Люди, взволнованные возможной «компрометацией данных», обратились в редакцию Onlíner с просьбой разобраться. Суть такая: кто-то авторизуется в Telegram и Facebook по номеру телефона абонента, после чего устанавливает двухфакторную проверку. Таким образом некое третье лицо с помощью СМС-авторизации становится пользователем учетной записи другого абонента. Со всеми возможностями таких прав. Кто это делает и зачем?
Как вообще об этом узнают? Одни видят в Telegram сообщение, что к мессенджеру присоединился пожилой родственник, у которого кнопочный телефон и который не сильно дружит с технологиями, рассказали на портале. Кому-то пришло СМС с кодом, хотя человек даже не пытался регистрироваться. При этом получается, что СМС пришло также еще кому-то, кто в итоге и авторизовался в сервисе.
Судя по скриншоту, который прислали в редакцию, СМС-сообщение для регистрации в Facebook пришло не от имени сервиса, а от обычного абонентского номера.
«Я позвонил по этому номеру. Откликнулся человек, который, по его словам, понятия не имеет, почему от него рассылаются СМС для авторизации», – рассказал читатель портала.
«Может, какая-то атака была и через шлюзы произошла утечка СМС? Я не знаю, но все это выглядит как серьезная проблема. Это ужасно. А вдруг так кто-то начнет регистрироваться в банковских сервисах?» – возмутился абонент, столкнувшийся с неприятностью.
Подобные сообщения появились и на форуме Onlíner. Вот одно из них:
«Сегодня утром кто-то зарегистрировался в Telegram с одного из моих номеров А1. Симка стоит в кнопочном телефоне, пользуется мать-пенсионерка, телефон в этот момент лежал рядом со мной. Как мы знаем, для регистрации нужно указать номер и получить на него СМС. На телефон никаких СМС не приходило, нет никаких СМС и в детализации. Переадресации все выключены, да и нет у А1 переадресации СМС. То есть кто-то смог получить СМС так, что его даже в детализации нет. Хотя все другие сообщения, в том числе и от Telegram, в детализацию попадают».
Вот еще одно:
«Пришло сообщение в Telegram: „ваш контакт теперь в Telegram“. А этот контакт позвонил и предупредил, что не регистрировался и кто-то на его номер зарегистрировал аккаунт. Но как этот кто-то смог зарегистрировать на чужую симку?»
«Явные признаки мошеннических действий»
Так охарактеризовали эти действия в компании А1, куда Onliner обратился с просьбой прокомментировать ситуацию. Вот что ответили:
«Специалисты компании изучили вопросы абонентов относительно попыток регистрации их номеров в мессенджерах третьими лицами. С точки зрения информационной безопасности, такая активность имеет явные признаки мошеннических действий. В этой связи обращаем внимание абонентов: быть бдительными, не переходить по подозрительным ссылкам, не передавать коды подтверждения третьим лицам, а также использовать в устанавливаемых приложениях двухфакторную аутентификацию и дополнительные инструменты защиты данных.
Компания А1 не имеет возможности влиять на способы авторизации в устанавливаемых приложениях, а также не имеет доступа к информации в рамках использования программного обеспечения приложений, созданных сторонними разработчиками.
Обращаем внимание, что вопросы, связанные с регистрацией аккаунтов в сторонних приложениях/сервисах, выходят за рамки контроля операторов сотовой связи и находятся в компетенции служб поддержки этих приложений/сервисов.
В случае если абонент считает, что в отношении него совершаются неправомерные действия третьими лицами, ему рекомендуется обратиться в правоохранительные органы по номеру 102».
Ранее Телеграф рассказывал, что в интернет просочились данные 26 миллиардов учетных записей сервисов Telegram, «X» (бывший Twitter), VK, LinkedIn, Adobe, Dropbox и других. Эту утечку информации уже назвали крупнейшей в истории. Приватность потеряли более 3,8 тысячи папок в сумме на 12 терабайт данных. Чем это грозит владельцам аккаунтов и что сделать, чтобы успокоиться?
