U>Она ответила что начальница так и сделала. И после СМС с кодом подтверждения воцап написал что включена двухфакторная аутентификация и на почту отправлен код. Почту она никакую не указывала.
похожее было недавно в интернетах: https://tjournal.ru/stories/351729-babushkofon-voruyushchiy-sms-i-telegram-akkaunty и на пикабу тоже
интересно насколько массовое это говно и откуда ноги 🤔
Здравствуйте, Unforgiver, Вы писали:
U>Она ответила что начальница так и сделала. И после СМС с кодом подтверждения воцап написал что включена двухфакторная аутентификация и на почту отправлен код. Почту она никакую не указывала. U>(Я после этого у себя посмотрел в воцапе двухфакторную аутентификацию — нет там почты. Есть пин-код какой-то, не стал включать).
Ну тогда по описанной схеме пусть несколько раз запрашивает СМС подтверждения для ватсапа, пусть хоть акк заблокируют.
По сабжу — не у меня, а у директорши моей подруги.
Собственно вопрос — а как технически это возможно, есть предположения? У меня ломали инстаграм — но я восстановил всё.
Во первых, вроде как нельзя иметь один и тот же аккаунт на разных устройствах. Я когда менял телефон, со старого не удалил воцап. Так после того как зарегистрировался на новом телефоне, со старого аккаунт удалился. А в этом случае у хозяйки телефона воцап работает. UPD: Таки НЕ работает.
Во вторых, там же привязка к номеру телефона. И если предположить что телефон не попадал в руки злоумышленников и с него не читали СМС с кодом подтверждения, то как? Я что-то слышал про возможность подмены сим-карты, но это для банков делалось, и с помощью подельников в банке и в салоне связи. (С банками всё в порядке).
Пишут вот такое про взлом:
После удачного скачивания и захода в него, пользователю необходимо кликнуть на кнопку «Войти». Откроется окно, где нужно подтвердить номер телефона. Ясное дело, что пользователь в окно номера телефона вводит мобильник того человека, переписку которого он собирается взломать. Далее важный момент – нужно отвлечь жертву любыми способами и посмотреть те цифры, которые пришли для подтверждения номера.
Обратите внимание! После таких действий рекомендуется удалить сообщение, чтобы жертва не видела то, что с его телефоном что-то делали.
Далее человек вводит те цифры, которые он запомнил в сообщении, тем самым автоматически подтверждает номер телефона.
Источник: https://tarifkin.ru/messendzhery/kak-prochitat-chuzhoj-vatsap-znaya-nomer-telefona
Ну это так себе взлом. На уровне "отберите телефон у того, кого хотите взломать" Ну и опять же — основной аккаунт тут же выключится. П — палево.
Ну и наконец — нафига? Рассылать "Привет, займи 1000 рублей, завтра отдам?"
При этом "спалились" на том, что поменяли аватарку. Т.к. дама деловая, то использовала в воцапе личную фотку, которую после взлома поменяли на котика. Ну и несколько знакомых, зная что она к котикам равнодушна, спросили её — а собственно что за аватарка? Ну и понеслось.
Всё заканчивается плохо. Если что-то закончилось хорошо — значит оно еще не закончилось.
Здравствуйте, Unforgiver, Вы писали:
U>Во вторых, там же привязка к номеру телефона. И если предположить что телефон не попадал в руки злоумышленников и с него не читали СМС с кодом подтверждения, то как? Я что-то слышал про возможность подмены сим-карты, но это для банков делалось, и с помощью подельников в банке и в салоне связи. (С банками всё в порядке).
Может через веб версию взломали? Но вообще тут недавно писали, что ЛЮБОЙ ватсапп можно заблокировать БЕЗ доступа к телефону. Тупо несколько раз запрашиваешь пароль на восстановление, потом через какой-то период ещё раз — и всё, номер в блоке.
U>При этом "спалились" на том, что поменяли аватарку. Т.к. дама деловая, то использовала в воцапе личную фотку, которую после взлома поменяли на котика. Ну и несколько знакомых, зная что она к котикам равнодушна, спросили её — а собственно что за аватарка? Ну и понеслось.
А кроме изменения аватарки на чём ещё палились? Вообще, они спалились как только ватсапп у коллеги отвалился.
Здравствуйте, sambl74, Вы писали:
S>Может через веб версию взломали? Но вообще тут недавно писали, что ЛЮБОЙ ватсапп можно заблокировать БЕЗ доступа к телефону. Тупо несколько раз запрашиваешь пароль на восстановление, потом через какой-то период ещё раз — и всё, номер в блоке.
Номер в блоке и номером пользуется другой чел — разные вещи. Всё таки как без доступа к телефону это могли сделать — загадка.
S>А кроме изменения аватарки на чём ещё палились? Вообще, они спалились как только ватсапп у коллеги отвалился.
Хрен знает. Может она не запускала воцап и не увидела что там трэш и угар, пока не сказали знакомые.
Я спросил у подруги — а что мешает начальнице заново зарегистрировать воцап на своем телефоне? Тогда вышибет злоумышленника.
Она ответила что начальница так и сделала. И после СМС с кодом подтверждения воцап написал что включена двухфакторная аутентификация и на почту отправлен код. Почту она никакую не указывала.
(Я после этого у себя посмотрел в воцапе двухфакторную аутентификацию — нет там почты. Есть пин-код какой-то, не стал включать).
Всё заканчивается плохо. Если что-то закончилось хорошо — значит оно еще не закончилось.
Здравствуйте, denis.st, Вы писали:
U>>Она ответила что начальница так и сделала. И после СМС с кодом подтверждения воцап написал что включена двухфакторная аутентификация и на почту отправлен код. Почту она никакую не указывала. DS>похожее было недавно в интернетах: https://tjournal.ru/stories/351729-babushkofon-voruyushchiy-sms-i-telegram-akkaunty и на пикабу тоже DS>интересно насколько массовое это говно и откуда ноги 🤔
Как говорил Эрик Картман в мультике South Park — Шииикарно! (С)
Всё заканчивается плохо. Если что-то закончилось хорошо — значит оно еще не закончилось.
Здравствуйте, denis.st, Вы писали:
U>>Она ответила что начальница так и сделала. И после СМС с кодом подтверждения воцап написал что включена двухфакторная аутентификация и на почту отправлен код. Почту она никакую не указывала. DS>похожее было недавно в интернетах: https://tjournal.ru/stories/351729-babushkofon-voruyushchiy-sms-i-telegram-akkaunty и на пикабу тоже DS>интересно насколько массовое это говно и откуда ноги 🤔
Про закладку в телефоне — сомневаюсь. Поверю в то, что в телефоне какая-нибудь RCE-уязвимость от пришедшей SMS-ки. А ещё больше поверю, что у самого телеграма уязвимость.
А вообще про кнопочные телефоны это прямо грусть-печаль. Недавно деду покупал. Так нормального и не нашёл. Нужна была квакушка. Купил какую-то нокию с KaiOS, хотя она мне нафиг не нужна. Всё, что надо — 12 кнопок и телефонная книга на 10 номеров-хоткеев в корпусе квакушке. Ну SMS на 5 слотов роллящихся, пусть будет. А суют всякий шлак. Если бы не мои руки из задницы, на ардуине проще самому сделать такой телефон.