Записи. Про современную безопасность 

10 лет назад

Последнее время читаешь как где-то у кого-то уводят личные данные, стирают информацию и всё в таком духе. Сидишь и думаешь, а когда тебя заденет это?

Заметил, что многие сайты привязывают возможность восстановить пароль через отправку тебе специального кода на телефон в виде смс. А у телефонов последнее время отключена функция запроса пинкода при загрузке. Значит достаточно отнять у жертвы телефон, даже если он будет выключен. Дальше вставить симку в любой аппарат и узнать его номер. А если сайт спокойно пустит по номеру телефона, тогда можно сказать что учётная запись у тебя в руках.

В конце апреля несколько людей задали мне вопрос, не обидили ли они меня чем-то, т.к. я удалил их из контакта. А я даже туда не заходил. Попробовал зайти и не пускает, ни по почтовому адресу, ни по номеру телефона. Создавал я учётку недавно, данных там скопилось не много, только несколько людей нужных для общения, но у меня есть их номера, так что постепенно восстановлю связь. Но ситуация кажется простая, в середине апреля, когда с меня сняли минус под балансу, скорее всего номер был аннулирован, и возможно кто-то успел на него провести операцию восстановления утерянного пароля. Сейчас уже не важно, но сама ситуация, заставила задуматься и пройти по нескольким важным для меня сайтам и проверить какие там указаны телефоны.

В связи с этим стал разбираться с другими важными для меня местами, такими как почтовые ящики и всякое связанное с ними. И в процессе заметил, что уведомления от фейсбука мне приходят не на один ящик, а на два. Причём второму уже лет 10 и я его на сайте не указывал.

Ну, думаю, опять применяют накручивание количества участников соц сети, добавляя все ящики из записных книжек участников. Попросил восстановить пароль на учётную запись с тем ящиком. И ссылка на ввод нового пароля пришла. Всё бы ничего, но как оказалось это чья-та учётная запись из франции, при этом практически пустая, заполнено мимнимум контактной информации и даже друзья не приняты. А пароль восстановили на неподтверждённый(!) почтовый ящик. Ну а т.к. на работе просили разобраться с продвижением организации на фейсбуке, хотя смысла в этом не вижу и всячески затягиваю, пришлось для поодержания круговорота гадостей забрать, в качестве моральной компенсации, чужую учётную запись. Надеюсь человек не сильно расстроится и заведёт себе новую. Но больше не будет вводить чужие почтовые адреса.

Ссылки на мои профили: контакт, фейсбук, гугль+. Добавляйтесь, если мы знакомы лично.


Авторизация



Поиск на сайте или перейди на страницу поиска