Странная женщина было несколько подозрительных звонков, якобы от их суппорта, после чего перестало заходить по логину-паролю. Связался пока с их настоящим саппортом и заблокировал все нахрен даже от себя. Уж не знаю - успели там что-то наволоебить или нет. Сижу как на иголках.
Terra
взлом бывает нескольких видов.
один из видов взлома когда известен логин и через восстановление пароля ломается аккаунт.
поэтому для некоторых вещей желательно иметь нетривиальный логин.
а если завязано на телефон то мне например известны два способа перехвата
первый способ создается дубликат симки и дело техники. если опсос не отслеживает дубликаты, то вообще лафа, а если отслеживает то надо заглушить симку на время или делать в тот момент когда чел не реагирует, например спит.
таких историй в инете полно. самая громкая как у чела увели крипты на несколько лямов американских рублей.
второй ставиться програ которая отправляет смски кому надо. как ставиться не знаю. но у некоторых знакомых( двоих) у кого эпл у тех таким образом были взломаны аккаунты. причем в банках, что вообще удивительно. но факт остается фактом. более подробно не скажу, т.к. они не говорят.
поэтому двуфакторная защита которая завернута на телефон скорее помощник взломщику нежели защита.
точечный взлом дорог и я думаю тут не это.
но тут похоже немного на другое.
явно есть уязвимость. и сделаны механизмы её эксплицирующие. выданы ушастым хакерам инструменты и они по базам шуршат.
Terra
в случае с госуслугами даже не знаю. ране у них можно было придуманный логин использовать как сейчас непонятно.
у них точно можно использовать электронную подпись, но тут другие подводные камни.
но в любом случае если пытались взломать лучше отказаться вообще от логинов и перейти на электронную подпись.
За фоточки
[Print]
пинки