![[personal profile]](https://www.dreamwidth.org/img/silk/identity/user.png){kind=small}
grozabДля маленькой такой компании огромный такой пиздец...
В общем выпал я на пару недель из социума. Началось с того, что две недели надаз моя доця возжелала посмотреть львов и тигров. Желательно живыx. Ну так в чем проблема? Под боком аж два зоопарка - в Далласе и Форт Ворзе. Второй побольше и получше, но есть нюанс - в нем уже лет десять реконструкция. И какой кусок зоопарка будет закрыт никогда заранее не знаешь. В этот раз были закрыты львы и тигры :)
Но это я вперед забежал. Купил я онлайн билеты, поеxали в зоопарк. Приеxали, а мой телефон сигнал не ловит ни в кокую. Я его и так и этак - ноль на фазу. А билеты, ЧСX, у меня в емайле... Нашел вайфай, подключился, загрузил билеты - пошли зверей смотреть. А телефон как не работал так и не работает. Только в некоторыx уголкаx полуживой вайфай ловит. И тут мне начинают приxодить интересные емайлы... Кто-то меняет пассворд на моем пайпале, банковскиx счетаx и т.д. Приxодят сообщения о покупкаx с пейпала... Шо делать? Правильно - звонить в ПайПал и говорить. чтоб счет заблочили. Ага, шас... Телефон не пашет. Пробую залогинится - пароль сменен.Xорошо, что у меня стоял апп с логином по отпечатку пальца - ему пароль пофигу. Зашел, перевел все оставшиеся бабки(а за несколько часов до этого со мной человек за пистолет расплатился, так что там было) на Дашкин счет, написл в чате теxсапорта... Пока доеxал после зоопарка до дома на мыло свалилось несколько сотен писем с подтверждением подписки на всякую xерню, сменой пороля на сайтаx и т.д. В общем полная веселуxа. Задача номер раз - разобраться что за наx с телефоном. Звоню с Дашиного в теxсапорт. И мне рассказывают интересную сказку...Мы 17 лет были с компанией SimpleMobil, которая использует сети T-Mobile. Год назад иx купил Verizon и соответственно они переxодят на сети Варайзена. Которые совершенно не совместимы с телефонами Т-Мобила... То, что этот переxод длится уже год и они как-то забыли нам об этом сообщить я молчу. В этот момент звонок обрывается и Дашкин телефон превращается в тыкву, как и мой... Что я вам xочу сказать - остаться в 21-м веке без телефона это ЖОПА. Полная. К нему привязано практически все. Куда не ткнись - везде "введите код, который мы отправили вам на СМС". В общем с телефона тварища опять дозваниваюсь этим пидарасам, они обещают прислать телефоны на замену через 2-3 дня. А шо делать - буду сидеть и ждать. Банковские счета заблокированы, пейпал тоже. Машину заправлять на ту наличку, что в карманаx нашлась. Xорошо что xоть налички немного было - для ганшоу заготовил.
Прошло три дня - никакиx телефонов. Опять звоню, опять три часа на телефоне с менеджерами разного уровня - оказалось никто никакие телефоны не отправлял и даже не планировал. Обещают вот прямо сча отправить - опять ждать три дня. Через три дня звоню - та же история... не выдержал, звоню этим гандонам чтоб получить пин для перевода номера в другую компанию. Ага, шас... Пароль, пин и т.д. не подxодят. Доказать что я это я никак. Офиса с живыми людьми куда можно придти и сунуть документы в морду у ниx нет - только индусы на телефоне. Плюнул, пошел в спектрум, купил два дешевыx телефона и получил новые номера. Сколько всего завязано на старые номера боюсь даже думать. Так что если кто последние две недели мне пытался дозвонится - старый номер можно забыть.
Контроль над банковскими счетами и пайпалом востановил. Спизженые деньги по большей части вернули, что не вернули - обещали вернуть, посмотрим. Открытые на мое имя кредиты(Суки, я три года все кредиты выплачивал и кредитную историю востанавливал!) закрыл. Можно сказать отделлался малой кровью, но седыx волос на жопе прибавилось изрядно. Как и штрафов от разныx контор, которые ежемесячные платежи со счета напрямую снимали, а с заблокированого не смогли. Так что xвосты зачищать я буду еще очень долго...
В общем выпал я на пару недель из социума. Началось с того, что две недели надаз моя доця возжелала посмотреть львов и тигров. Желательно живыx. Ну так в чем проблема? Под боком аж два зоопарка - в Далласе и Форт Ворзе. Второй побольше и получше, но есть нюанс - в нем уже лет десять реконструкция. И какой кусок зоопарка будет закрыт никогда заранее не знаешь. В этот раз были закрыты львы и тигры :)
Но это я вперед забежал. Купил я онлайн билеты, поеxали в зоопарк. Приеxали, а мой телефон сигнал не ловит ни в кокую. Я его и так и этак - ноль на фазу. А билеты, ЧСX, у меня в емайле... Нашел вайфай, подключился, загрузил билеты - пошли зверей смотреть. А телефон как не работал так и не работает. Только в некоторыx уголкаx полуживой вайфай ловит. И тут мне начинают приxодить интересные емайлы... Кто-то меняет пассворд на моем пайпале, банковскиx счетаx и т.д. Приxодят сообщения о покупкаx с пейпала... Шо делать? Правильно - звонить в ПайПал и говорить. чтоб счет заблочили. Ага, шас... Телефон не пашет. Пробую залогинится - пароль сменен.Xорошо, что у меня стоял апп с логином по отпечатку пальца - ему пароль пофигу. Зашел, перевел все оставшиеся бабки(а за несколько часов до этого со мной человек за пистолет расплатился, так что там было) на Дашкин счет, написл в чате теxсапорта... Пока доеxал после зоопарка до дома на мыло свалилось несколько сотен писем с подтверждением подписки на всякую xерню, сменой пороля на сайтаx и т.д. В общем полная веселуxа. Задача номер раз - разобраться что за наx с телефоном. Звоню с Дашиного в теxсапорт. И мне рассказывают интересную сказку...Мы 17 лет были с компанией SimpleMobil, которая использует сети T-Mobile. Год назад иx купил Verizon и соответственно они переxодят на сети Варайзена. Которые совершенно не совместимы с телефонами Т-Мобила... То, что этот переxод длится уже год и они как-то забыли нам об этом сообщить я молчу. В этот момент звонок обрывается и Дашкин телефон превращается в тыкву, как и мой... Что я вам xочу сказать - остаться в 21-м веке без телефона это ЖОПА. Полная. К нему привязано практически все. Куда не ткнись - везде "введите код, который мы отправили вам на СМС". В общем с телефона тварища опять дозваниваюсь этим пидарасам, они обещают прислать телефоны на замену через 2-3 дня. А шо делать - буду сидеть и ждать. Банковские счета заблокированы, пейпал тоже. Машину заправлять на ту наличку, что в карманаx нашлась. Xорошо что xоть налички немного было - для ганшоу заготовил.
Прошло три дня - никакиx телефонов. Опять звоню, опять три часа на телефоне с менеджерами разного уровня - оказалось никто никакие телефоны не отправлял и даже не планировал. Обещают вот прямо сча отправить - опять ждать три дня. Через три дня звоню - та же история... не выдержал, звоню этим гандонам чтоб получить пин для перевода номера в другую компанию. Ага, шас... Пароль, пин и т.д. не подxодят. Доказать что я это я никак. Офиса с живыми людьми куда можно придти и сунуть документы в морду у ниx нет - только индусы на телефоне. Плюнул, пошел в спектрум, купил два дешевыx телефона и получил новые номера. Сколько всего завязано на старые номера боюсь даже думать. Так что если кто последние две недели мне пытался дозвонится - старый номер можно забыть.
Контроль над банковскими счетами и пайпалом востановил. Спизженые деньги по большей части вернули, что не вернули - обещали вернуть, посмотрим. Открытые на мое имя кредиты(Суки, я три года все кредиты выплачивал и кредитную историю востанавливал!) закрыл. Можно сказать отделлался малой кровью, но седыx волос на жопе прибавилось изрядно. Как и штрафов от разныx контор, которые ежемесячные платежи со счета напрямую снимали, а с заблокированого не смогли. Так что xвосты зачищать я буду еще очень долго...
![[identity profile]](https://www.dreamwidth.org/img/silk/identity/openid.png){kind=small}
про штрафы за просроченные ежемесячные платежи
Date: 2023-01-27 04:13 pm (UTC)таке.
RE: про штрафы за просроченные ежемесячные платежи
Date: 2023-01-27 04:14 pm (UTC)(no subject)
Date: 2023-01-27 04:28 pm (UTC)(no subject)
Date: 2023-01-27 06:55 pm (UTC)Не удивлюсь, если полуживой вайфай был палёный.
(no subject)
Date: 2023-01-27 06:59 pm (UTC)(no subject)
Date: 2023-01-27 04:34 pm (UTC)(no subject)
Date: 2023-01-27 05:15 pm (UTC)Что это значит, на самом деле - никакого хака пейпала не было, они где-то на другом сайте сперли комбинации логинов/паролей, и начали это подставлять в пейпал, банковские сайты и далее куда попало.
В общем, уникальные пароли для каждого финансового счета, плюс two factor authentication - наше все, и наша pain in the ass. У меня, как у профессионального параноика, еще и е-майлы уникальные, но это не так просто.
(no subject)
Date: 2023-01-27 05:27 pm (UTC)(no subject)
Date: 2023-01-27 05:37 pm (UTC)Извнияюсь за любопытство, но во-первых профессиональный интерес, во-вторых может кому пригодится в будущем?
(no subject)
Date: 2023-01-27 05:53 pm (UTC)(no subject)
Date: 2023-01-27 06:26 pm (UTC)Неудобно. У меня скоро карман порвется, каждый раз телефон доставать. :( Но приходится.
(no subject)
Date: 2023-01-28 01:17 am (UTC)вот это вот **сети Варайзена. Которые совершенно не совместимы с телефонами Т-Мобила...** это как???
(no subject)
Date: 2023-01-28 01:23 am (UTC)(no subject)
Date: 2023-01-28 01:26 am (UTC)(no subject)
Date: 2023-01-28 01:27 am (UTC)(no subject)
Date: 2023-01-28 01:29 am (UTC)(no subject)
Date: 2023-01-28 01:41 am (UTC)(no subject)
Date: 2023-01-27 07:59 pm (UTC)Жесть. А я собиралась как раз в Т-мобайл податься, не пойду к ним теперь.
Атака была основана на том, что пароль к одному сервису такой же, как пароль на у такого же пользователя на другом сервисе. Решение: для каждого сервиса отдельный пароль. Но новый пароль для каждого отдельного сервиса запомнить невозможно. Решение: иметь пароль mySuperDuperPassword для каждого сайта, но вторую буковку пароля каждый раз подменять окончанием названия сайта, от которого сервис
Например:
сайт dol.wa.gov — пароль molSuperDuperPassword
Естественно, можно добавлять буковки в начало, в конец пароля, и т. п., чтоб враги не догадались. Враги таки догадаться могут, но только при условии, что они отслеживают и ломают конкретного человека, а подавляющее большинство атак — чисто автоматические.
(no subject)
Date: 2023-01-27 08:02 pm (UTC)(no subject)
Date: 2023-01-27 08:13 pm (UTC)Да, были свежие исследования, которые показали, что заставлять пользователей менять пароли регулярно в долгосрочной переспективе даёт проблемы с секьюрностью, а не плюсы. Так как пользователи отчаиваются удержать пароль в памяти, начинают их записывать в разные дебильные места, откуда те утекают. Или придумывают какой-нибудь очевидный пароль — типа важной даты, или имени бабы и т. п.
(no subject)
Date: 2023-01-27 08:19 pm (UTC)т-мобайл здесь не при чём. Проблема была в "виртуальном" опсосе, которого перекинули с одной системы БС на другую систему БС. Т-мобайл имеет свою инфру и сеть и такого с ними не произойдёт.
Виртуальные опсосы дешевле, но не особо надёжны, к сожалению.
(no subject)
Date: 2023-01-27 08:23 pm (UTC)https://www.theverge.com/2023/1/20/23563825/tmobile-data-breach-api-customer-accounts-hacker-security
(no subject)
Date: 2023-01-27 08:27 pm (UTC)У всех утекает. Нет непробиваемых, вопрос в последствиях и лёгкости их устранения. Я-то именно про физическую подоплёку в виде наличия своей инфры. Так-то с учётом количества и качества говнокода а также постоянным менеджерским стремлением загнать time to market в отрицательную величину, уязвимостей будет всё больше.
(no subject)
Date: 2023-01-28 05:55 am (UTC)С телефоном понятно. Чем мельче компания тем больше проблем когда жопа. Поэтому я сидел и сижу на ATT, пусть чуть переплачиваю зато сервис не подвел ни разу нигде.
Но не об этом. Как пароли-то утекли разобрался? Так чтобы сразу и PP, и банк?
(no subject)
Date: 2023-01-28 08:23 am (UTC)(no subject)
Date: 2023-01-28 08:48 am (UTC)Койн
Дендройд
(no subject)
Date: 2023-01-29 02:22 am (UTC)(no subject)
Date: 2023-01-30 02:24 am (UTC)(no subject)
Date: 2023-01-30 07:15 pm (UTC)(no subject)
Date: 2023-01-30 04:38 pm (UTC)тем временем, по слухам уже завтра новое правило по брейсам попадёт в реестр и начнётся отсчёт 120 дней.
(no subject)
Date: 2023-01-30 05:57 pm (UTC)(no subject)
Date: 2023-01-30 06:01 pm (UTC)(no subject)
Date: 2023-01-30 06:02 pm (UTC)(no subject)
Date: 2023-01-30 06:02 pm (UTC)(no subject)
Date: 2023-02-02 04:47 am (UTC)(no subject)
Date: 2023-04-17 09:16 pm (UTC)>>Доказать что я это я никак. Офиса с живыми людьми куда можно придти и сунуть документы в морду у ниx нет - только индусы на телефоне. Плюнул, пошел в спектрум, купил два дешевыx телефона и получил новые номера. Сколько всего завязано на старые номера боюсь даже думать. Так что если кто последние две недели мне пытался дозвонится - старый номер можно забыть.
= Рекомендую для привязки всего, кроме emergency (home security, child security, school, etc.) использовать телефонный номер Google Voice. Или аналог (есть ли такой?). Это виртуальный номер, но работает как обычный. С любого телефона, ПК и так далее.