Сторонний доступ к смс-сообщениям
Пикабу, привет!
Опишу ситуацию по порядку:
В конце декабря получил несколько смс-сообщений от Майкрософт с кодами доступа к личному кабинету. Я их не запрашивал, поэтому, на всякий случай, проверил свой личный аккаунт - попыток входа и изменений личных данных не было, и, более того, я обнаружил, что вообще не привязывал свой номер в личный аккаунт.
Поэтому я не придал значения этим смс решив, что кто-то из клиентов пытается получить доступ в OpenValue, ведь я когда-то указывал там свой номер для активации продуктов. А если у них бы не получилось - рано или поздно обратились бы ко мне и вопрос бы разрешился.
Но в начале января я получил такое же смс, но уже от фейсбука.
Вот ведь незадача, аккаунта на ФБ у меня никогда не было. И я полез разбираться.
И на ФБ, и в Майкрософт сделал восстановление паролей через СМС.
На ФБ меня ожидала страница, оформленная на совершенно посторонние имя-фамилию, других данных в профиле не было. Скриншот её я, к сожалению, не сделал, а сразу деактивировал.
Сейчас можно вернуть её, прикрепив своё фото или скачать информацию и контент, который там был размещен. Скачать файл невозможно, какой-то баг, а палить там свои фото ради этой мутной истории как-то не хочется. Да и не имеет большого смысла.
В личном кабинете Майкрософт меня ожидала та же картина:
Здесь же я смог увидеть историю действий с аккаунтом.
Последнее, от 5.01 - мой вход с неверным паролем, его восстановление и смена. Остальные действия - не мои.
@Beeline.Rus в чате поддержки с себя ответственность снимает:
Да, блин, остались! Огромная масса вопросов.
Что это за дыры в безопасности?
Телефон я не терял, симку последний раз менял года 2-3 назад.
Сторонние приложения - ну может быть, я и сам пользовался десктопной версией андроид.сообщений, однако приложение запрашивает авторизацию буквально при каждом входе, а иногда и просто так разлогинивается.
Что думаете?
Есть мысль завести для аккаунтов отдельный номер.
Других мыслей пока нет.