Взлом SMS агрегаторов
Утечка пока не подтвердилась, поэтому паниковать рано.
Приведу небольшую выдержку из источника:
В даркнете появилось объявление о продаже трёх терабайт данных, которые, по утверждению автора, были похищены у двух крупных российских SMS-агрегаторов. Пользователь под ником ByteToBreach заявляет, что в утечке содержатся имена, номера телефонов, IP-адреса, банковские уведомления, одноразовые коды подтверждения и другая чувствительная информация.
В описании к публикации говорится, что «часть информации была стёрта перед эксфильтрацией», из-за чего в инфраструктуре компаний могут возникнуть сложности. В качестве доказательства автор приложил ссылку на файлообменник и оставил контакты в Telegram, Signal и электронной почте. Однако на данный момент достоверность этих данных официально не подтверждена.
...
Звучит так, будто каждый россиянин находится под колпаком, а его банковские счета могут в любой момент опустошить. И риски действительно есть. Поэтому в ближайшие дни следует руководствоваться несколькими правилами:
откажитесь от SMS как основного способа подтверждения. Вместо этого используйте приложение-аутентификатор (Google Authenticator, Authy, 1Password, Bitwarden). SMS сейчас самый уязвимый канал;
проверьте, где привязан ваш номер: почта, банк, соцсети, биржи. Убедитесь, что для восстановления есть альтернативы: резервные коды, e‑mail или приложение-аутентификатор;
запишите резервные коды и храните их офлайн;
поменяйте пароли в ключевых сервисах, включите сложные и уникальные коды доступа. Также можно юзать менеджер паролей — это безопасно и удобно;
отключите автоматическое восстановление по номеру там, где можно, и добавьте адрес электронной почты как запасной вариант.
А еще — не паникуйте. Утечку никто не подтвердил, поэтому информация из даркнета может оказаться скамом для тех, кто хочет подзаработать на конфиденциальной информации. Верить преступникам — плохая идея. Особенно, когда они скрываются под личинкой анонимности.