Взлом через (Яндекс - нет!) сервис Майл.ru⁠⁠

Посыпаю голову пеплом и прошу прощения у Яндекса. Вся эта история произошла по вине моей невнимательности и святой уверенности (потому что я таки лоханулась и оставила черный вход на щеколде).

Вдруг кто-то столь же уверен как я и, поэтому пишу. Давным-давно не было никакой двухфакторки. И VK ID тоже не было. Был ВК и был майл.ру. Потом майл.ру переобозвался VK, объединился с майл.ру и появилась двухфакторка. Я ее настроила, но ТОЛЬКО для VK ID (свято уверовав, что и майл.ру и VK одно и тоже и единое цельное). Мои акки взломали через сервис майл.ру на котором не было двухфакторки. А емайл я засветила (и привлекла к себе внимание) на бирже труда. Сегодня полазив по настройкам я путем танцев с бубнами подключила двухфакторку и на майл.ру. И еще... необходимо удалять из почты все письма активаций, старых кодов доступов и уведомлений о входе в другие акки.

Дано: три аккаунта - Яндекс, ВК и Гугл. На всех трех 2-х факторная аутентификация. Все привязаны к телефону и частично связаны между собой (типа для быстрого входа).

Итого: взломали Яндекс и ВК и только Гуглу на последнем этапе чет не понравилось и он решил заблокировать доступ... ну так на всякий случай.

Проснувшись в 9 утра обнаруживаю на телефоне множественные попытки входа во все три акка. Внутренне холодея начинаю обзор ущерба и прослеживания цепочки "а где я лоханулась и оставила лазейку".

В 5 утра начался взлом Яндекса (из Симферополя, Сочи, Киева).

Взлом через (Яндекс - нет!) сервис Майл.ru Взломщики, Двухфакторная аутентификация, Длиннопост

На второй попытке он сдал свои бастионы (как??? как они обошли ввод кода, который на телефон приходит???) и злюк получил к нему доступ. К Яндексу у меня привязана карта банка (такси, еда, плюс). Три попытки оплатить чай и сухарики на лавке (на адрес Москва, улица Талалихина, 41с67 подъезд 37) - проигнорированы. Две попытки пополнить счет Стима через маркет - проигнорированы (в банкинге они вообще не отображаются). Дальше, видимо, начали смотреть что еще есть на аккаунте и находят связку с акком ВК и основную почту (майл.ру), которая указана резервной. Начинается взлом VK ID (Таиланд, Франция, Симферополь). Этот сдался на 5 попытке (опять обход кода 2хфакторки). Но (разочарование какое) там вообще ничего нет. А вот через него получают доступ к почте майл.ру. Вот тут и находят акк гугла к которому у меня привязано почти все (на этом моменте волосья начинают шевелиться). Сбросили пароль (а нафиг нам двухфакторка?), пытались удалить связку с телефоном и резервной почтой (которая гугл в этот раз). Удалили все входящие за много лет, ну и так по папкам пробежались по удаляли немножко важные письма по работе. В 6 утра начинается взлом Гугла. И у них почти получилось ибо сообщение "кто-то пытался войти с вашим паролем на ваш аккаунт, но это было как-то подозрительно и мы его заблокировали".

То есть они почти вошли... но что-то гуглу не понравилось (интересно что именно, наверное то, что никто не нажал "Да" на стороннем устройстве) и это меня спасло.

Поменяла пароли, отвязала все связки между акками. Сижу и... ну капец... Письма восстановить нельзя... Совсем... Как они обошли двухфакторку? Множество сообщений с кодами доступа на телефоне. Как они смогли войти без них? Че за нафиг? А деньги списать не смогли только из-за того что у меня стоят ограничения. Любые интернет-покупки-списания требуют подтверждения - код или пуш или отпечаток. А по карте в магазине покупка более 1 000 рублей потребует пинкода.

Если бы в Яндекс акке не был привязан акк VK - фиг бы у них че вышло. А Яндекс предлагает привязать к себе госуслуги, паспорта и свидетельства... Вы, блин, серьезно???