Как получить доступ к смс любого номера или Билайн пробивает дно3
Сегодня приходит сообщение в телеграмме, что моя бабушка теперь в Telegram!
Я сильно удивился, ведь бабушки уже больше 80 лет, телефон кнопочный без доступа в интернет.
Позвонил ей, уточнил, говорит, что недавно приходило смс код от номера Telegramm.
Сразу в голове возникло 2 варианта, либо перехватили смс и переотправили c помощью вируса, либо оператор(Билайн) дал доступ к получению смс какому-либо сервису. Проверил детализацию в личном кабинете, там только полученные смс от Telegram и звонок с номера компании Telegram.
Телефон кнопочный, выход в интернет невозможен. Смс переотправленных нет, значит вирус исключён. Такого варианта не может быть.
Решил хотя бы со своего телефона перехватить соц. сети, чтобы не натворили там уголовных дел на пожизненное, но в Whats App оказалось номер заблокирован -
А в телеграмме нужно ввести код с какого-то арабского E-mail -
Решил написать человеку, который решил по-пользоваться Telegram с её номера телефона, авось скажет чего.
В этот момент моя девушка решает тоже написать ему и создать общую беседу, потому что у ней с En лучше, чем у меня)
Захожу на сайт, немного проверяю и правда там продаётся куча российских номеров и разных других стран.
Позвонил оператору, предоставляю сайт и все переписки, говорю, что мы номером пользуемся уже с 2000, так что прошлые владельцы не могли зарегистрироваться в Телеграмм или Вотсапп - мне говорят, что такое невозможно, это не их проблемы и ничем помочь не могут.
Боюсь только представить, какие проблемы могут быть, если так происходит со многими русскими номерами.
Что думаете по поводу этого?
Что я могу сейчас сделать в этой ситуации? Куда обратиться?
В 2017 году один из авторов на Хабре сообщил об уязвимости Вконтакте: https://habr.com/ru/post/332684/
Краткая суть истории: для взлома использовалось приложение Вконтакте для Android. Злоумышленник знает только телефонный номер жертвы. Он получает идентификатор сессии и отправляет его вместе с номером жертвы, на который должно прийти SMS на сервер Вконтакте. Почти сразу же он отправляет такой же запрос, с тем же идентификатором сессии, но уже со своим номером. В итоге, одинаковый код восстановления приходит на оба номера (подозреваю, что код генерируется на основе id сессии и timestamp запроса). Отслеживать SMS на телефоне жертвы или иметь физический доступ к её телефону нет нужды.
Поэтому, предлагаю ешё уведомить техподдержку Telegram. Возможно, что команда Дурова использовала механизм отправки кодов доступа из доступных исходников Вконтакте, и теперь группа хакеров, обнаружившая старую уязвимость, просто использует базу данных номеров россиян, чтобы привязать телеграм аккаунты к тем номерам, на которых ещё нет привязки, а потом продаёт доступ к этим номерам местным радикальным исламистам.
Аналогично с Мегафоном. У них есть сервис с онлайн просмотром SMS. Очевидно, у сервиса есть проблемы с безопасностью, потому что злоумышленники умудрились авторизоваться в нем, и читать мои sms. Более того, они выпустили виртуальную банковскую карту к моему номеру, и прикрепили её в Play Market.
Поддержка конечно же решила сделать меня идиотом, свалив всё на вирусы. Но по факту никто так и не стал разбираться.
Надо бы про это отдельный пост запилить.
девушка: it's our namber
рекомендую поднять этот пост.
меня лично эта хрень беспокоит
Ладно мутные условия и скользкие тарифы, ладно. Но блять подписки левые это пиздец. Я помню раньше при всплывающих окнах на кнопочных телефонах, можно были тупо случайно нажать на одну кнопку и ты уже подписан. Например пожилой человек не сразу поймет, что подписан, и вот с таких как он, эти суки и посей день с баланса тянут. А как с них спросишь: а что мы? Это абонент сам подписался.
В общем кидалово очень масштабное.