Яндекс выдал доступ к моим деньгам (и всей остальной личной жизни) мошенникам
ЧТО БЫЛО
23 марта, суббота, примерно в 15 часов, я обнаруживаю что разлогинен из всех сервисов Яндекса на телефоне и пк, на попытку войти снова система пароль не принимает. На почте для восстановления я нахожу письма о том, что кто-то несколько часов назад восстановил доступ к моему аккаунту.
Тут важно заметить, что у меня подключена двухфакторная аутентификация, что, согласно правилам самого Яндекса, исключает возможность восстановить доступ простыми способами и быстро, если вы утратили доступ к телефону/ключу. В этом случае процедура занимает минимум 3 дня, в течение этого времени у меня теоретически должна быть возможность нажать на ссылку «это не я». Мне на почту поступили следующие письма:
Письмо 1: 23 марта 11:57 Вы изменили способ входа в аккаунт *** 23.03.2024 11:57 IP 2a02:6b8:b081:b673::1:2f • Москва
Письмо 2: 23 марта 12:01 Здравствуйте, Александр! К Вашему аккаунту *** на Яндексе привязан номер телефона, позволяющий при необходимости восстановить доступ с помощью смс.
Письмо 3: 23 марта 12:01 Здравствуйте, Александр! Вы восстановили доступ к аккаунту — с возвращением!
Получается, что первым действием был изменен способ входа в систему, т.е. была отключена двухфакторка! Никакого смс при этом даже не было отправлено! Из письма видно, что сделано это было с адреса ipv6. Через пару минут поступили письма о изменении моих личных данных, таких как номер телефона для восстановления пароля и адрес электронной почты, это было проделано уже с классического ip4 адреса.
Я связался со службой поддержки и в результате довольно длительного общения, через несколько часов, Яндекс заблокировал мою учетку полностью и пригласил меня с паспортом в офис для написания заявления лично, что я и сделал, как только офис открылся, в понедельник. Девушка приняла заявление и сказала, что в течение суток доступ мне восстановят, это было 25 марта, однако уже прошло пять суток, а воз и ныне там.
ЧТО ЕСТЬ
Доступ к моему счёту/учётке мне по-прежнему не возвращён. Служба поддержки ежедневно кормит завтраками «Ваш вопрос сейчас в работе…. Как только появятся новости, сразу же напишу вам» как под копирку.
ЧТО ВЫЗЫВАЕТ ВОПРОСЫ
Возможно ли, что сотрудник Яндекса, помогал мошеннику? Возможно ли, что сотрудник в цепочке не один? То есть возможно ли, что техподдержка не просто классически безучастна, а находится в преступном сговоре, и сотрудник поддержки, отвечающий на все мои письма, выгораживает кого-то не давая хода заявке? Ведь если 14 дней морозить человека, то все лишние контакты мошенников просто тихо исчезнут из моего аккаунта и уже никому ничего не докажешь
БЕСПОКОЙСТВО
У меня до сих пор нет никакой информации о ситуации. Похищены ли деньги со счёта? Похищены ли какие-либо файлы из облачного хранилища? Получили ли мошенники доступ к паролям сохранённым в менеджере паролей яндекс браузера?
Яндекс предоставляет различные сервисы критичные к безопасности, такие как: банковское обслуживание, лента фотографий, электронная почта, облако личных файлов и документов, облачный менеджер паролей и др. По факту же оказывается, что доступ ко всему этому компания Яндекс готова предоставить любому проходимцу в течение пары минут, даже если ваш аккаунт защищён двухфакторкой, причём в случае возникновения подобной ситуации с вами даже толком разговаривать не будут, отвечая стандартными заготовками (скрины ответов яндекса).
@yandex.ru, вы там что, совсем уже? Я вообще-то вам ещё и подписку оплачиваю! Это караул!!!