Взлом Яндекс такси или как я попал на 9к⁠⁠

Всем привет.

Вчера произошло ужасное, по моей оплошности и простому паролю к Яндекс ящику кто-то получил к нему доступ.

Некоторые злоумышленники умудрились активировать данный аккаунт в приложении @Yandex.Go, и 3 раза вызвать курьера по привязанной карте.

Тинькофф среагировал когда счёт был уже на нуле, заблокировал карту и ЛК, по поводу денежных средств сказали что 20 дней будут разбираться, сразу проверил Яндекс, обнаружил сообщение о входе, выгнал со всех устройств и сменил пароль, сразу обратился в поддержку и в ответе ничего толком не получил, выслал им выписку из банка за день и дважды получил сообщения от "Павла". Самое обидное что у них даже нельзя включить двухфакторную аутентификацию, чтобы когда кто-то входит в аккаунт запрашивалась смска, максимум через аутентификатор, который очень неудобный. Обидно, буду сидеть с дыркой от бублика до зарплаты. Мораль - меняйте пароли на более защищенные и не привязывайте карту к приложению @Yandex.Go, это небезопасно.

Всем мир, ниже будут скрины из приложения такси и чата с поддержкой, по завершению отпишусь в комментах или создам второй пост.