Утечка личности. Как петербуржец заглянул в «черное зеркало» и попал на миллион рублей.

Да все гораздо проще, - я был поражен простой получения паспорта, как и возможностью обрести новую личность.

Когда в декабре прошлого года менял в мфц местном паспорт (по истечению срока) , предоставил старый паспорт и 2 фотки. Через 20 минут я получил документ, - за это время я ниразу не снял большой маски во всё ебало и черных очков - меня и не просил об этом никто.

Я даже подумал - можно было послать водилу с работы, а не тратить время на эту движуху.

Размещено через приложение ЯПлакалъ

Он до этого походу похуистом был. Даже телефон не заблокировал.

Размещено через приложение ЯПлакалъ

Ну а такто пиздешь голимый статья, - симка аннулируется и никакая движуха с помощью мобилы невозможна, разве что автор подробную инструкцию не предоставил мошенникам.
Такие схемы тоже есть, поэтому и банки неспешат возвращать бабло, ибо пострадавший может быть вовсе не поросенок, а самый главный волчара.

Размещено через приложение ЯПлакалъ

Мальчик... Я разве где-нибудь написал что за буханку хлеба сажают???
Это ты сам придумал. А вот статью заведут... При повторном - рецидив... И т.д. и т.п. Короче, мозги еще поебут...

Про вечный токен - явный пиздёж. Потому как в тело токена "зашифровывается" сетевой путь: от источника со всеми ID что есть по пути (в телефоне/компьютере), до всех промежуточных сетевых устройств (от вашего провайдера до банка).

Его и обмануть практически невозможно, там временные метки открытых сессий, и собрать заново так чтобы совпало вообще невозможно - специально добавляется шум, и он должен проходить проверку на вшивость.

Токен работает пока телефон лежит на одном месте с выключенным режимом сна, телефон связывается с одной единственной вышкой (других не видит), работает приложение без вырубания, и в округе нет отключений электроэнергии. Так много условий, и достаточно одного чиха чтоб всё сломалось.

А вот про взлом аккаунта на гос.услугах - верю. Там реально детская защита. Такое ощущение что её писали первокурсники за оценки.

Это как?

Он не успел сменить пароль. Пароль сменил мошенник) Надо было восстановить пароль на почту.

Именно потому у меня на телефоне нет ни залогиненной почты, ни госуслуг. Все только в стационарных местах.

Если не знать пароль, особенно если это не 133456, то хоть ты тресни, не получится

Размещено через приложение ЯПлакалъ

Конечно, пиздец.
Но, я может чего-то не догоняю. Если какое-то лицо с его паспортом куда-то приходило физически, почему его тупо нельзя отследить по камерам?

Размещено через приложение ЯПлакалъ

Полностью согласен...
Закон под долбобея у него не очень))) мозгов хватило карточки забанить и а на айклауде пороль поменять нет))))

Размещено через приложение ЯПлакалъ

Ростелеком тоже супер тупая контора. Звонят называя твои ФИО и спрашивают о доп. подключении услуг. Отвечаешь "да" и тебе любую ерунду подключат.

Вывод простой: если у вас украли телефон, то нужно поступить в школу милиции, отучиться и заниматься расследованием вашего дела, потому что кроме вас, им заниматься никто не станет.

Размещено через приложение ЯПлакалъ

В сбере когда ссуду или кредит берёшь то фотографируют. Маску надо снять. Без фото не дают.

Размещено через приложение ЯПлакалъ

Во всей этой истории, самое интересное, как «воришки» взломали яблофон. Да не просто взломали, а еще и эпл id уперли. Если толко “Юрий» не поставил пароль на телефон 1234, а на эпл id дату рождения или еще лучше, если записывал все пароли в блокнотике телефона

Размещено через приложение ЯПлакалъ

А оперативники из МВД все это время оперативно вола ебали... )))

Размещено через приложение ЯПлакалъ

Выполнить еще одно условие - иметь друга-операциониста или манагера по кредитам в том банке, где собираетесь кредит брать. Ну а потом этот друг может перейти работать в другой банк... и т.д.

Получается телефон не запаролен, заблокировать его потом тоже легко удаленно, отследить соответственно тоже, тут даже с андроидом недавно проверял на всяк случай, все отслеживается через комп, симку поменять тоже элементарно, как мне кажется мужик тупо забил на безопасность, а в итоге получил массу проблем.

4 цифры раз. 4 цифры два. 4 цифры 3.
Заблокировано обратитесь в банк для разблокировки.

А вдруг на сервере хранится несколько токенов? Для поддержки логина с нескольких устройств. Ноутбука домашнего, компа рабочего, телефона.
Ну, и говорить про "срок по-умолчанию" - смешно. Меняется дефолт не раздумывая.

14-значный пароль взломать - если автор не фантазер, то ОЧЕНЬ сложно сломать. При условии, что там конечно не "ЯЛохНаебитеМеня123456". Взлом Apple ID - отдельная песня - если владелец не конченый дебил и активировал режим кражи, то невозможно СОВСЕМ. Никак! Еще пусть скажут что мошенники правильно ответили на 2 из 3 контрольных вопросов. Короче - мрак. Вечный токен со сроком действия 1,5 года - ущипните меня! Срок - 1 год, пиздеж галимый!

Это сообщение отредактировал Amartp18 - 20.07.2021 - 20:19

У меня нет ни сайта ГосУслуг ни СНИЛСа. Я счастливый чел!

Размещено через приложение ЯПлакалъ

Поучительная история. У меня так: приложение Госуслуги (как и банковские проги) - "заморожено" (отключено при помощи root, система его не видит). При необходимости что-то сделать - разморозил, провёл операцию, заморозил. Двухфакторная - с начала пользования. Периодически меняю пароль. В браузере пароль не сохраняю. Карту привязал только цифровую, на которой всегда 0. Надо оплатить - перегнал на нее нужную сумму, оплатил и опять 0.
P.S. Очень полезно: 1) вычистить ненужные проги с телефона - root), 2) запретить всяким галереям и прочему хламу доступ в сеть (есть проги-файрволы, работающие без рута), 3) штатными средствами также порезать доступ в сеть прогам, для работы которых инет не нужен, 4) при работе на десктопе не сохранять пароли в браузере 5) для финансов и всего такого использовать отдельный "чистый" смарт и ноутбук, 6) использовать старые проги, которые не имеют лишних разрешений (всё есть на 4PDA).
У меня всё так, как написал.

Размещено через приложение ЯПлакалъ

слава токену.

Где написано, что был взломан 14-значный пароль? Правильно, нигде.

Во-первых, токены бывают разные. Во-вторых, если говорить о JWT-токенах, как самых распространенных, то там нет никаких умолчаний. Поле exp может быть вообще не заполнено. Все умолчания реализуются используемой библиотекой. Вот, напримр, в этой https://www.npmjs.com/package/jsonwebtoken четко написано, что нет никаких умолчаний. Так что там насчет галимого пиздежа?

Хорошо - вопрос: как Юрия выкинуло из ГосУслуг? Ветром сдуло? Читайте внимательно. Во вторых, если вы из Минцифры и так смело заявляете, то как тогда это согласуется с политикой безопасности? Значит можно поставить срок действия сертификата до бесконечности что ли? Ваш пример ни о чем