Перейти к содержимому



Купить ссылку здесь
Фотография
* * * * * 1 Голосов

Как потерять группу стоимостью в 1 млн.р при помощи Теле2 и нерасторопной поддержки "Вконтакте"

Форум ZiSMO.biz
42
Сообщений в теме: 42

OFFLINE Отправлено

prodmitrii
Активный
  • Онлайн:17ч 56м
4
Миссия невыполнима, или Защита данных по-русски

Еще одна история о том, как в одночасье Анастасия Шестакова и ее супруг лишились популярной группы в социальной сети “Вконтакте” стоимостью более одного миллиона рублей:

Помните, как Том Круз в команде с лучшими программистами лихо вторгался в банки и вскрывал сейфы, попутно взламывая всевозможные системы безопасности? “Так бывает только в фильмах”, – облегченно скажете вы. Не спешите обольщаться: в российских реалиях не нужно быть спецагентом, чтобы заполучить конфиденциальные данные, защиту которых нам обещают коммуникационные компании. На этой неделе сразу две крупнейшие компании – Вконтакте и Теле2 – доказали свою полную несостоятельность в обеспечении сохранности личной информации.

Началась эта история в лучших традициях блокбастеров: у мужа прямо во время разговора с клиентом прервалась связь. Через считанные минуты социальная сеть отказала в доступе, и после нескольких неудачных попыток входа закрались мысли о том, что кто-то смог получить дубликат SIM-карты, что подтвердил телефонный оператор. За это время аккаунт Вконтакте был переведён на другой номер телефона и привязан к новой электронной почте. Лишившись “симки” на несколько минут, пользователь полностью потерял доступ к странице, беспомощно читая сообщения на почте о том, что аккаунт был присоединён к другому адресу. В сообщении от соцсети даже не было обязательной в таком случае ссылки, на которую можно перейти, если заявку отправили не вы. Зачем утруждаться? Вконтакте уверил нас с вами, что защита страницы с помощью номера телефона, на который вы получаете код доступа, самая надежная и безупречная. Не предусмотрено даже проверочное слово, которое вводится при создании Яндекс-почты или онлайн-банка.

При попытке восстановить аккаунт, техподдержка Вконтакте, работающая чуть быстрее улитки, запросила паспортные данные, фотографию владельца страницы, по которой можно было удостовериться, что она соответствует ранее размещенным фотографиям пользователя. Одновременно на нового “владельца” странички сыпались жалобы друзей. Служба работала сутки, а потом выдала гениальный ответ, что по имеющейся у неё информации, пользователь добровольно передал свой аккаунт и поэтому доступ получить не сможет. Новый запрос с просьбой предоставить такие данные будет рассмотрен предположительно через 48 часов. Если к ним добавить предыдущие сутки ожидания, то станет понятно, что за такой срок злоумышленники могут воспользоваться любыми возможностями аккаунта: начиная от конфиденциальной переписки до групп, созданных предыдущим владельцем. Что и было сделано: вся эта гениальная махинация была произведена с одной целью – похитить доступ к сообществу Вконтакте численностью более полумиллиона человек. Паблик был создан мужем ещё на заре существования соцсети в качестве хобби, а потом разросся в востребованное сообщество с отличной структурой, многочисленными обсуждениями и слаженной работой админов. В настоящий момент такие группы могут приносить регулярный доход от продажи рекламы, а стоимость самого паблика с такой численностью подписчиков по неофициальным данным составляет более миллиона рублей. Не буду подробно останавливаться на том, сколько сил и средств было вложено в проект: каждый, кто пробовал создать и вести даже небольшую группу, представляют масштаб необходимых затрат.

“А что же Теле2”, – спросите вы? Пока у нас нет данных, каким образом мошенники смогли оформить дубликат SIM-карты с чужим номером, причём корпоративным. Известно одно: у крупнейшего сотового оператора, по словам их представителя, “нет технической возможности сверки подписи”, а это значит, что любой человек может прийти с поддельной доверенностью и получить номер любого абонента. А в данном случае это была тщательно спланированная операция, очевидно, с участием целой группы мошенников. При желании, с полученной картой они могли взломать рабочую почту и другие ресурсы, которые привязаны к номеру. Больно и горько сознавать, что за один день сразу в двух компаниях произошла серьезная утечка личных данных, и извиняться никто не торопится: дело житейское.

Источник: Блог хостинг-компании Provisov.net

 


    • 1
  • Наверх
  • Ответить

Поделиться этим:

OFFLINE Отправлено

zevs3344
Активный
  • Онлайн:1д 21ч
2

1. доверчивый человек муж, что двухфакторку не поставил.

2. Лохи админы, которые не почуяли неладное.

Если начала литься реклама в паблосе, что мешало это остановить другим админам?

3. Нефиг светить, что страница мужа была создателем паблика. Передать права создателя щас не такая большая проблема.


    • 0
  • Наверх
  • Ответить

OFFLINE Отправлено

romchek
Активный
  • Онлайн:16д 18ч 29м
25

Да прискорбно всё это, параноидальная привязка к телефону аккаунтов (не только вк всевозможные эл. кошельки, банки и т.п.), как мы видим не лучшая защита. Это не только теле2 подвержен таким напастям, такой метод можно провернуть с любым оператором, сама система в целом не идеальна, везде работают люди, если уж при помощи СИ "ломают" сотрудников американских агенств безопасности, чего говорить про наших дядей Васей. Выходит такая ситуация, что все он-лайн сервисы, тотальной привязкой к телефонам хотели повысить безопасность, но сама телефонная связь лишена этой безопасности и конфиденциальности, а точнее очень ненадежна в этом плане. 


    • 0
  • Наверх
  • Ответить

Рекламный пост

OFFLINE Отправлено

soc-proof.su
Premium plus
  • Онлайн:20д 7ч 20м
29

*
Популярное сообщение!

a1226a339ab5.jpg


 Soc-proof.su – Лучший автоматический сервис продвижения и нaкрутки 24/7. Привлекаем активную аудиторию, с гарантией, без блокировок и с высокой скоростью! Более 300 категорий услуг. 

  • Акции: Insta подписчики с активностью – 0.25 руб. / Вступившие с гарантией ВК - 0.25 руб, Живые ВК - 1 руб. / Insta подписчики от 0.05 руб. (опт.)
  • Работаем с 2012 года и имеем сотни положительных отзывов;
  • Широчайший спектр услуг для любой соц. сети (VK / Insta / YT / TGram / FB / TW / OK.) с гарантией от списаний и банов;​
  • ​Уникальные услуги: ✯ Вывод в Топ Instagram, Быстрые подписчики ВК (5k в сутки) и Прослушивания плейлистов ВК;
  • Скидки до 40% и бонусы при пополнении каждому клиенту, а так же реферальная программа;
  • Возможность отмены заказа и быстрая поддержка. Аттестат Продавца Webmoney BL 490 △

​Перейти на сайт.


Сообщение отредактировал amzees: 14 01 2019 - 08:37

Изображение
    • 9
  • Наверх
  • Ответить

ONLINE Отправлено

DevGames
Постоянный
  • Онлайн:59д 7ч 1м
77

Что за группу угнали? Прочитал сообщения так и не нашёл и ещё, чем закончилась история или она только началась?


    • 0
  • Наверх
  • Ответить

OFFLINE Отправлено

Rimon
Активный
  • Онлайн:1д 5ч 24м
4

К стати, с не давних пор взломщики перестали работать с Теле2, видимо закрутили гайки, а других операторов без проблем, видимо так и  работают с дубликатом, а я всё гадал, как же так. и почему именно аккаунты на теле2 не берут


    • 0
  • Наверх
  • Ответить

ONLINE Отправлено

DevGames
Постоянный
  • Онлайн:59д 7ч 1м
77

К стати, с не давних пор взломщики перестали работать с Теле2, видимо закрутили гайки, а других операторов без проблем, видимо так и  работают с дубликатом, а я всё гадал, как же так. и почему именно аккаунты на теле2 не берут

Могли работать в сговоре с работником Теле2 и таким способом восстановить доступ к чужому номеру.
Не вижу проблемы найти какого-то "знакомого" который работает в сервисе оператора и за денежные влияние помочь восстановить доступ к левому номеру.


    • 0
  • Наверх
  • Ответить

OFFLINE Отправлено

Rimon
Активный
  • Онлайн:1д 5ч 24м
4

Что за группу угнали? Прочитал сообщения так и не нашёл и ещё, чем закончилась история или она только началась?

Судя по всему еще продолжается, Вот ссылка на эту бабу Ссылка


    • 0
  • Наверх
  • Ответить

OFFLINE Отправлено

Rimon
Активный
  • Онлайн:1д 5ч 24м
4

Могли работать в сговоре с работником Теле2 и таким способом восстановить доступ к чужому номеру.
Не вижу проблемы найти какого-то "знакомого" который работает в сервисе оператора и за денежные влияние помочь восстановить доступ к левому номеру.

Да я думаю, что реально возможно создать дубликат симкарты, раз скопировать можно, и продают ключи данных симкарт, скачиваешь и заливаешь в болванку и вот тебе готовая Sim, может научились ломать этот шифр


    • 0
  • Наверх
  • Ответить

OFFLINE Отправлено

tert_1012
Активный
  • Онлайн:6д 3ч 21м
1

Бесполезно с техподдержкой бодаться. Если они говорят "добровольно", то никак доступ не вернуть. Вывод - полиция, суд. Сроки до года. 


    • 0
  • Наверх
  • Ответить

ONLINE Отправлено

Uslana
Активный
  • Онлайн:59д 23ч 34м
25

На Теле2 есть бесплатная услуга "запрет на переоформление номера по доверенности"


    • 1
  • Наверх
  • Ответить

ONLINE Отправлено

Нафтизин
Активный
  • Онлайн:82д 2ч 19м
149

А группа что типа порнуха была что она не где не фигурирует? Нету тела нету дела) Так не где и не нашел что за группу то сперли...


    • 0
  • Наверх
  • Ответить

ONLINE Отправлено

artfed30
Активный
  • Онлайн:60д 5ч 4м
80

Забавно


    • 0
  • Наверх
  • Ответить

OFFLINE Отправлено

Rimon
Активный
  • Онлайн:1д 5ч 24м
4

А группа что типа порнуха была что она не где не фигурирует? Нету тела нету дела) Так не где и не нашел что за группу то сперли...

У той бабы большинство групп по Английскому языку, видимо схожая тематика


    • 0
  • Наверх
  • Ответить

OFFLINE Отправлено

PeaceDos
Активный
  • Онлайн:1д 4ч 39м
0

Только через суд, никак иначе


    • 0
  • Наверх
  • Ответить

ONLINE Отправлено

Нафтизин
Активный
  • Онлайн:82д 2ч 19м
149

У той бабы большинство групп по Английскому языку, видимо схожая тематика

Я к тому что это вброс какой-то... Почему не озвучивают что за группа и тем более миллионик, они все на виду это не иголка, и Коментарии везде отключены, что то я не верю нефига.


    • 0
  • Наверх
  • Ответить

OFFLINE Отправлено

Rimon
Активный
  • Онлайн:1д 5ч 24м
4

Я к тому что это вброс какой-то... Почему не озвучивают что за группа и тем более миллионик, они все на виду это не иголка, и Коментарии везде отключены, что то я не верю нефига.

Ну тогда давайте рассуждать, кому было бы выгоден данный вброс? Если крупным компаниям, то я думаю, что могли бы найти/договориться с какой-нибудь группой, мол накидайте рекламы, потом удалите, за это получите то то то, я думаю даже миллионники бы согласились за щедрые дары, хотя можно было бы даже без добавления рекламы в группу, просто написать, мол всё вернули, всё хорошо, группе был бы нереальный пиар, во всех сми бы гремели, кто откажется от такого


    • 0
  • Наверх
  • Ответить

ONLINE Отправлено

Нафтизин
Активный
  • Онлайн:82д 2ч 19м
149

Ну тогда давайте рассуждать, кому было бы выгоден данный вброс? Если крупным компаниям, то я думаю, что могли бы найти/договориться с какой-нибудь группой, мол накидайте рекламы, потом удалите, за это получите то то то, я думаю даже миллионники бы согласились за щедрые дары, хотя можно было бы даже без добавления рекламы в группу, просто написать, мол всё вернули, всё хорошо, группе был бы нереальный пиар, во всех сми бы гремели, кто откажется от такого

А может удочку кидают) пойдет пиар там и пост дополнят) Факт остается Фактом, украли... а что украли то? да так... очень крупную группу, а какую?... да не важно, главное что украли)


    • 0
  • Наверх
  • Ответить

OFFLINE Отправлено

matrix_2703
Пользователи
  • Онлайн:
1

Суд и все


    • 0
  • Наверх
  • Ответить

OFFLINE Отправлено

Сеньор Воланд
Активный
  • Онлайн:1д 6ч 53м
5

Такие истории не новость. Точно таким же способом пару лет назад угнали паблик дота2.ру. Чем там закончилось, увы не знаю, но кажется тоже не вернули ничего!

 

Это уже азы компьютерной безопасности 21 века:

  • Специально создавать отдельные аккаунты, которые использовать как создателей сообществ и офорлять на дополнительные симки, о которых никто не знает.
  • Важные номера которые привязаны к банкам, аккам и т.д. стараться нигде не светить в инете, максимум для друзей.
  • Для приема оплаты тоже заводить отдельные "публичные" симки и не хранить на них много денег.
  • С почтой тоже самое, завести отдельную очень важную почту для банков, акков и т.д., где будет включена максимальная защита, двухэтапная авторизация и нигде ее не светить, даже друзьям Есть вроде почты с входом по токену.

    • 0
  • Наверх
  • Ответить

ONLINE Отправлено

SRF
Постоянный
  • Онлайн:53д 8ч 37м
274

вот жеж, а я сегодня заяву накатал на переход в теле2


%D0%B1%D0%B0%D0%BD%D0%B5%D1%80%D1%81%D0%

    • 0
  • Наверх
  • Ответить

ONLINE Отправлено

8Deus
Активный
  • Онлайн:25д 16ч 19м
33

 

Такие истории не новость. Точно таким же способом пару лет назад угнали паблик дота2.ру. Чем там закончилось, увы не знаю, но кажется тоже не вернули ничего!

 

Это уже азы компьютерной безопасности 21 века:

  • Специально создавать отдельные аккаунты, которые использовать как создателей сообществ и офорлять на дополнительные симки, о которых никто не знает.
  • Важные номера которые привязаны к банкам, аккам и т.д. стараться нигде не светить в инете, максимум для друзей.
  • Для приема оплаты тоже заводить отдельные "публичные" симки и не хранить на них много денег.
  • С почтой тоже самое, завести отдельную очень важную почту для банков, акков и т.д., где будет включена максимальная защита, двухэтапная авторизация и нигде ее не светить, даже друзьям Есть вроде почты с входом по токену.

 

 

все верно, но вк этому не учат


Для работы в ВК и других соц сетях пользуйтесь только ЭКСКЛЮЗИВНЫМИ индивидуальными ipv.4 прoксями из разных подсетей. Я себе беру такие здесь: Ссылка + очень качественные(элитные), в одни руки и стоимость доступная 

    • 0
  • Наверх
  • Ответить

ONLINE Отправлено

volk5
Активный
  • Онлайн:79д 20ч 26м
95

у некоторых операторов можно оставить письменное заявление о запрете перевыпуска карты по доверенности .


    • 0
  • Наверх
  • Ответить

OFFLINE Отправлено

fakir1997
Активный
  • Онлайн:18д 20ч 14м
44

двухэтапную аутентификацию никто не отменял


    • 0
  • Наверх
  • Ответить

ONLINE Отправлено

Кинза
Постоянный
  • Онлайн:134д 4ч 21м
293

Забавно.

Имея на руках рукописную доверенность с поддельной подписью и зная нужны номер телефона - можно сделать дубликат сим карты и получить доступ к нужному аккаунту.

 

Какие номера у админов МДК, Лепры, Пикабу и прочих групп ВК? :frog:

Можно в личку. :bz:


    • 0
  • Наверх
  • Ответить

OFFLINE Отправлено

Medvedevpa
Активный
  • Онлайн:5д 9ч 21м
4

Забавно.

Имея на руках рукописную доверенность с поддельной подписью и зная нужны номер телефона - можно сделать дубликат сим карты и получить доступ к нужному аккаунту.

 

Какие номера у админов МДК, Лепры, Пикабу и прочих групп ВК? :frog:

Можно в личку. :bz:

Вот он кто ломанул симку Портнягина)
П.с. я понимаю что не все поймут, узко для тез кто знает этого блогера)


Сообщение отредактировал Medvedevpa: 15 01 2019 - 10:44

    • 0
  • Наверх
  • Ответить

ONLINE Отправлено

чайви
Активный
  • Онлайн:24д 9ч 10м
25

а теперь распишу  на изи как такое проворачивают .

дубликат симки ? а зачем ? 

если можно отжать симку .

 допустим мы имеем номер +77777777777

его нужно отжать .

берем пополняем его раз 5 на разные суммы от 1-50р .

потом звоним на него с разных номеров , просто маячим , что бы вам перезвонили .

после чего идем в центр и говорим что потеряли симку , брали ее в переходе , можно восстановить , вас спросят , можете сказать куда звонили , когда пополняли и тд , вы все это говорите , и вам выдают симку , а ту деактивируют .

если взять во внимание тот факт что в центрах сидят тупые девки от 18 до 27 лет , отжать симку не составит труда , немного си и все .

по поводу как пробить номер к которой привязана страница вк , есть инфа , по моему даже на зисмо .

админов и создателей групп тож можно найти , как их искать тоже есть инфа на зисмо и на других бордах .

теперь по поводу возврата сообщества , вк 100% его не вернет , максимум заберут страницу владельца  .

что же касается теле два , оно забьет болт , да любая  компания забьет болт . 

ведь это нормальная практика , что приходят восстанавливать симки купленные в переходе , они оформлены на левых вообще , так что дубликатов не каких нету , эт отмазка .

так сообщества отжимали еще в 2013 году , это всегда будет актуально и не когда не чего не изменится в этом плане .


Сообщение отредактировал чайви: 15 01 2019 - 10:58

    • 0
  • Наверх
  • Ответить

OFFLINE Отправлено

wsx
Активный
  • Онлайн:23д 2ч 17м
17

а теперь распишу  на изи как такое проворачивают .

дубликат симки ? а зачем ? 

если можно отжать симку .

 допустим мы имеем номер +77777777777

его нужно отжать .

берем пополняем его раз 5 на разные суммы от 1-50р .

потом звоним на него с разных номеров , просто маячим , что бы вам перезвонили .

после чего идем в центр и говорим что потеряли симку , брали ее в переходе , можно восстановить , вас спросят , можете сказать куда звонили , когда пополняли и тд , вы все это говорите , и вам выдают симку , а ту деактивируют .

если взять во внимание тот факт что в центрах сидят тупые девки от 18 до 27 лет , отжать симку не составит труда , немного си и все .

по поводу как пробить номер к которой привязана страница вк , есть инфа , по моему даже на зисмо .

админов и создателей групп тож можно найти , как их искать тоже есть инфа на зисмо и на других бордах .

теперь по поводу возврата сообщества , вк 100% его не вернет , максимум заберут страницу владельца  .

что же касается теле два , оно забьет болт , да любая  компания забьет болт . 

ведь это нормальная практика , что приходят восстанавливать симки купленные в переходе , они оформлены на левых вообще , так что дубликатов не каких нету , эт отмазка .

так сообщества отжимали еще в 2013 году , это всегда будет актуально и не когда не чего не изменится в этом плане .

 

Именно так!

 

Вот даже статейка есть на Хабре: Ссылка


    • 0
  • Наверх
  • Ответить

ONLINE Отправлено

чайви
Активный
  • Онлайн:24д 9ч 10м
25

Именно так!

 

Вот даже статейка есть на Хабре: Ссылка

да я сам симку так восстанавливал , свою правда , но затруднений не было не каких .

моя история такова .

по своей глупости и паранойи поставил купленную группу на двух этапку , проходит месяц и решил я продать группу , захожу на владельца , а там просят код с телефона , ну я думаю ноу проблем , вставляю симку , а она подохла из за неактивности , пришел в центр спросили .

куда звонили  .

и все

дал 40р , дали симку .

Ps симкой воообще не пользовался , и не пополнял ее , она была куплена для вк рег и перепривязок 


Сообщение отредактировал чайви: 15 01 2019 - 11:08

    • 0
  • Наверх
  • Ответить

ONLINE Отправлено

Кинза
Постоянный
  • Онлайн:134д 4ч 21м
293

Вот он кто ломанул симку Портнягина)
П.с. я понимаю что не все поймут, узко для тез кто знает этого блогера)

Да не. Я слишком ленив для таких дел.

Схема вполне рабочая и придолжном старании может быть прибыльной.


    • 0
  • Наверх
  • Ответить

OFFLINE Отправлено

Ask Yap
Активный
  • Онлайн:26д 18ч 30м
25
Слава богу я не повелся на все эти рекламы от «Tele 2”
    • 0
  • Наверх
  • Ответить



Напишите сообщение