Интересно Двухфакторная аутентификация и возможные способы её обойти

G

Gury

New member
Не обязательно наводка была, просто тырятся все логи и уже люди потом изучают что можно из них дернуть.
 
SuhoFruct

SuhoFruct

New member
Это понятное дело, но если чел реально при капусте был, очень сильно сомневаюсь что это совпадение. Я вообще в такие совпадения не очень охотно верю.
 
AyteN

AyteN

New member
Это ж каким надо быть тупым мудаком, чтобы иметь сотку зела на акках и тупо хранить коды в текстовике?
Тоже читал за этот случай пару месяцев назад, удачливых похитителей до сих пор не нашли.
 
Akedon

Akedon

New member
AyteN написал(а):
Это ж каким надо быть тупым мудаком, чтобы иметь сотку зела на акках и тупо хранить коды в текстовике?
Тоже читал за этот случай пару месяцев назад, удачливых похитителей до сих пор не нашли.
Нажмите для раскрытия...
Открою тебе секрет - много кто так делает. Либо в избранном в телеграмме 😄
 
M

molodoy_cardder

New member
2FA по почте, почта привязана к телефону должна быть обязательно.
Этих мер достаточно для рядовых пользователей, в случае если даже получат пароль от почты - в нее не впустит, так как минимум нужно получить еще смс - подтверждение. Не опытным очень просто перемудрить используя все эти хитрые сервисы.
Сугубо мое мнение - готов дискутировать на эту тему.
 
Akedon

Akedon

New member
Про клоны или подмену сим карты слышал когда-нибудь? Вот тебе и 2FA по почте + телефон.
 
KUT

KUT

New member
Была статья недавно на форуме от Lammerа про SIM-Jacking.
Там довольно подробно описан принцип взлома при помощи подмены номера телефона жертвы, советую почитать для общего развития.
 
DiNo

DiNo

New member
Схема с подменой номера стара как мир и проста: узнают номер и ГЕО жертвы, выбирают время, когда она крепко спит 4-5 утра (для этого и нужно знать ГЕО) и принимают смску с подтверждение, далее - смена паролей и отвязка.
Но эта атака нацелена на конкретного человека, есть и увас поживиться не чем - то и переживать за это не стоит.
 
P

PsiHOO

New member
Извиняюсь, если вопрос глупый, а почему именно ночью, когда жертва спит?
Смску то получит мошенник, а не он в любом случае.
 
SuhoFruct

SuhoFruct

New member
Две сим карты не могут работать одновременно в сети, соответственно когда создается клон - настоящая отпадает.
И чтобы человек ничего не заподозрил это делает в периоды его наименьшей активности, чтобы было достаточно времени для манипуляций, все просто.
 
P

PsiHOO

New member
DiNo написал(а):
Схема с подменой номера стара как мир и проста: узнают номер и ГЕО жертвы, выбирают время, когда она крепко спит 4-5 утра (для этого и нужно знать ГЕО) и принимают смску с подтверждение, далее - смена паролей и отвязка.
Но эта атака нацелена на конкретного человека, есть и увас поживиться не чем - то и переживать за это не стоит.
Нажмите для раскрытия...
Спасибо, понял - не дурак :) Дурак бы не понял. Так в принципе и подумал.
 
TysonOpT

TysonOpT

New member
Можно просто использовать левый номер, который больше нигде не засвечен и делов то.
 
Akedon

Akedon

New member
Левый симки имеют такой свойство - дохнуть, самому себе на яйца можно наступить таким образом ;)
 
P.O.L.I.C.I.A

P.O.L.I.C.I.A

New member
А ты ее пополняй периодически и в сеть выпускай и не не будет ничего дохнуть.
Живая симка это намного более безопасный вариант, чем та же аренда номеров на всяких смс сервисах.
 
Lennar228

Lennar228

New member
Смс сервисы это вообще стремная тема, они перевыдают номера сейчас на раз-два, у меня так пару киви уже увели, благо пустые были и на них ничего не держал. Соответственно киви в блок сразу.
 
Войдите или зарегистрируйтесь для ответа.
Яндекс.Метрика
Сверху