Аптеку ру взломали или что это?7
Буквально в течении нескольких минут, смс от Аптека ру. С кодами авторизации, пришло мне, мужу (который там аще не зареган) и старшей дочери на телефоны.
Что бы это значило?
7 постов-ответов
Проверяют живые ли номера перед рассылкой, если логин не найден - значит номер мертвый, если выдало введите смс - телефон живой и даже зареганный. Другого логичного объяснения у меня этому нет.
раскрыть ветку (17)
раскрыть ветку (12)
Ну не руками же это делают, а скрипт написанный на скорую руку вполне может косячить. Мне например только одна смс прилетела.
раскрыть ветку (4)
раскрыть ветку (3)
Ну может быть какой-нибудь не очень умный хацкер решил россиян заспамить смсками, но это уже из разряда фантастики - уж очень неэффективно)
раскрыть ветку (2)
А вообще, это относительно интересный способ заддосить сайт. Сейчас современные мобилы могут пытаться загрузить превью из ссылок. Но тут ничего не скажу, без статистики эффективность такого дудоса непонятна.
раскрыть ветку (5)
вверху высказали предположение и я с ним соглашусь (На мой взгляд более правдоподобно) - вероятней всего собирают базу активных логинов или просто активных номеров. Так же соглашусь с вами - скорее всего скрипт накидали на скорую руку, поэтому и по несколько смс приходит. Но что на самом деле происходит - посмотрим что будет дальше.
На счёт ddos'а подобным образом - это прям очень врятли в теории. (Но это в теории, на практике интересно было бы посмотреть на цифры, тут вы в точку сказали.)
Есть еще одно предположение.(субъективное мнение, на самом деле пальцем в небо - не настаиваю на истине) Так вот думаю, что кто-то реально проводит атаку, но криво настроил например burp. (прикладываю мат. часть кому интересно https://portswigger.net/web-security/authentication)
P.S. мне подобной х**ни не приходило, но это не факт что еще не придет.)
раскрыть ветку (3)
Вы, случайно, не из Санкт-Петербурга? Не стёба ради, честно! Просто, в последнее время, вежливое написание приятно удивляет.
раскрыть ветку (2)
Экономия на программистах может дорого стоить. А защита от такой атаки элементарная. Капча + ограничитель количества посланных в единицу времени/c одного IP смс с алертом админу.
Скорее всего. Зашла в учётку, а там все галочки стоят на получение спама всеми способами, хотя я по-любому их отключала.
А не связано-ли это с тем, что на этой же неделе в сеть утекла база номеров клиентов СДЭКа? Вот чисто теоретически же может быть такое
раскрыть ветку (1)
