Абонент «Билайна» с новыми SIM-картами получила доступ к привязанным к ним чужим аккаунтам «ВКонтакте» Статьи редакции

Старые мобильные номера «Билайна», когда-то принадлежавшие пользователям «ВКонтакте», позволили новому владельцу получить доступ к привязанным к ним аккаунтам соцсети. Об этом TJournal рассказала одна из читательниц.

Возможность получить доступ к профилям «ВКонтакте» по вновь поступившим в продажу неактивным телефонным номерам обнаружила интернет-маркетолог Лина Молотова.

Купив в одном из офисов «Билайн» несколько SIM-карт, она попыталась использовать их для регистрации страниц в социальной сети, однако столкнулась с тем, что аккаунты с такими мобильными номерами уже существуют.

После ввода в форме регистрации имени, фамилии, пароля и пришедшего на телефон кода подтверждения, девушка увидела сообщение, предлагавшее либо создать новый аккаунт, либо войти в уже существующий старый профиль, привязанный к указанному номеру. При выборе чужой страницы, пароль аккаунта автоматически менялся на новый, только что введённый пользовательницей.

Так было с двумя аккаунтами. Доступа к одному получить так и не удалось, так как восстановление там шло через электронную почту. Второй аккаунт не имел привязанной почты, и мне оставалось всего лишь ввести свою. Но что было бы, если я выбрала «Создать новую страницу»? Если я попытаюсь восстановить пароль, SMS с кодом придёт на два разных смартфона? И сможет ли та девочка, чей аккаунт был доступным только через почту, залогиниться, если я включу двухфакторную авторизацию, а активная SIM-карта у меня? Лина Молотова, интернет-маркетолог

Во «ВКонтакте» редакции TJournal подтвердили, что подобные проблемы действительно могут возникать при повторной активации принадлежавших когда-то другим пользователям соцсети мобильных номеров. Как уточнил пресс-секретарь соцсети Георгий Лобушкин, избежать неприятностей можно используя для защиты аккаунта два способа верификации.

Да, к сожалению, по вине операторов связи такое случается. И именно по этой причине мы ввели двухфакторную авторизацию этим летом. Георгий Лобушкин, пресс-секретарь «ВКонтакте»

В официальном твиттере «Билайна» представители оператора пояснили, что конкретного срока, по истечении которого чей-то старый номер может снова поступить в продажу, не существует. Как сообщили в компании, узнать о наличии того или иного номера в продаже можно только придя в офис.

Двухфакторная модель аутентификации при входе в профиль появилась во «ВКонтакте» в июне этого года. Помимо логина и пароля пользователи могут настраивать подтверждение личности по SMS или использовать специальные резервные коды, каждый из которых действует только один раз. С помощью кодов можно подтверждать вход, не имея под рукой мобильного телефона.

{ "author_name": "Виктор Степанов", "author_type": "self", "tags": ["\u0441\u0442\u0430\u0440\u044b\u0435_\u043d\u043e\u043c\u0435\u0440\u0430_\u0431\u0438\u043b\u0430\u0439\u043d_\u043f\u043e\u043c\u043e\u0433\u043b\u0438_\u043f\u043e\u043b\u0443\u0447\u0438\u0442\u044c_\u0434\u043e\u0441\u0442\u0443\u043f_\u043a_\u0441\u0442\u0440\u0430\u043d\u0438\u0446\u0430\u043c_\u0432\u043a\u043e\u043d\u0442\u0430\u043a\u0442\u0435","\u0441\u043e\u0446\u0438\u0430\u043b\u044c\u043d\u044b\u0435_\u0441\u0435\u0442\u0438","\u0441\u0438\u043c\u043a\u0438_\u0431\u0438\u043b\u0430\u0439\u043d","\u0441\u0438\u043c\u043a\u0438","\u043f\u0440\u0438\u0432\u044f\u0437\u0430\u0442\u044c_\u043f\u0440\u043e\u0444\u0438\u043b\u044c_\u0432\u043a\u043e\u043d\u0442\u0430\u043a\u0442\u0435_\u043a_\u043f\u043e\u0447\u0442\u0435","\u043c\u043e\u0431\u0438\u043b\u044c\u043d\u0430\u044f_\u0441\u0432\u044f\u0437\u044c","\u043a\u0430\u043a_\u043f\u0440\u0438\u0432\u044f\u0437\u0430\u0442\u044c_\u0430\u043a\u043a\u0430\u0443\u043d\u0442_\u0432\u043a\u043e\u043d\u0442\u0430\u043a\u0442\u0435_\u043a_\u0442\u0435\u043b\u0435\u0444\u043e\u043d\u0443","\u043a\u0430\u043a_\u043e\u0431\u0435\u0437\u043e\u043f\u0430\u0441\u0438\u0442\u044c_\u0441\u0432\u043e\u0438_\u0430\u043a\u043a\u0430\u0443\u043d\u0442\u044b_\u0432_\u0441\u043e\u0446\u0441\u0435\u0442\u044f\u0445","\u0434\u0432\u0443\u0445\u0444\u0430\u043a\u0442\u043e\u0440\u043d\u0430\u044f_\u0430\u0443\u0442\u0435\u043d\u0442\u0438\u0444\u0438\u043a\u0430\u0446\u0438\u044f_\u0432\u043a\u043e\u043d\u0442\u0430\u043a\u0442\u0435","\u0433\u0435\u043e\u0440\u0433\u0438\u0439_\u043b\u043e\u0431\u0443\u0448\u043a\u0438\u043d","\u0432\u043a\u043e\u043d\u0442\u0430\u043a\u0442\u0435","\u0431\u0435\u0437\u043e\u043f\u0430\u0441\u043d\u043e\u0441\u0442\u044c_\u043f\u043e\u043b\u044c\u0437\u043e\u0432\u0430\u0442\u0435\u043b\u0435\u0439_\u0432\u043a\u043e\u043d\u0442\u0430\u043a\u0442\u0435","\u0430\u043a\u043a\u0430\u0443\u043d\u0442\u044b_\u0432\u043a\u043e\u043d\u0442\u0430\u043a\u0442\u0435"], "comments": 73, "likes": 20, "favorites": 0, "is_advertisement": false, "subsite_label": "internet", "id": 52889, "is_wide": true, "is_ugc": true, "date": "Fri, 31 Oct 2014 15:38:02 +0300", "is_special": false }
0
73 комментария
Популярные
По порядку
Написать комментарий...

Нормальный историк

30

Купи стартовый пакет билайн и получи аккаунт в вконтакте бесплатно

Ответить

Дружеский яд

15

Такой дикий баян.

И при чём здесь конкретно Билайн, если это у всех операторов?

(Юзаю чью-то левую страницу на фейке, да, т.к. у новой симки Мегафона был старый номер)

Ответить

Торжественный корабль

Андрей
2

Почему человеку позволяют восстановить доступ к странице по номеру если он даже не знает имени профиля? Ну хотябы спрашивали бы имя профиля для приличия. Ато вконтакт же сразу тебе и профиль скажет какой привязан к номеру и пароль сменить предложит. Это не двухфакторная авторизация это однофакторная авторизация. Только один фактор есть. Владеешь номером значит владеешь и привязанным профилем.

Ответить

Восточный Петя

Ded
0

Спрашивают, уже давно не говорит, пофиксили. Но по переписке можно вычислить профиль.

Ответить

Временной кран

Андрей
2

Оператор здесь ни при чем.
У всех нормальных банков авторизация не проходит после замены сим-карты, даже с тем же номером.
ВК стоит сделать то же самое, это их косяк.
http://get-creditz.ru/posle-zamenyi-sim-kartyi-banki-dolzhnyi-budut-otklyuchat-klientov-ot-sms-obsluzhivaniya/

Ответить

Склонный колос

Андрей
0

ВК - это фигня. Но вот, например, потерять номер, на который привязан Сбербанк-Онлайн - это пострашнее будет.

Ответить

Торжественный корабль

new_comment
0

Сбербанк онлайн вроде требует сначала ввести логин или идентификатор https://online.sberbank.ru/CSAFront/async/page/recover.do так что там такая фишка не прокатит.

А вконтакт сам тебе скажет какой профиль зарегистрирован на телефонный номер который ты только что приобрёл. И предложит сменить пароль. В этом то и проблема.

Ответить

Склонный колос

Ded
0

Но на привязанный номер будут продолжать приходить все уведомления, а зайти в Сбербанк-Онлайн чтобы изменить номер нельзя без СМС-подтверждения.

Ответить

Коммунальный кот

new_comment
0

Вот, у меня такая же фигня произошла со Сбером, только у меня был подключен "Мобильный банк", 5000 рублей, как не бывало.

Ответить

Благополучный мангал

Андрей
0

Сообщение без смысла

Ответить

Контрольный бокал

12

А мне с симкой билайн пришли коллекторы, которые со второго дня владения этой симки звонят уже на протяжение трех лет в поисках, некой галины петровны и ее долга

Ответить

Талантливый Мурод

Михаил
41

Это конечно замечательная история, Галина Петровна, но вот долг вам всё таки придётся отдать.

Ответить

Пушкинский фонарь

Михаил
0

Я некоторое время пыталась доказать, что я не Екатерина Петровна и живу не в Екатеринбурге.

Ответить

Торжественный корабль

7

Что там Лобушкин несёт? Они ввели обязательную привязку к телефону. Ну да. Только вопрос то в том что владеешь телефоном = владеешь профилем. Даже не надо знать адреса и имени профиля который привязан к телефону. ВКонтакт сам тебе скажет какой профиль привязан к номеру и предложит восстановить пароль через код в смс.

Ответить

Смертельный теркин30см

Ded
1

Если подключен аутентификатор, простым номером телефона не обойтись, если я не ошибаюсь. Именно про это Лобушкин и написал.

Ответить

Торжественный корабль

Смертельный
1

Если бы они не давали случайным людям полный контроль над профилями только по номеру телефона даже не убедившись что человек действительно знает от какого профиля этот телефон, то этой проблемы бы не было. Одно дело логин по номеру телефона и паролю, когда спрашивать имя профиля лишнее, и совсем другое процесс смены пароля/регистрация нового аккаунта на номер, когда они почемуто не то что не спрашивают, а наоборот сами говорят имя профиля к которому привязан телефон. Согласен? Интересно, а та светлая голова которая это придумала до сих пор у них работает и за безопасность отвечает или уже отстранили

Ответить

Главный Орзэмэс

Ded
0

>Даже не надо знать адреса и имени профиля

Хорошая попытка, Билайн. Но вместо логина в виде e-mail мы давно используем номер телефона. Адреса электронной почты у вас может и не быть.

Ответить

Торжественный корабль

Георгий
1

У моего профиля был логин по почте, например. Всегда так заходил. Потом вконтакт потребовали его привязать к телефону. Ну ок привязал. Номером не пользовался какоето время, симку заблокировали номер продали, какойто гад восстановил через смс доступ к моему профилю и продал его спамерам. Ок?
Ещё раз вопрос повторю для невнимательных: почему вы позволяете какомуто левому человеку поменять пароль от профиля по номеру телефона, если он даже не знает имени профиля к которому этот телефон привязан? Хозяин точно знает свой профиль, а вот от таких левых счастливчиков купивших на базаре чужой номер эта элементарная предосторожность спасла бы. Но нет. Почему?

Ответить

Базовый глобус

Ded
1

Выше уже писала. Если я потеряю ключи и не поменяю замки, то виновата буду только я.

При чем тут те кто замки делает?

Ответить

Торжественный

Вероника
1

Нет не так. Если ты потеряешь ключи то нашедший не сможет тебя ограбить потому что не знает где ты живёшь. А вот с номеров и вконтактом получается что ты как будто на ключах ещё и бирку с адресом приклеила. Понятно? Процедуру восстановления пароля на вконтакте можно пройти имея только доступ к телефону, не обязательно знать даже имени профиля к которому этот телефон был привязан. Ты потеряла телефон, вор его нашёл зашёл на страницу восстановления пароля и получил доступ к твоему профилю про который до этого даже не знал.

Летом они кстати похожую дыру закрыли. Тогда можно было ввести номер телефона своего приятеля и узнать какой профиль на него привязан, даже не имея доступа к этому телефону.

Ответить

Базовый глобус

Ded
1

Но и речь тогда уж не идет про потерю номера.

Привязка к номеру - вопрос безопасности, это прописная истина. Продолбал и даже не потрудился поменять? Сам виноват.

И привет операторам, отдающим старые симки

Ответить

Торжественный

Вероника
0

Вероника, вы мне надоели. Прочитайте сначала всю ветку комментариев на которую отвечаете. Можно сколько угодно привязывать профили к номерам телефонов и при этом не давать левым людям восстанавливать пароли от чужих профилей про которые они знать не знали до покупки номера.

Ответить

Торжественный корабль

Георгий
0

Георгий, очень хорошо что вы закрыли эту дыру и теперь спрашиваете фамилию пользователя при восстановлении пароля по номеру телефона.
Закройте теперь ту же самую дыру при восстановлении пароля по email.
Не хорошо когда по адресу email можно узнать к какому профилю он привязан.

Ответить

Жилой танк88

Георгий
0

Кстати, Георгий, вы не в курсе почему в Турции vk.com заблокировали сегодня?

Ответить

Образовательный

Ivan
0

Откуда такая информация?

Ответить

Жилой танк88

Ilya.A…
0

Я сейчас в Турции.
https://yadi.sk/i/dgbp8Pw2cRHyL

Ответить

Образовательный

Ivan
0

Хм, в турецких пабликах со вчерашнего дня ничего не не написали.
Насколько я понял, проглядев английскую Википедию, по закону № 5651 местный роскомпозор (TİB) может закрывать ресурсы только с санкции суда. Неужели вКонтакте наступило на те же грабли, что и в 2012, и проглядело решение суда?

Ответить

Жилой танк88

Ilya.A…
0

Восстановили вроде.

Ответить

Склонный колос

Ded
0

Всё, что привязано к номеру, подвержено этой уязвимости.
WhatsApp, Viber, Telegram, Qiwi...

Ответить

Нынешний череп

new_comment
0

Раньше все регились через отдельный емейл-логин. Теперь вместо него можно ввести телефон, и вот здесь ловушка и скрывается.
Помню и Яндекс переходили на емейл в виде телефонного номера. Как они там интересно.

Ответить

Торжественный

it-trend
0

Это ещё и делает тебя уязвимым к атакам со стороны наших соотечественников. Если у тебя девушка ревнивая и работает в билайне на низшей должности в ларьке какомто на кассе сидит, она уже может заблокировать твою симку выпустить к ней копию и зайти в твой профиль почитать сообщения. И это я уже не говорю о дяде полицейском. А Навального, кстати, не так взламывали, через своих людей у опсосов?

Ответить

Базовый глобус

Ded
0

она уже может заблокировать твою симку выпустить к ней копию и зайти в твой профиль почитать сообщения.

Ничего что это преступление? Оно то тут при чем?

Ответить

Военный ключ

4

Вот оно мобильное рабство

Ответить

Шахматный Слава

3

вот так и угоняют паблики-миллионники

Ответить

Базовый глобус

Арслан
–2

Для обычного юзера забыть привязать номер - косяк. Для админа паблика на мульен - преступление.

Ведь какая тут история? Как с забытыми ключами. Если я потеряю ключи, их кто-то найдет и откроет дверь, то виноваты не производители замков. Виновата я.

А если я также поступлю с ключами от офиса на работе и сейфа в нем?

Ответить

Торжественный корабль

Вероника
1

Ты вообще о чём? Какой ещё "забыть привязать номер"? Причём тут потерянные ключи? Бомж который твои ключи в канализации найдёт не откроет твою дверь потому что не знает от какой двери эти ключи.

Ответить

Базовый глобус

Ded
–1

Интересно как вы пчелайн выгораживаете, валя все на вк. Который хоть при обычном восстановлении не дает данные о странице. В отличие от фейсбука.

Полностью игнорируя то, что номер продалбывают юзеры, а симку на другого человека перевыпускают операторы.

Ответить

Торжественный

Вероника
0

В том то и дело что вк даёт данныые о странице во время восстановления. Об этом и речь в статье. Это и есть та дыра в безопасности которую мы тут обсуждаем.
И я никогда у опсосов не работал.

Ответить

Комментарий удален

Комментарий удален

Комментарий удален

Комментарий удален

Базовый глобус

Ded
0

При восстановлении просят указать фамилию со страницы. Ток что глянула. https://pp.vk.me/c619631/v619631093/1d145/PHMxKP7EbrY.jpg

Ответить

Жилой танк88

Вероника
1

Так не при "восстановлении аккаунта", а при регистрации нового.
Регистрируешь новый, вводишь все данные и в конце - оп и говорит что на этом номере уже есть другой аккаунт. Можно было зайти и пользоваться.
У меня тоже такой случай был - как сейчас не знаю.

Ответить

Торжественный

Вероника
0

Ну молодцы, значит добавили. 15ого октября этой проверки ещё не было когда мой профиль увели. Вероятно добавили только что, после выхода этой статьи.

Ответить

Одинаковый чувак

0

Очень старался тема, у меня билайн отобрал номер из-за того что 180 никто не пользовался платными услугами, номер они ни в какую не возвращают, а сменить на всех сервисах пока нет возможности. Вот им говорю, с карт сбербанка пропадут деньги - буду писать на вас в суд, ибо это чистая нагласть.

Ответить

Устойчивый Филипп

Сергей
3

А зачем вы привязываете карту к номеру, который не используется, и, потенциально может заблокироваться по неактивности, а далее поступить в свободную продажу?
Суд вы проиграете, т.к. в договоре, который вы подписывали при подключении ясно написано про неактивность, 180 дней и прочее.

Ответить

Одинаковый чувак

Yuri
2

Это был основной номер, но так случилось, что проблемы и тд. Пришлось переходить к другому оператору, сейчас есть страх что нашему поселку отключат интернет. Так что про связь с банком и сменой номера вообще молчу.

Ответить

Склонный колос

Сергей
0

Надо было сразу отключать сбербанк-онлайн через банкомат, например.

Ответить

Армейский бас

1

У меня так с симкой билайна чей-то фейсбук спамит смсками... одно хорошо что спамит на модем...

Ответить

Стеклянный Филипп

Кирилл
15

да модем то поди уже в переписку с кем то вступил, ты проверь

Ответить

Армейский бас

Роман
0

может и вступил но мне-то не жалко =)))

Ответить

Восточный Петя

Кирилл
0

Ну можно восстановить доступ к акку и отвязать номер. Правда это, скорее всего, незаконно.

Ответить

Рыбный лолипоп

1

Оператор тут чистой воды не виноват. У банков почему то отслеживается смена сим-карты моментально (я как то себе делал replace sim и мне сразу же альфа-клик отказал подчиняться). И насчет подлости операторов...а как вы хотели, номерная то емкость ограниченна, так что делайте хотя бы раз в полгода звонок с той самой сим. Да и вообще, ввиду MNP, эта проблема вскоре потеряет актуальность, меняйте оператора с сохранением номера и будет вам щастье с временными траблами, конечно.

Ответить

Грязный мангал

0

У МТС тоже самое(

Ответить

Удачный ГОСТ

0

Почему бы просто не поменять привязанный номер на используемый?

Ответить

Пограничный диод

0

Занятно. Как раз на днях вконтакик упорно пытался заставить меня перепривязать аккаунт со старого номера на билайне на новый номер. Совпадение?

Хотя... старый номер билайна вполне себе рабочий. Хотя и не пользуюсь

Ответить

Одинаковый чувак

0

Старая*

Ответить

Одинаковый чувак

Сергей
0

Tj, когда наконец-то появиться редактирование комментариев? Ибо серьезно, не удобно же с тем же т9

Ответить

Бывший каякер

Сергей
4

Редактирования нет, чтобы все видели "нагласть" и "появиться"

Ответить

Трагический звук

Сергей
3

Проверяй перед отправкой.

Ответить

Призванный глобус

Сергей
1

Слово не врробей! Вылетит, не поймаешь.

Ответить

Временной кран

Сергей
1

tsya.ru

Ответить

Смертельный теркин30см

Сергей
0
Ответить

Одинаковый чувак

Смертел…
–1

Главное что редакторам можно делать ошибки и исправлять, а нам нельзя

¯\_(ツ)_/¯ ясно

Ответить

Банальный браслет

0

Есть такое дело. Недавно купил симку, а в ВК номер уже привязан был. Да еще CМС c авторизацией в личном кабинете (мобильного приложения) приходят. Такое чувство, что еще используемый номер продали

Ответить

Легендарный лолипоп

0

Пошел за симками

Ответить

Акционерный Филипп

0

У меня было так же с смс. Хотел зарегать фейк, мне предложили войти, пароль не спросили

Ответить

Акционерный Филипп

Гришка
0

Мтс*

Ответить

Индийский колос

0

Как стать интернет маркетологом?

1. Купи симки чтобы регать ботов в Вк.

Ответить

Слепой паркур

Maxim
0

Нет, Максим, не угадал.

Ответить

Сегодняшний турник

0

Мегафон + Одноклассники - та же самая фигня, приходят уведомления о новых сообщениях для какой-то Марины Фарисовны. Разбираться не стал, просто добавил короткий номер ОК в черный список.

Ответить

Удивительный хичхакер

0

У меня при реге почты на мейл.ру получилось получить аккаунт юзера, привязанного к этому адресу. То есть, мыложрушка через некоторое время освобождает неиспользуемые адреса для регистрации.

Ответить

Должен пистолет

0

От почты аккаунт никто не отвяжет кроме вас. Восстановить при желании то можно)

Ответить

Торжественный корабль

Даниил
0

Нет нельзя. Телефон первичен. То что у тебя есть доступ к почте к которой привязан аккаунт никого не волнует вконтакте. Мне на почту просто пришло письмо:

"В системе ВКонтакте зарегистрирована заявка на восстановление доступа к странице: ... Если это происходит без Вашего ведома и это Ваша страница, Вам необходимо срочно зайти на свою страницу, чтобы отменить операцию."

Но зайти я уже не могу потому что пароль поменяли. И восстановить можно только через код присылаемый по телефону который уже не мой. Вот такие дела.

Ответить

Ответный щит

0

да и фиг сними со страничками, чего там важного то, вот у меня уже вторая симка к чужим счетам в банка привязана, вот это да, и деньги там не малые крутятся, видимо зарплатная карта или еще что, так я по сути могу деньги себе списывать вот это да трагедия для бывшего хозяина симки, а страничка что можно доступ восстановить (доказав что это твоя именно страничка) или же новую завести, не страшно это короче! что за хрень-новость!!!!!

Ответить

Постоянный будильник

–2

Симки то из перехода поди, без паспортных данных. На такие тысячи профилей в день создаются.

Ответить
Обсуждаемое
Новости
Путин попросил Госдуму запретить публично отождествлять роли СССР и Германии во Второй мировой войне
Законопроект должны рассмотреть во время весенней сессии Госдумы.
Новости
Штаб Навального анонсировал новые протесты 31 января
Они начнутся в 12:00.
Новости
«Ни мне, ни моим близким родственникам не принадлежит». Путин впервые прокомментировал расследование о «дворце»
Полностью фильм Навального президент не смотрел.
Популярное за три дня
Новости
«Ни мне, ни моим близким родственникам не принадлежит». Путин впервые прокомментировал расследование о «дворце»
Полностью фильм Навального президент не смотрел.
Новости
Штаб Навального анонсировал новые протесты 31 января
Они начнутся в 12:00.
Петербург
«Забери меня тогда, а их отпусти»: на акции 23 января петербуржец сдался полицейскому, чтобы защитить влюблённую пару
Силовик хотел задержать девушку и юношу, но согласился вместо них отвести в автозак другого человека.

Комментарии

null