Абонент «Билайна» с новыми SIM-картами получила доступ к привязанным к ним чужим аккаунтам «ВКонтакте» Статьи редакции

Старые мобильные номера «Билайна», когда-то принадлежавшие пользователям «ВКонтакте», позволили новому владельцу получить доступ к привязанным к ним аккаунтам соцсети. Об этом TJournal рассказала одна из читательниц.

Возможность получить доступ к профилям «ВКонтакте» по вновь поступившим в продажу неактивным телефонным номерам обнаружила интернет-маркетолог Лина Молотова.

Купив в одном из офисов «Билайн» несколько SIM-карт, она попыталась использовать их для регистрации страниц в социальной сети, однако столкнулась с тем, что аккаунты с такими мобильными номерами уже существуют.

После ввода в форме регистрации имени, фамилии, пароля и пришедшего на телефон кода подтверждения, девушка увидела сообщение, предлагавшее либо создать новый аккаунт, либо войти в уже существующий старый профиль, привязанный к указанному номеру. При выборе чужой страницы, пароль аккаунта автоматически менялся на новый, только что введённый пользовательницей.

Так было с двумя аккаунтами. Доступа к одному получить так и не удалось, так как восстановление там шло через электронную почту. Второй аккаунт не имел привязанной почты, и мне оставалось всего лишь ввести свою. Но что было бы, если я выбрала «Создать новую страницу»? Если я попытаюсь восстановить пароль, SMS с кодом придёт на два разных смартфона? И сможет ли та девочка, чей аккаунт был доступным только через почту, залогиниться, если я включу двухфакторную авторизацию, а активная SIM-карта у меня? Лина Молотова, интернет-маркетолог

Во «ВКонтакте» редакции TJournal подтвердили, что подобные проблемы действительно могут возникать при повторной активации принадлежавших когда-то другим пользователям соцсети мобильных номеров. Как уточнил пресс-секретарь соцсети Георгий Лобушкин, избежать неприятностей можно используя для защиты аккаунта два способа верификации.

Да, к сожалению, по вине операторов связи такое случается. И именно по этой причине мы ввели двухфакторную авторизацию этим летом. Георгий Лобушкин, пресс-секретарь «ВКонтакте»

В официальном твиттере «Билайна» представители оператора пояснили, что конкретного срока, по истечении которого чей-то старый номер может снова поступить в продажу, не существует. Как сообщили в компании, узнать о наличии того или иного номера в продаже можно только придя в офис.

Двухфакторная модель аутентификации при входе в профиль появилась во «ВКонтакте» в июне этого года. Помимо логина и пароля пользователи могут настраивать подтверждение личности по SMS или использовать специальные резервные коды, каждый из которых действует только один раз. С помощью кодов можно подтверждать вход, не имея под рукой мобильного телефона.

{ "author_name": "Виктор Степанов", "author_type": "self", "tags": ["\u0441\u0442\u0430\u0440\u044b\u0435_\u043d\u043e\u043c\u0435\u0440\u0430_\u0431\u0438\u043b\u0430\u0439\u043d_\u043f\u043e\u043c\u043e\u0433\u043b\u0438_\u043f\u043e\u043b\u0443\u0447\u0438\u0442\u044c_\u0434\u043e\u0441\u0442\u0443\u043f_\u043a_\u0441\u0442\u0440\u0430\u043d\u0438\u0446\u0430\u043c_\u0432\u043a\u043e\u043d\u0442\u0430\u043a\u0442\u0435","\u0441\u043e\u0446\u0438\u0430\u043b\u044c\u043d\u044b\u0435_\u0441\u0435\u0442\u0438","\u0441\u0438\u043c\u043a\u0438_\u0431\u0438\u043b\u0430\u0439\u043d","\u0441\u0438\u043c\u043a\u0438","\u043f\u0440\u0438\u0432\u044f\u0437\u0430\u0442\u044c_\u043f\u0440\u043e\u0444\u0438\u043b\u044c_\u0432\u043a\u043e\u043d\u0442\u0430\u043a\u0442\u0435_\u043a_\u043f\u043e\u0447\u0442\u0435","\u043c\u043e\u0431\u0438\u043b\u044c\u043d\u0430\u044f_\u0441\u0432\u044f\u0437\u044c","\u043a\u0430\u043a_\u043f\u0440\u0438\u0432\u044f\u0437\u0430\u0442\u044c_\u0430\u043a\u043a\u0430\u0443\u043d\u0442_\u0432\u043a\u043e\u043d\u0442\u0430\u043a\u0442\u0435_\u043a_\u0442\u0435\u043b\u0435\u0444\u043e\u043d\u0443","\u043a\u0430\u043a_\u043e\u0431\u0435\u0437\u043e\u043f\u0430\u0441\u0438\u0442\u044c_\u0441\u0432\u043e\u0438_\u0430\u043a\u043a\u0430\u0443\u043d\u0442\u044b_\u0432_\u0441\u043e\u0446\u0441\u0435\u0442\u044f\u0445","\u0434\u0432\u0443\u0445\u0444\u0430\u043a\u0442\u043e\u0440\u043d\u0430\u044f_\u0430\u0443\u0442\u0435\u043d\u0442\u0438\u0444\u0438\u043a\u0430\u0446\u0438\u044f_\u0432\u043a\u043e\u043d\u0442\u0430\u043a\u0442\u0435","\u0433\u0435\u043e\u0440\u0433\u0438\u0439_\u043b\u043e\u0431\u0443\u0448\u043a\u0438\u043d","\u0432\u043a\u043e\u043d\u0442\u0430\u043a\u0442\u0435","\u0431\u0435\u0437\u043e\u043f\u0430\u0441\u043d\u043e\u0441\u0442\u044c_\u043f\u043e\u043b\u044c\u0437\u043e\u0432\u0430\u0442\u0435\u043b\u0435\u0439_\u0432\u043a\u043e\u043d\u0442\u0430\u043a\u0442\u0435","\u0430\u043a\u043a\u0430\u0443\u043d\u0442\u044b_\u0432\u043a\u043e\u043d\u0442\u0430\u043a\u0442\u0435"], "comments": 73, "likes": 20, "favorites": 0, "is_advertisement": false, "subsite_label": "internet", "id": 52889, "is_wide": true, "is_ugc": true, "date": "Fri, 31 Oct 2014 15:38:02 +0300", "is_special": false }
0
73 комментария
Популярные
По порядку
Написать комментарий...

Внешний фитиль

30

Купи стартовый пакет билайн и получи аккаунт в вконтакте бесплатно

Ответить

Потребительский Слава

15

Такой дикий баян.

И при чём здесь конкретно Билайн, если это у всех операторов?

(Юзаю чью-то левую страницу на фейке, да, т.к. у новой симки Мегафона был старый номер)

Ответить

Почетный якорь

Андрей
2

Почему человеку позволяют восстановить доступ к странице по номеру если он даже не знает имени профиля? Ну хотябы спрашивали бы имя профиля для приличия. Ато вконтакт же сразу тебе и профиль скажет какой привязан к номеру и пароль сменить предложит. Это не двухфакторная авторизация это однофакторная авторизация. Только один фактор есть. Владеешь номером значит владеешь и привязанным профилем.

Ответить

Мужской диод

Ded
0

Спрашивают, уже давно не говорит, пофиксили. Но по переписке можно вычислить профиль.

Ответить

Строительный волк

Андрей
2

Оператор здесь ни при чем.
У всех нормальных банков авторизация не проходит после замены сим-карты, даже с тем же номером.
ВК стоит сделать то же самое, это их косяк.
http://get-creditz.ru/posle-zamenyi-sim-kartyi-banki-dolzhnyi-budut-otklyuchat-klientov-ot-sms-obsluzhivaniya/

Ответить

Цивилизованный татарин

Андрей
0

ВК - это фигня. Но вот, например, потерять номер, на который привязан Сбербанк-Онлайн - это пострашнее будет.

Ответить

Почетный якорь

new_comment
0

Сбербанк онлайн вроде требует сначала ввести логин или идентификатор https://online.sberbank.ru/CSAFront/async/page/recover.do так что там такая фишка не прокатит.

А вконтакт сам тебе скажет какой профиль зарегистрирован на телефонный номер который ты только что приобрёл. И предложит сменить пароль. В этом то и проблема.

Ответить

Цивилизованный

Ded
0

Но на привязанный номер будут продолжать приходить все уведомления, а зайти в Сбербанк-Онлайн чтобы изменить номер нельзя без СМС-подтверждения.

Ответить

Электрический химик

new_comment
0

Вот, у меня такая же фигня произошла со Сбером, только у меня был подключен "Мобильный банк", 5000 рублей, как не бывало.

Ответить

Мутный глобус

Андрей
0

Сообщение без смысла

Ответить

Идеологический паркур

12

А мне с симкой билайн пришли коллекторы, которые со второго дня владения этой симки звонят уже на протяжение трех лет в поисках, некой галины петровны и ее долга

Ответить

Нежный Илья

Михаил
41

Это конечно замечательная история, Галина Петровна, но вот долг вам всё таки придётся отдать.

Ответить

Недовольный дебаркадер

Михаил
0

Я некоторое время пыталась доказать, что я не Екатерина Петровна и живу не в Екатеринбурге.

Ответить

Почетный якорь

7

Что там Лобушкин несёт? Они ввели обязательную привязку к телефону. Ну да. Только вопрос то в том что владеешь телефоном = владеешь профилем. Даже не надо знать адреса и имени профиля который привязан к телефону. ВКонтакт сам тебе скажет какой профиль привязан к номеру и предложит восстановить пароль через код в смс.

Ответить

Буржуазный корабль

Ded
1

Если подключен аутентификатор, простым номером телефона не обойтись, если я не ошибаюсь. Именно про это Лобушкин и написал.

Ответить

Почетный якорь

Буржуазный
1

Если бы они не давали случайным людям полный контроль над профилями только по номеру телефона даже не убедившись что человек действительно знает от какого профиля этот телефон, то этой проблемы бы не было. Одно дело логин по номеру телефона и паролю, когда спрашивать имя профиля лишнее, и совсем другое процесс смены пароля/регистрация нового аккаунта на номер, когда они почемуто не то что не спрашивают, а наоборот сами говорят имя профиля к которому привязан телефон. Согласен? Интересно, а та светлая голова которая это придумала до сих пор у них работает и за безопасность отвечает или уже отстранили

Ответить

Лунный Мика

Ded
0

>Даже не надо знать адреса и имени профиля

Хорошая попытка, Билайн. Но вместо логина в виде e-mail мы давно используем номер телефона. Адреса электронной почты у вас может и не быть.

Ответить

Почетный якорь

Георгий
1

У моего профиля был логин по почте, например. Всегда так заходил. Потом вконтакт потребовали его привязать к телефону. Ну ок привязал. Номером не пользовался какоето время, симку заблокировали номер продали, какойто гад восстановил через смс доступ к моему профилю и продал его спамерам. Ок?
Ещё раз вопрос повторю для невнимательных: почему вы позволяете какомуто левому человеку поменять пароль от профиля по номеру телефона, если он даже не знает имени профиля к которому этот телефон привязан? Хозяин точно знает свой профиль, а вот от таких левых счастливчиков купивших на базаре чужой номер эта элементарная предосторожность спасла бы. Но нет. Почему?

Ответить

Незаконный щит

Ded
1

Выше уже писала. Если я потеряю ключи и не поменяю замки, то виновата буду только я.

При чем тут те кто замки делает?

Ответить

Почетный якорь

Вероника
1

Нет не так. Если ты потеряешь ключи то нашедший не сможет тебя ограбить потому что не знает где ты живёшь. А вот с номеров и вконтактом получается что ты как будто на ключах ещё и бирку с адресом приклеила. Понятно? Процедуру восстановления пароля на вконтакте можно пройти имея только доступ к телефону, не обязательно знать даже имени профиля к которому этот телефон был привязан. Ты потеряла телефон, вор его нашёл зашёл на страницу восстановления пароля и получил доступ к твоему профилю про который до этого даже не знал.

Летом они кстати похожую дыру закрыли. Тогда можно было ввести номер телефона своего приятеля и узнать какой профиль на него привязан, даже не имея доступа к этому телефону.

Ответить

Незаконный щит

Ded
1

Но и речь тогда уж не идет про потерю номера.

Привязка к номеру - вопрос безопасности, это прописная истина. Продолбал и даже не потрудился поменять? Сам виноват.

И привет операторам, отдающим старые симки

Ответить

Почетный якорь

Вероника
0

Вероника, вы мне надоели. Прочитайте сначала всю ветку комментариев на которую отвечаете. Можно сколько угодно привязывать профили к номерам телефонов и при этом не давать левым людям восстанавливать пароли от чужих профилей про которые они знать не знали до покупки номера.

Ответить

Почетный якорь

Георгий
0

Георгий, очень хорошо что вы закрыли эту дыру и теперь спрашиваете фамилию пользователя при восстановлении пароля по номеру телефона.
Закройте теперь ту же самую дыру при восстановлении пароля по email.
Не хорошо когда по адресу email можно узнать к какому профилю он привязан.

Ответить

Банковский самолет

Георгий
0

Кстати, Георгий, вы не в курсе почему в Турции vk.com заблокировали сегодня?

Ответить

Ленинский блик

Ivan
0

Откуда такая информация?

Ответить

Банковский

Ilya.A…
0

Я сейчас в Турции.
https://yadi.sk/i/dgbp8Pw2cRHyL

Ответить

Ленинский блик

Ivan
0

Хм, в турецких пабликах со вчерашнего дня ничего не не написали.
Насколько я понял, проглядев английскую Википедию, по закону № 5651 местный роскомпозор (TİB) может закрывать ресурсы только с санкции суда. Неужели вКонтакте наступило на те же грабли, что и в 2012, и проглядело решение суда?

Ответить

Банковский

Ilya.A…
0

Восстановили вроде.

Ответить

Цивилизованный татарин

Ded
0

Всё, что привязано к номеру, подвержено этой уязвимости.
WhatsApp, Viber, Telegram, Qiwi...

Ответить

Технический парфюмер

new_comment
0

Раньше все регились через отдельный емейл-логин. Теперь вместо него можно ввести телефон, и вот здесь ловушка и скрывается.
Помню и Яндекс переходили на емейл в виде телефонного номера. Как они там интересно.

Ответить

Почетный якорь

it-trend
0

Это ещё и делает тебя уязвимым к атакам со стороны наших соотечественников. Если у тебя девушка ревнивая и работает в билайне на низшей должности в ларьке какомто на кассе сидит, она уже может заблокировать твою симку выпустить к ней копию и зайти в твой профиль почитать сообщения. И это я уже не говорю о дяде полицейском. А Навального, кстати, не так взламывали, через своих людей у опсосов?

Ответить

Незаконный щит

Ded
0

она уже может заблокировать твою симку выпустить к ней копию и зайти в твой профиль почитать сообщения.

Ничего что это преступление? Оно то тут при чем?

Ответить

Государственный цветок

4

Вот оно мобильное рабство

Ответить

Неопределенный Паша

3

вот так и угоняют паблики-миллионники

Ответить

Незаконный щит

Арслан
–2

Для обычного юзера забыть привязать номер - косяк. Для админа паблика на мульен - преступление.

Ведь какая тут история? Как с забытыми ключами. Если я потеряю ключи, их кто-то найдет и откроет дверь, то виноваты не производители замков. Виновата я.

А если я также поступлю с ключами от офиса на работе и сейфа в нем?

Ответить

Почетный якорь

Вероника
1

Ты вообще о чём? Какой ещё "забыть привязать номер"? Причём тут потерянные ключи? Бомж который твои ключи в канализации найдёт не откроет твою дверь потому что не знает от какой двери эти ключи.

Ответить

Незаконный щит

Ded
–1

Интересно как вы пчелайн выгораживаете, валя все на вк. Который хоть при обычном восстановлении не дает данные о странице. В отличие от фейсбука.

Полностью игнорируя то, что номер продалбывают юзеры, а симку на другого человека перевыпускают операторы.

Ответить

Почетный якорь

Вероника
0

В том то и дело что вк даёт данныые о странице во время восстановления. Об этом и речь в статье. Это и есть та дыра в безопасности которую мы тут обсуждаем.
И я никогда у опсосов не работал.

Ответить

Комментарий удален

Комментарий удален

Комментарий удален

Комментарий удален

Незаконный щит

Ded
0

При восстановлении просят указать фамилию со страницы. Ток что глянула. https://pp.vk.me/c619631/v619631093/1d145/PHMxKP7EbrY.jpg

Ответить

Банковский

Вероника
1

Так не при "восстановлении аккаунта", а при регистрации нового.
Регистрируешь новый, вводишь все данные и в конце - оп и говорит что на этом номере уже есть другой аккаунт. Можно было зайти и пользоваться.
У меня тоже такой случай был - как сейчас не знаю.

Ответить

Почетный якорь

Вероника
0

Ну молодцы, значит добавили. 15ого октября этой проверки ещё не было когда мой профиль увели. Вероятно добавили только что, после выхода этой статьи.

Ответить

Смешной микроскоп

0

Очень старался тема, у меня билайн отобрал номер из-за того что 180 никто не пользовался платными услугами, номер они ни в какую не возвращают, а сменить на всех сервисах пока нет возможности. Вот им говорю, с карт сбербанка пропадут деньги - буду писать на вас в суд, ибо это чистая нагласть.

Ответить

Земельный пистолет

Сергей
3

А зачем вы привязываете карту к номеру, который не используется, и, потенциально может заблокироваться по неактивности, а далее поступить в свободную продажу?
Суд вы проиграете, т.к. в договоре, который вы подписывали при подключении ясно написано про неактивность, 180 дней и прочее.

Ответить

Смешной микроскоп

Yuri
2

Это был основной номер, но так случилось, что проблемы и тд. Пришлось переходить к другому оператору, сейчас есть страх что нашему поселку отключат интернет. Так что про связь с банком и сменой номера вообще молчу.

Ответить

Цивилизованный татарин

Сергей
0

Надо было сразу отключать сбербанк-онлайн через банкомат, например.

Ответить

Ласковый Орзэмэс

1

У меня так с симкой билайна чей-то фейсбук спамит смсками... одно хорошо что спамит на модем...

Ответить

Краткий пистолет

Кирилл
15

да модем то поди уже в переписку с кем то вступил, ты проверь

Ответить

Ласковый Орзэмэс

Роман
0

может и вступил но мне-то не жалко =)))

Ответить

Мужской диод

Кирилл
0

Ну можно восстановить доступ к акку и отвязать номер. Правда это, скорее всего, незаконно.

Ответить

Удивленный крюк

1

Оператор тут чистой воды не виноват. У банков почему то отслеживается смена сим-карты моментально (я как то себе делал replace sim и мне сразу же альфа-клик отказал подчиняться). И насчет подлости операторов...а как вы хотели, номерная то емкость ограниченна, так что делайте хотя бы раз в полгода звонок с той самой сим. Да и вообще, ввиду MNP, эта проблема вскоре потеряет актуальность, меняйте оператора с сохранением номера и будет вам щастье с временными траблами, конечно.

Ответить

Удобный глобус

0

У МТС тоже самое(

Ответить

Царский меч

0

Почему бы просто не поменять привязанный номер на используемый?

Ответить

Питерский кот

0

Занятно. Как раз на днях вконтакик упорно пытался заставить меня перепривязать аккаунт со старого номера на билайне на новый номер. Совпадение?

Хотя... старый номер билайна вполне себе рабочий. Хотя и не пользуюсь

Ответить

Смешной микроскоп

0

Старая*

Ответить

Смешной микроскоп

Сергей
0

Tj, когда наконец-то появиться редактирование комментариев? Ибо серьезно, не удобно же с тем же т9

Ответить

Местный вентилятор

Сергей
4

Редактирования нет, чтобы все видели "нагласть" и "появиться"

Ответить

Эмоциональный рубин

Сергей
3

Проверяй перед отправкой.

Ответить

Воинский щит

Сергей
1

Слово не врробей! Вылетит, не поймаешь.

Ответить

Строительный волк

Сергей
1

tsya.ru

Ответить

Буржуазный корабль

Сергей
0
Ответить

Смешной

Буржуаз…
–1

Главное что редакторам можно делать ошибки и исправлять, а нам нельзя

¯\_(ツ)_/¯ ясно

Ответить

Ударный историк

0

Есть такое дело. Недавно купил симку, а в ВК номер уже привязан был. Да еще CМС c авторизацией в личном кабинете (мобильного приложения) приходят. Такое чувство, что еще используемый номер продали

Ответить

Лекарственный крюк

0

Пошел за симками

Ответить

Поразительный пистолет

0

У меня было так же с смс. Хотел зарегать фейк, мне предложили войти, пароль не спросили

Ответить

Поразительный пистолет

Гришка
0

Мтс*

Ответить

Названый татарин

0

Как стать интернет маркетологом?

1. Купи симки чтобы регать ботов в Вк.

Ответить

Смертный кофе

Maxim
0

Нет, Максим, не угадал.

Ответить

Здоровый Женя

0

Мегафон + Одноклассники - та же самая фигня, приходят уведомления о новых сообщениях для какой-то Марины Фарисовны. Разбираться не стал, просто добавил короткий номер ОК в черный список.

Ответить

Понятный Кирилл

0

У меня при реге почты на мейл.ру получилось получить аккаунт юзера, привязанного к этому адресу. То есть, мыложрушка через некоторое время освобождает неиспользуемые адреса для регистрации.

Ответить

Классический браслет

0

От почты аккаунт никто не отвяжет кроме вас. Восстановить при желании то можно)

Ответить

Почетный якорь

Даниил
0

Нет нельзя. Телефон первичен. То что у тебя есть доступ к почте к которой привязан аккаунт никого не волнует вконтакте. Мне на почту просто пришло письмо:

"В системе ВКонтакте зарегистрирована заявка на восстановление доступа к странице: ... Если это происходит без Вашего ведома и это Ваша страница, Вам необходимо срочно зайти на свою страницу, чтобы отменить операцию."

Но зайти я уже не могу потому что пароль поменяли. И восстановить можно только через код присылаемый по телефону который уже не мой. Вот такие дела.

Ответить

Ничтожный цвет

0

да и фиг сними со страничками, чего там важного то, вот у меня уже вторая симка к чужим счетам в банка привязана, вот это да, и деньги там не малые крутятся, видимо зарплатная карта или еще что, так я по сути могу деньги себе списывать вот это да трагедия для бывшего хозяина симки, а страничка что можно доступ восстановить (доказав что это твоя именно страничка) или же новую завести, не страшно это короче! что за хрень-новость!!!!!

Ответить

Европейский жар

–2

Симки то из перехода поди, без паспортных данных. На такие тысячи профилей в день создаются.

Ответить
Обсуждаемое
Петербург
В Петербурге под «мостом глупости» с надписью «Газель не проедет» застряла 200-я газель
Юбилей!
Интернет
«Мы достойно „встретили“ самолёты из Германии в 1941-м»: реакция представителей Внуково на возвращение Навального
Аэропорт пояснил, что «выполняет свои функции» как 80 лет назад, так и сейчас.
Новости
Оператора ФБК Павла Зеленского задержали. На него возбудили дело из‑за твита «давайте ******* эту недовласть»
Так он отреагировал на самосожжение нижегородской журналистки Ирины Славиной.
Популярное за три дня
Новости
Алексей Навальный вернулся в Россию
Самолёт приземлился в Шереметьево, а не во Внуково.
Разборы
Имеет ли право оппозиция врать?
Доначу, смотрю, участвую в митингах вместе с ФБК. Я слежу за их деятельностью и всячески пытаюсь их поддерживать, НО
Новости
Алексея Навального задержали после возвращения в Россию
На паспортном контроле в Шереметьево.
null