Неприятный сюрприз - если просто крестиком закрыть сайт, а не через выход из личного кабинета, то тогда двухфакторная авторизация не требуется, и даже однофакторная не нужна. Просто входишь без пароля. Советую это всем иметь в виду, если входите не со своего личного устройства.
Друг скинул предмет из игры Counter-Strike: Global Offensive при помощи обмена.
Предмет я не получил и обмен был удержан на 15 дней. Срок долгий, ждать не хочется.
Поэтому что бы избавиться удержания предмета нужна мобильная аутентификация Steam Guard.
Но проблема в том что она у меня есть. И Steam не видит её наличия.
В течение получаса на телефон приходят сообщения от самых различных сервисов.
Все с "альфа-номеров" – это которые "буквенные номера", например, "MTS" и т.п. И в том числе периодические звонки со всего мира.
Внутри сообщений короткие коды для подтверждения каких-либо действий.
Полагаю, если бы я выключил телефон, то произошла бы регистрация "дубликата симкарты с моим номером" и кто-то мог бы перехватывать коды и совершать операции.
Или, какое-то вредоносное приложение могло бы считывать эти коды (и даже сразу прятать сообщения), если бы это был андроид-телефон, например.
Пока не удалось выяснить реальные ли это альфа-номера (т.е. что некий робот делал запрос и в ответ сообщение отправил именно банк, например) или подделка (т.е. кто-то прикидывается альфа-номерами известных служб). Склоняюсь к первому варианту – некий робот реально атакует все возможные сервисы.
Будьте осторожны. Хотя что поделать – пока не знаю.
Вдруг пришла такая СМСка. Обычно для двухфакторной авторизации приходят только цифры, а тут и буквы
Пы.Сы
Пришла в тот момент когда получал справку о второй прививке от короны.
Место действия Израиль.
Пы.Пы.Сы
Пароль сразу сменил
Был сегодня неприятно удивлён, когда бабло списалось сразу, без каких-либо подтверждений. Оператор сбера заявила, что факт ввода данных с карты и нажатие Оплатить является необходимым и достаточным условием. А что раньше на яндекс бочку катили, что они игнорировали смс, а теперь любой инет-магаз может класть болт на безопасность?
Между дверьми с домофонами - тамбур, никаких других дверей в нем нет. У жильцов две домофонных трубки висит в квартирах.
В первый раз такое вижу!
[UPD К посту есть вопросы]
Из-за того, что МТС перевыпустил кому-то сим-карту владельца домена, сайт финансового издания "Банки Сегодня", в которое было вложено 3 года работы и огромное количество денег и сил, был угнан.
Все было так: сегодня в 15:50 на телефон заместителя главного редактора (который также был владельцем домена) пришло сообщение такого вида:
То есть, кто-то перевыпустил симку. Как это удалось сделать - большой вопрос, который мы адресуем компании МТС.
Естественно, что владелец симки сразу начал звонить оператору. Скорее всего, в тот же момент мошенник активировал сим-карту, потому что звонок оборвался на середине. С другого номера удалось дозвониться в службу поддержки МТС, номер был заблокирован.
Но было уже поздно. Злоумышленник получил доступ к электронной почте на Яндексе, на которую был зарегистрирован личный кабинет регистратора доменных имен.
Кстати, к почте была подключена двухфакторная аутентификация, но именно из-за привязки номера телефона это произошло.
Сразу же мошенник смог получить доступ к личному кабинету регистратора (рег.ру) и перенес домен на другой аккаунт.
На данный момент сайт нашего издания работает, но как быстро злоумышленник сможет переписать адрес DNS-сервера, никто не знает.
Хочется верить, что магия Пикабу сработает и нам ответит Рег.Ру, а еще лучше - если регистратор заблокирует перенос домена и разберется во всем.
Мы никогда не занимались политикой и не писали заказных материалов. Но такая участь постигла и наш сайт.
Направлено обращение в юридический отдел компании рег.ру. Мы хотим дать истории более широкую огласку. Во-первых, чтобы наша проблема была решена поскорее. Во-вторых, чтобы предупредить других владельцев сайтов о риске потерять домен.
Я работаю автором новостей и других материалов, поэтому ставлю тег "мое".
Здравствуйте, одна проблема такая сложилась.Есть аккаунт в Social Club, и я добавил 2-кратную верификацию через Google Authenticator на телефоне.Добавил аккаунт, сфоткал QR-code.И проблема в следующем, я случайно удалил этот аккаунт на телефоне(реально случайно).Я могу зайти на аккаунт,НО какие-либо действия насчет акк-а не могу сделать.А чтобы удалить 2-кратную верификацию в настройках, как вы наверное догадались - нужен тот самый код из телефона.Я писал в поддержку Social Club.По типу:"Здравствуйте,так и так, я удалил случайно верификацию".(Писал не один раз).На эти сообщения мне отвечает бот.Помогите, кто разбирается в этом и может у кого-то подобное было.Спасибо заранее за ответы.Надеюсь на адекватную помощь).
