 Голосов

Как потерять группу стоимостью в 1 млн.р при помощи Теле2 и нерасторопной поддержки "Вконтакте"

Форум ZiSMO.biz
72
Сообщений в теме: 72

OFFLINE Отправлено

prodmitrii
Активный
  • Онлайн:18ч 58м
7
Миссия невыполнима, или Защита данных по-русски

Еще одна история о том, как в одночасье Анастасия Шестакова и ее супруг лишились популярной группы в социальной сети “Вконтакте” стоимостью более одного миллиона рублей:

Помните, как Том Круз в команде с лучшими программистами лихо вторгался в банки и вскрывал сейфы, попутно взламывая всевозможные системы безопасности? “Так бывает только в фильмах”, – облегченно скажете вы. Не спешите обольщаться: в российских реалиях не нужно быть спецагентом, чтобы заполучить конфиденциальные данные, защиту которых нам обещают коммуникационные компании. На этой неделе сразу две крупнейшие компании – Вконтакте и Теле2 – доказали свою полную несостоятельность в обеспечении сохранности личной информации.

Началась эта история в лучших традициях блокбастеров: у мужа прямо во время разговора с клиентом прервалась связь. Через считанные минуты социальная сеть отказала в доступе, и после нескольких неудачных попыток входа закрались мысли о том, что кто-то смог получить дубликат SIM-карты, что подтвердил телефонный оператор. За это время аккаунт Вконтакте был переведён на другой номер телефона и привязан к новой электронной почте. Лишившись “симки” на несколько минут, пользователь полностью потерял доступ к странице, беспомощно читая сообщения на почте о том, что аккаунт был присоединён к другому адресу. В сообщении от соцсети даже не было обязательной в таком случае ссылки, на которую можно перейти, если заявку отправили не вы. Зачем утруждаться? Вконтакте уверил нас с вами, что защита страницы с помощью номера телефона, на который вы получаете код доступа, самая надежная и безупречная. Не предусмотрено даже проверочное слово, которое вводится при создании Яндекс-почты или онлайн-банка.

При попытке восстановить аккаунт, техподдержка Вконтакте, работающая чуть быстрее улитки, запросила паспортные данные, фотографию владельца страницы, по которой можно было удостовериться, что она соответствует ранее размещенным фотографиям пользователя. Одновременно на нового “владельца” странички сыпались жалобы друзей. Служба работала сутки, а потом выдала гениальный ответ, что по имеющейся у неё информации, пользователь добровольно передал свой аккаунт и поэтому доступ получить не сможет. Новый запрос с просьбой предоставить такие данные будет рассмотрен предположительно через 48 часов. Если к ним добавить предыдущие сутки ожидания, то станет понятно, что за такой срок злоумышленники могут воспользоваться любыми возможностями аккаунта: начиная от конфиденциальной переписки до групп, созданных предыдущим владельцем. Что и было сделано: вся эта гениальная махинация была произведена с одной целью – похитить доступ к сообществу Вконтакте численностью более полумиллиона человек. Паблик был создан мужем ещё на заре существования соцсети в качестве хобби, а потом разросся в востребованное сообщество с отличной структурой, многочисленными обсуждениями и слаженной работой админов. В настоящий момент такие группы могут приносить регулярный доход от продажи рекламы, а стоимость самого паблика с такой численностью подписчиков по неофициальным данным составляет более миллиона рублей. Не буду подробно останавливаться на том, сколько сил и средств было вложено в проект: каждый, кто пробовал создать и вести даже небольшую группу, представляют масштаб необходимых затрат.

“А что же Теле2”, – спросите вы? Пока у нас нет данных, каким образом мошенники смогли оформить дубликат SIM-карты с чужим номером, причём корпоративным. Известно одно: у крупнейшего сотового оператора, по словам их представителя, “нет технической возможности сверки подписи”, а это значит, что любой человек может прийти с поддельной доверенностью и получить номер любого абонента. А в данном случае это была тщательно спланированная операция, очевидно, с участием целой группы мошенников. При желании, с полученной картой они могли взломать рабочую почту и другие ресурсы, которые привязаны к номеру. Больно и горько сознавать, что за один день сразу в двух компаниях произошла серьезная утечка личных данных, и извиняться никто не торопится: дело житейское.

Источник: Блог хостинг-компании Provisov.net

 


    • 3
  • Наверх
  • Ответить

Поделиться этим:

ONLINE Отправлено

zevs3344
Активный
  • Онлайн:3д 6ч 20м
2

1. доверчивый человек муж, что двухфакторку не поставил.

2. Лохи админы, которые не почуяли неладное.

Если начала литься реклама в паблосе, что мешало это остановить другим админам?

3. Нефиг светить, что страница мужа была создателем паблика. Передать права создателя щас не такая большая проблема.


    • 0
  • Наверх
  • Ответить

ONLINE Отправлено

romchek
Активный
  • Онлайн:22д 12ч 37м
32

Да прискорбно всё это, параноидальная привязка к телефону аккаунтов (не только вк всевозможные эл. кошельки, банки и т.п.), как мы видим не лучшая защита. Это не только теле2 подвержен таким напастям, такой метод можно провернуть с любым оператором, сама система в целом не идеальна, везде работают люди, если уж при помощи СИ "ломают" сотрудников американских агенств безопасности, чего говорить про наших дядей Васей. Выходит такая ситуация, что все он-лайн сервисы, тотальной привязкой к телефонам хотели повысить безопасность, но сама телефонная связь лишена этой безопасности и конфиденциальности, а точнее очень ненадежна в этом плане. 


    • 0
  • Наверх
  • Ответить

Рекламный пост

OFFLINE Отправлено

Pleorin
Активный
  • Онлайн:13д 1ч 42м
53

*
Популярное сообщение!

sms-online.pro - новый, динамически развивающийся, сайт по SMS активациям почти любого сервиса!

Наш сервис полностью автоматизирован
Мы можем похвастаться не только высокой скоростью работы сайта, но и скоростью предоставления SMS сообщений.
Прием SMS от 1.7 р!

Большой выбор стран!

0857741a94ee60ff651ae6730881f767.gif

 

Так же приглашаем в наш магазин акков по оптовым ценам: opt-vk.ru

Индивидуальные предложения каждому!

Канал в Telegram:@smsonlinepro
Поддержка в Telegram: @Pleorin
Почта: support@sms-online.pro


Сообщение отредактировал Zismo-Support: 07 03 2019 - 21:58

    • 18
  • Наверх
  • Ответить

ONLINE Отправлено

DevGames
Постоянный
  • Онлайн:73д 21ч 19м
102

Что за группу угнали? Прочитал сообщения так и не нашёл и ещё, чем закончилась история или она только началась?


    • 0
  • Наверх
  • Ответить

OFFLINE Отправлено

Rimon
Активный
  • Онлайн:1д 6ч 55м
5

К стати, с не давних пор взломщики перестали работать с Теле2, видимо закрутили гайки, а других операторов без проблем, видимо так и  работают с дубликатом, а я всё гадал, как же так. и почему именно аккаунты на теле2 не берут


    • 0
  • Наверх
  • Ответить

ONLINE Отправлено

DevGames
Постоянный
  • Онлайн:73д 21ч 19м
102

К стати, с не давних пор взломщики перестали работать с Теле2, видимо закрутили гайки, а других операторов без проблем, видимо так и  работают с дубликатом, а я всё гадал, как же так. и почему именно аккаунты на теле2 не берут

Могли работать в сговоре с работником Теле2 и таким способом восстановить доступ к чужому номеру.
Не вижу проблемы найти какого-то "знакомого" который работает в сервисе оператора и за денежные влияние помочь восстановить доступ к левому номеру.


    • 0
  • Наверх
  • Ответить

OFFLINE Отправлено

Rimon
Активный
  • Онлайн:1д 6ч 55м
5

Что за группу угнали? Прочитал сообщения так и не нашёл и ещё, чем закончилась история или она только началась?

Судя по всему еще продолжается, Вот ссылка на эту бабу Ссылка


    • 0
  • Наверх
  • Ответить

OFFLINE Отправлено

Rimon
Активный
  • Онлайн:1д 6ч 55м
5

Могли работать в сговоре с работником Теле2 и таким способом восстановить доступ к чужому номеру.
Не вижу проблемы найти какого-то "знакомого" который работает в сервисе оператора и за денежные влияние помочь восстановить доступ к левому номеру.

Да я думаю, что реально возможно создать дубликат симкарты, раз скопировать можно, и продают ключи данных симкарт, скачиваешь и заливаешь в болванку и вот тебе готовая Sim, может научились ломать этот шифр


    • 0
  • Наверх
  • Ответить

OFFLINE Отправлено

tert_1012
Активный
  • Онлайн:7д 7ч 25м
4

Бесполезно с техподдержкой бодаться. Если они говорят "добровольно", то никак доступ не вернуть. Вывод - полиция, суд. Сроки до года. 


    • 0
  • Наверх
  • Ответить

OFFLINE Отправлено

Uslana
Активный
  • Онлайн:92д 4ч
29

На Теле2 есть бесплатная услуга "запрет на переоформление номера по доверенности"


    • 1
  • Наверх
  • Ответить

OFFLINE Отправлено

Нафтизин
Активный
  • Онлайн:107д 11ч 42м
203

А группа что типа порнуха была что она не где не фигурирует? Нету тела нету дела) Так не где и не нашел что за группу то сперли...


    • 0
  • Наверх
  • Ответить

OFFLINE Отправлено

artfed30
Заблокированные
  • Онлайн:71д 4ч 9м
145

Забавно


    • 0
  • Наверх
  • Ответить

OFFLINE Отправлено

Rimon
Активный
  • Онлайн:1д 6ч 55м
5

А группа что типа порнуха была что она не где не фигурирует? Нету тела нету дела) Так не где и не нашел что за группу то сперли...

У той бабы большинство групп по Английскому языку, видимо схожая тематика


    • 0
  • Наверх
  • Ответить

OFFLINE Отправлено

PeaceDos
Активный
  • Онлайн:10д 16ч 29м
21

Только через суд, никак иначе


    • 0
  • Наверх
  • Ответить

OFFLINE Отправлено

Нафтизин
Активный
  • Онлайн:107д 11ч 42м
203

У той бабы большинство групп по Английскому языку, видимо схожая тематика

Я к тому что это вброс какой-то... Почему не озвучивают что за группа и тем более миллионик, они все на виду это не иголка, и Коментарии везде отключены, что то я не верю нефига.


    • 0
  • Наверх
  • Ответить

OFFLINE Отправлено

Rimon
Активный
  • Онлайн:1д 6ч 55м
5

Я к тому что это вброс какой-то... Почему не озвучивают что за группа и тем более миллионик, они все на виду это не иголка, и Коментарии везде отключены, что то я не верю нефига.

Ну тогда давайте рассуждать, кому было бы выгоден данный вброс? Если крупным компаниям, то я думаю, что могли бы найти/договориться с какой-нибудь группой, мол накидайте рекламы, потом удалите, за это получите то то то, я думаю даже миллионники бы согласились за щедрые дары, хотя можно было бы даже без добавления рекламы в группу, просто написать, мол всё вернули, всё хорошо, группе был бы нереальный пиар, во всех сми бы гремели, кто откажется от такого


    • 0
  • Наверх
  • Ответить

OFFLINE Отправлено

Нафтизин
Активный
  • Онлайн:107д 11ч 42м
203

Ну тогда давайте рассуждать, кому было бы выгоден данный вброс? Если крупным компаниям, то я думаю, что могли бы найти/договориться с какой-нибудь группой, мол накидайте рекламы, потом удалите, за это получите то то то, я думаю даже миллионники бы согласились за щедрые дары, хотя можно было бы даже без добавления рекламы в группу, просто написать, мол всё вернули, всё хорошо, группе был бы нереальный пиар, во всех сми бы гремели, кто откажется от такого

А может удочку кидают) пойдет пиар там и пост дополнят) Факт остается Фактом, украли... а что украли то? да так... очень крупную группу, а какую?... да не важно, главное что украли)


    • 0
  • Наверх
  • Ответить

OFFLINE Отправлено

matrix_2703
Пользователи
  • Онлайн:4ч 30м
1

Суд и все


    • 0
  • Наверх
  • Ответить

OFFLINE Отправлено

Сеньор Воланд
Активный
  • Онлайн:2д 18ч 42м
17

Такие истории не новость. Точно таким же способом пару лет назад угнали паблик дота2.ру. Чем там закончилось, увы не знаю, но кажется тоже не вернули ничего!

 

Это уже азы компьютерной безопасности 21 века:

  • Специально создавать отдельные аккаунты, которые использовать как создателей сообществ и офорлять на дополнительные симки, о которых никто не знает.
  • Важные номера которые привязаны к банкам, аккам и т.д. стараться нигде не светить в инете, максимум для друзей.
  • Для приема оплаты тоже заводить отдельные "публичные" симки и не хранить на них много денег.
  • С почтой тоже самое, завести отдельную очень важную почту для банков, акков и т.д., где будет включена максимальная защита, двухэтапная авторизация и нигде ее не светить, даже друзьям Есть вроде почты с входом по токену.

    • 0
  • Наверх
  • Ответить

ONLINE Отправлено

SRF
Продвинутый
  • Онлайн:90д 9ч 19м
824

вот жеж, а я сегодня заяву накатал на переход в теле2


    • 0
  • Наверх
  • Ответить

ONLINE Отправлено

8Deus
Активный
  • Онлайн:31д 19ч 14м
38

 

Такие истории не новость. Точно таким же способом пару лет назад угнали паблик дота2.ру. Чем там закончилось, увы не знаю, но кажется тоже не вернули ничего!

 

Это уже азы компьютерной безопасности 21 века:

  • Специально создавать отдельные аккаунты, которые использовать как создателей сообществ и офорлять на дополнительные симки, о которых никто не знает.
  • Важные номера которые привязаны к банкам, аккам и т.д. стараться нигде не светить в инете, максимум для друзей.
  • Для приема оплаты тоже заводить отдельные "публичные" симки и не хранить на них много денег.
  • С почтой тоже самое, завести отдельную очень важную почту для банков, акков и т.д., где будет включена максимальная защита, двухэтапная авторизация и нигде ее не светить, даже друзьям Есть вроде почты с входом по токену.

 

 

все верно, но вк этому не учат


    • 0
  • Наверх
  • Ответить

OFFLINE Отправлено

volk5
Активный
  • Онлайн:112д 14ч 47м
141

у некоторых операторов можно оставить письменное заявление о запрете перевыпуска карты по доверенности .


    • 0
  • Наверх
  • Ответить

OFFLINE Отправлено

fakir1997
Активный
  • Онлайн:19д 1ч 13м
44

двухэтапную аутентификацию никто не отменял


    • 0
  • Наверх
  • Ответить

OFFLINE Отправлено

Кинза
Постоянный
  • Онлайн:149д 18ч 2м
352

Забавно.

Имея на руках рукописную доверенность с поддельной подписью и зная нужны номер телефона - можно сделать дубликат сим карты и получить доступ к нужному аккаунту.

 

Какие номера у админов МДК, Лепры, Пикабу и прочих групп ВК? :frog:

Можно в личку. :bz:


    • 0
  • Наверх
  • Ответить

OFFLINE Отправлено

Medvedevpa
Активный
  • Онлайн:6д 8ч 21м
4

Забавно.

Имея на руках рукописную доверенность с поддельной подписью и зная нужны номер телефона - можно сделать дубликат сим карты и получить доступ к нужному аккаунту.

 

Какие номера у админов МДК, Лепры, Пикабу и прочих групп ВК? :frog:

Можно в личку. :bz:

Вот он кто ломанул симку Портнягина)
П.с. я понимаю что не все поймут, узко для тез кто знает этого блогера)


Сообщение отредактировал Medvedevpa: 15 01 2019 - 10:44

    • 0
  • Наверх
  • Ответить

OFFLINE Отправлено

чайви
Заблокированные
  • Онлайн:36д 1ч 35м
61

а теперь распишу  на изи как такое проворачивают .

дубликат симки ? а зачем ? 

если можно отжать симку .

 допустим мы имеем номер +77777777777

его нужно отжать .

берем пополняем его раз 5 на разные суммы от 1-50р .

потом звоним на него с разных номеров , просто маячим , что бы вам перезвонили .

после чего идем в центр и говорим что потеряли симку , брали ее в переходе , можно восстановить , вас спросят , можете сказать куда звонили , когда пополняли и тд , вы все это говорите , и вам выдают симку , а ту деактивируют .

если взять во внимание тот факт что в центрах сидят тупые девки от 18 до 27 лет , отжать симку не составит труда , немного си и все .

по поводу как пробить номер к которой привязана страница вк , есть инфа , по моему даже на зисмо .

админов и создателей групп тож можно найти , как их искать тоже есть инфа на зисмо и на других бордах .

теперь по поводу возврата сообщества , вк 100% его не вернет , максимум заберут страницу владельца  .

что же касается теле два , оно забьет болт , да любая  компания забьет болт . 

ведь это нормальная практика , что приходят восстанавливать симки купленные в переходе , они оформлены на левых вообще , так что дубликатов не каких нету , эт отмазка .

так сообщества отжимали еще в 2013 году , это всегда будет актуально и не когда не чего не изменится в этом плане .


Сообщение отредактировал чайви: 15 01 2019 - 10:58

    • 0
  • Наверх
  • Ответить

ONLINE Отправлено

wsx
Активный
  • Онлайн:35д 22ч 46м
26

а теперь распишу  на изи как такое проворачивают .

дубликат симки ? а зачем ? 

если можно отжать симку .

 допустим мы имеем номер +77777777777

его нужно отжать .

берем пополняем его раз 5 на разные суммы от 1-50р .

потом звоним на него с разных номеров , просто маячим , что бы вам перезвонили .

после чего идем в центр и говорим что потеряли симку , брали ее в переходе , можно восстановить , вас спросят , можете сказать куда звонили , когда пополняли и тд , вы все это говорите , и вам выдают симку , а ту деактивируют .

если взять во внимание тот факт что в центрах сидят тупые девки от 18 до 27 лет , отжать симку не составит труда , немного си и все .

по поводу как пробить номер к которой привязана страница вк , есть инфа , по моему даже на зисмо .

админов и создателей групп тож можно найти , как их искать тоже есть инфа на зисмо и на других бордах .

теперь по поводу возврата сообщества , вк 100% его не вернет , максимум заберут страницу владельца  .

что же касается теле два , оно забьет болт , да любая  компания забьет болт . 

ведь это нормальная практика , что приходят восстанавливать симки купленные в переходе , они оформлены на левых вообще , так что дубликатов не каких нету , эт отмазка .

так сообщества отжимали еще в 2013 году , это всегда будет актуально и не когда не чего не изменится в этом плане .

 

Именно так!

 

Вот даже статейка есть на Хабре: Ссылка


    • 0
  • Наверх
  • Ответить

OFFLINE Отправлено

чайви
Заблокированные
  • Онлайн:36д 1ч 35м
61

Именно так!

 

Вот даже статейка есть на Хабре: Ссылка

да я сам симку так восстанавливал , свою правда , но затруднений не было не каких .

моя история такова .

по своей глупости и паранойи поставил купленную группу на двух этапку , проходит месяц и решил я продать группу , захожу на владельца , а там просят код с телефона , ну я думаю ноу проблем , вставляю симку , а она подохла из за неактивности , пришел в центр спросили .

куда звонили  .

и все

дал 40р , дали симку .

Ps симкой воообще не пользовался , и не пополнял ее , она была куплена для вк рег и перепривязок 


Сообщение отредактировал чайви: 15 01 2019 - 11:08

    • 0
  • Наверх
  • Ответить

OFFLINE Отправлено

Кинза
Постоянный
  • Онлайн:149д 18ч 2м
352

Вот он кто ломанул симку Портнягина)
П.с. я понимаю что не все поймут, узко для тез кто знает этого блогера)

Да не. Я слишком ленив для таких дел.

Схема вполне рабочая и придолжном старании может быть прибыльной.


    • 0
  • Наверх
  • Ответить

ONLINE Отправлено

Ask Yap
Постоянный
  • Онлайн:49д 2ч 15м
343
Слава богу я не повелся на все эти рекламы от «Tele 2”
    • 0
  • Наверх
  • Ответить



Напишите сообщение