Абонент «Билайна» с новыми SIM-картами получила доступ к привязанным к ним чужим аккаунтам «ВКонтакте» Статьи редакции
Старые мобильные номера «Билайна», когда-то принадлежавшие пользователям «ВКонтакте», позволили новому владельцу получить доступ к привязанным к ним аккаунтам соцсети. Об этом TJournal рассказала одна из читательниц.
Возможность получить доступ к профилям «ВКонтакте» по вновь поступившим в продажу неактивным телефонным номерам обнаружила интернет-маркетолог Лина Молотова.
Купив в одном из офисов «Билайн» несколько SIM-карт, она попыталась использовать их для регистрации страниц в социальной сети, однако столкнулась с тем, что аккаунты с такими мобильными номерами уже существуют.
После ввода в форме регистрации имени, фамилии, пароля и пришедшего на телефон кода подтверждения, девушка увидела сообщение, предлагавшее либо создать новый аккаунт, либо войти в уже существующий старый профиль, привязанный к указанному номеру. При выборе чужой страницы, пароль аккаунта автоматически менялся на новый, только что введённый пользовательницей.
Так было с двумя аккаунтами. Доступа к одному получить так и не удалось, так как восстановление там шло через электронную почту. Второй аккаунт не имел привязанной почты, и мне оставалось всего лишь ввести свою. Но что было бы, если я выбрала «Создать новую страницу»? Если я попытаюсь восстановить пароль, SMS с кодом придёт на два разных смартфона? И сможет ли та девочка, чей аккаунт был доступным только через почту, залогиниться, если я включу двухфакторную авторизацию, а активная SIM-карта у меня? Лина Молотова, интернет-маркетолог
Во «ВКонтакте» редакции TJournal подтвердили, что подобные проблемы действительно могут возникать при повторной активации принадлежавших когда-то другим пользователям соцсети мобильных номеров. Как уточнил пресс-секретарь соцсети Георгий Лобушкин, избежать неприятностей можно используя для защиты аккаунта два способа верификации.
Да, к сожалению, по вине операторов связи такое случается. И именно по этой причине мы ввели двухфакторную авторизацию этим летом. Георгий Лобушкин, пресс-секретарь «ВКонтакте»
В официальном твиттере «Билайна» представители оператора пояснили, что конкретного срока, по истечении которого чей-то старый номер может снова поступить в продажу, не существует. Как сообщили в компании, узнать о наличии того или иного номера в продаже можно только придя в офис.
@YesMolotowa Добрый день! Точных сроков нет. Выбрать можно из тех номеров, которые есть в продаже. #билайн
— Билайн (@Beeline_RUS) October 31, 2014
@YesMolotowa =>дополнительные услуги. Наличие номера в продаже можно уточнить только при визите в офис. #билайн
— Билайн (@Beeline_RUS) October 31, 2014
Двухфакторная модель аутентификации при входе в профиль появилась во «ВКонтакте» в июне этого года. Помимо логина и пароля пользователи могут настраивать подтверждение личности по SMS или использовать специальные резервные коды, каждый из которых действует только один раз. С помощью кодов можно подтверждать вход, не имея под рукой мобильного телефона.
#ВКонтакте #социальные_сети #мобильная_связь #Георгий_Лобушкин #двухфакторная_аутентификация_ВКонтакте #как_обезопасить_свои_аккаунты_в_соцсетях #аккаунты_ВКонтакте #симки #симки_Билайн #как_привязать_аккаунт_ВКонтакте_к_телефону #старые_номера_Билайн_помогли_получить_доступ_к_страницам_ВКонтакте #привязать_профиль_ВКонтакте_к_почте #безопасность_пользователей_ВКонтакте
Купи стартовый пакет билайн и получи аккаунт в вконтакте бесплатно
Такой дикий баян.
И при чём здесь конкретно Билайн, если это у всех операторов?
(Юзаю чью-то левую страницу на фейке, да, т.к. у новой симки Мегафона был старый номер)
Почему человеку позволяют восстановить доступ к странице по номеру если он даже не знает имени профиля? Ну хотябы спрашивали бы имя профиля для приличия. Ато вконтакт же сразу тебе и профиль скажет какой привязан к номеру и пароль сменить предложит. Это не двухфакторная авторизация это однофакторная авторизация. Только один фактор есть. Владеешь номером значит владеешь и привязанным профилем.
Оператор здесь ни при чем.
У всех нормальных банков авторизация не проходит после замены сим-карты, даже с тем же номером.
ВК стоит сделать то же самое, это их косяк.
http://get-creditz.ru/posle-zamenyi-sim-kartyi-banki-dolzhnyi-budut-otklyuchat-klientov-ot-sms-obsluzhivaniya/
ВК - это фигня. Но вот, например, потерять номер, на который привязан Сбербанк-Онлайн - это пострашнее будет.
Сообщение без смысла
Комментарий недоступен
Это конечно замечательная история, Галина Петровна, но вот долг вам всё таки придётся отдать.
Я некоторое время пыталась доказать, что я не Екатерина Петровна и живу не в Екатеринбурге.
Что там Лобушкин несёт? Они ввели обязательную привязку к телефону. Ну да. Только вопрос то в том что владеешь телефоном = владеешь профилем. Даже не надо знать адреса и имени профиля который привязан к телефону. ВКонтакт сам тебе скажет какой профиль привязан к номеру и предложит восстановить пароль через код в смс.
Если подключен аутентификатор, простым номером телефона не обойтись, если я не ошибаюсь. Именно про это Лобушкин и написал.
Хорошая попытка, Билайн. Но вместо логина в виде e-mail мы давно используем номер телефона. Адреса электронной почты у вас может и не быть.
Всё, что привязано к номеру, подвержено этой уязвимости.
WhatsApp, Viber, Telegram, Qiwi...
Вот оно мобильное рабство
вот так и угоняют паблики-миллионники
Для обычного юзера забыть привязать номер - косяк. Для админа паблика на мульен - преступление.
Ведь какая тут история? Как с забытыми ключами. Если я потеряю ключи, их кто-то найдет и откроет дверь, то виноваты не производители замков. Виновата я.
А если я также поступлю с ключами от офиса на работе и сейфа в нем?
Очень старался тема, у меня билайн отобрал номер из-за того что 180 никто не пользовался платными услугами, номер они ни в какую не возвращают, а сменить на всех сервисах пока нет возможности. Вот им говорю, с карт сбербанка пропадут деньги - буду писать на вас в суд, ибо это чистая нагласть.
А зачем вы привязываете карту к номеру, который не используется, и, потенциально может заблокироваться по неактивности, а далее поступить в свободную продажу?
Суд вы проиграете, т.к. в договоре, который вы подписывали при подключении ясно написано про неактивность, 180 дней и прочее.
Надо было сразу отключать сбербанк-онлайн через банкомат, например.
У меня так с симкой билайна чей-то фейсбук спамит смсками... одно хорошо что спамит на модем...
да модем то поди уже в переписку с кем то вступил, ты проверь
Ну можно восстановить доступ к акку и отвязать номер. Правда это, скорее всего, незаконно.
Оператор тут чистой воды не виноват. У банков почему то отслеживается смена сим-карты моментально (я как то себе делал replace sim и мне сразу же альфа-клик отказал подчиняться). И насчет подлости операторов...а как вы хотели, номерная то емкость ограниченна, так что делайте хотя бы раз в полгода звонок с той самой сим. Да и вообще, ввиду MNP, эта проблема вскоре потеряет актуальность, меняйте оператора с сохранением номера и будет вам щастье с временными траблами, конечно.
У МТС тоже самое(
Почему бы просто не поменять привязанный номер на используемый?
Занятно. Как раз на днях вконтакик упорно пытался заставить меня перепривязать аккаунт со старого номера на билайне на новый номер. Совпадение?
Хотя... старый номер билайна вполне себе рабочий. Хотя и не пользуюсь
Старая*
Tj, когда наконец-то появиться редактирование комментариев? Ибо серьезно, не удобно же с тем же т9
Есть такое дело. Недавно купил симку, а в ВК номер уже привязан был. Да еще CМС c авторизацией в личном кабинете (мобильного приложения) приходят. Такое чувство, что еще используемый номер продали
Пошел за симками
У меня было так же с смс. Хотел зарегать фейк, мне предложили войти, пароль не спросили
Мтс*
Как стать интернет маркетологом?
1. Купи симки чтобы регать ботов в Вк.
Нет, Максим, не угадал.
Мегафон + Одноклассники - та же самая фигня, приходят уведомления о новых сообщениях для какой-то Марины Фарисовны. Разбираться не стал, просто добавил короткий номер ОК в черный список.
У меня при реге почты на мейл.ру получилось получить аккаунт юзера, привязанного к этому адресу. То есть, мыложрушка через некоторое время освобождает неиспользуемые адреса для регистрации.
От почты аккаунт никто не отвяжет кроме вас. Восстановить при желании то можно)
Нет нельзя. Телефон первичен. То что у тебя есть доступ к почте к которой привязан аккаунт никого не волнует вконтакте. Мне на почту просто пришло письмо:
"В системе ВКонтакте зарегистрирована заявка на восстановление доступа к странице: ... Если это происходит без Вашего ведома и это Ваша страница, Вам необходимо срочно зайти на свою страницу, чтобы отменить операцию."
Но зайти я уже не могу потому что пароль поменяли. И восстановить можно только через код присылаемый по телефону который уже не мой. Вот такие дела.
да и фиг сними со страничками, чего там важного то, вот у меня уже вторая симка к чужим счетам в банка привязана, вот это да, и деньги там не малые крутятся, видимо зарплатная карта или еще что, так я по сути могу деньги себе списывать вот это да трагедия для бывшего хозяина симки, а страничка что можно доступ восстановить (доказав что это твоя именно страничка) или же новую завести, не страшно это короче! что за хрень-новость!!!!!
Симки то из перехода поди, без паспортных данных. На такие тысячи профилей в день создаются.