Горячее
Лучшее
Свежее
Подписки
Сообщества
Блоги
Эксперты

Дыра в безопасности VK

Подключил двухфакторную авторизацию и спишь спокойно?
Зря!

Просыпаюсь от того, что я у всех занимаю денег, люди начали звонить и говорить о моих сообщениях в вк.

Ну как так подумал я? У меня ведь подключена двухфакторная авторизация, смс никаких не приходило, я ничего не вводил.

Вечер был непримечательным - полистал ленту вк/пикабу/зашел на гос услуги и лег спать. Никаких намеренных действий/входов я не делал и коды никуда не вводил, более того, они даже не приходили (в истории смс их нет).

Ну вот как так?
Оказывается, в наше время двухфакторная авторизация бесполезна, ведь VK разрешает входить в себя без каких-либо кодов и паролей.
Спасибо, VK.

Дыра в безопасности VK Мошенничество, ВКонтакте, Взлом, Скриншот

В истории входов только какое-то "Приложение Форма опроса через Android". Говорю поддержке об этом, а они советуют не переживать, ведь это я опрос проходил. Хотя не помню ничего подобного. Большего в истории активностей нет, остальные все мои

[моё] Мошенничество ВКонтакте Взлом Скриншот
9
Все комментарии Автора
1
Аватар пользователя WildStarzWildStarz
Автор поста оценил этот комментарий

на том устройстве что залогинен в вк скорее всего вредоносное по которое сам и скачал, или выполнил скрипт

раскрыть ветку (1)
1
StanislavGR
Автор поста оценил этот комментарий

сделал проверку вирусов касперским, на компе нашлось рекламное по, на телефоне ничего не нашлось. но звучит логично. Разве вк не может это как то отслеживать? он же постоянно пароль требует при входе с нового устройства.

кстати, после обращения в техподдержку меня заблокировали в вк (уже после того как я все поменял и написал в поддержку)

показать ответы
Аватар пользователя Dirty.MikeDirty.Mike
Автор поста оценил этот комментарий
По user agent проверку делать - палка о двух концах. Браузеры каждую неделю, а то и чаще обновляются и получается уже как минимум другая версия user agent’а.
Делать проверку без версии, тогда достаточно использовать такой же браузер и всё. И при этом надо парсить user agent’а строку.
Да и при автообновлении тоже достаточно использовать просто тот же браузер чтобы user agent не менялся.
Операционку при этом проверять тоже, незначительно повышает уникальность.
раскрыть ветку (1)
StanislavGR
Автор поста оценил этот комментарий
А если сразу несколько методов использовать? Все таки эта штука пускает без пароля и смс. Неужели сложно сделать проверку ip + user agent + операционку. И если меняется 2 параметра, то не пускать без пароля хотя бы...
показать ответы