Цивилизация потихоньку начинает наступать на свои же грабли.
 

ИМХО, это только начало.

Из-за серьезной ошибки в безопасности оператора life:) теперь можно путем нехитрых махинаций заполучить в полное пользование номер любого человека, пользующегося данным ОСС.

Возьмем обычного парня Алексея, у него есть несколько крупных сообществ во ВКонтакте, Одноклассниках или Facebook (не суть важно). Однажды ему написал рекламодатель Григорий, который хочет купить рекламу. Собственно, Алексей и позвонил Григорию и во время разговора рекламодатель попросил перезвонить ему через полчаса, чтобы уточнить некоторые детали сделки. Хорошо, он позвонил второй раз. Ничто не предвещало беды.

Но вечером ему позвонила какая-то незнакомая девушка и сказала, что она на него обиделась и всё кончено, после чего та бросила трубку. Алексей перезвонил девушке чтобы узнать, что это было, может ли он помочь и т.д. Звонит — на линии тихо. Позвонил второй раз, девушка подняла трубку и снова сказала, что обижена, после чего бросила трубку. Буквально через час счет телефона неведомым образом оказался пополнен на 20 гривен. «Ну, ошиблись номером, с кем не бывает» — подумал Алексей.
На этих странных событиях и закончился первый день. На следующий день приходит СМС, что номер ВКонтакте был изменен на новый.

Как же так? Как можно было утерять симку в своем же телефоне?

Оказывается, оператор life:) выдает новую симку, при условии, что Вы можете назвать дату последнего пополнения счета и последние номера, на которые вы часто звоните. А частые номера, что парадоксально, это те, на которые Вы звонили хотя бы 2 раза! Алексей звонил на два номера по два раза. Это значит, что у злоумышленника была дата пополнения (потому что он же ранее и положил те 20 гривен) и те самые два частых номера. После чего мошенники заполучили симку с номером Алексея.

В этот же день Алексей пошел в отделение оператора, они подтвердили факт смены симки.
Но для того, чтобы они начали даже разбирать сей странный факт, нужно писать заявление на юридический адрес. Но согласитесь, пока письмо начнут разбирать, то с симки выжмут все, что только можно.

Итак, что же делают мошенники в тот момент, пока Алексей тчетно пытается разобраться? Они восстанавливают пароль от страницы, перепривязывают на свой номер и выбрасывают ненужную симку с номером Алексея, после чего требуют выкуп за сообщества. Писать в Поддержку ВКонтакте бесполезно, факта кражи нет. «Обычная перевязка номера» — ответят там. В милиции сказали, что это интернет-мошенничество, они таким не занимаются. Но за 1000$ они могут рассмотреть дело Алексея. В отделении оператора life:) снова сказали: «Пишите заявление на юридический адрес».

Вот так вот можно запросто получить полный доступ к любой симке любого абонента, пользующегося услугами оператора life:)

А ведь за номером могут быть не только сообщества ВКонтакте, но и банковские счета, ведь сейчас некоторые банки позволяют делать многое со счетом, если у Вас есть доступ к своему номеру.

http://habrahabr.ru/post/197998/

Начало чего, извините?
Взлом и воровство любых цифровых сущностей появляется ровно с изобретением этих сущностей.
Такова природа человека, воруй, убивай, @би гусей.

Дырка в безопасности life'а - грабли цивилизации ?

Везде дырки и отверстия ))) Также легко отжимаются и номера КС. Далее пытаются снять бабло с карточек преведбанка, для того номера и отжимают.

что значит "новая симка?"-просто новая-так ее проще пареной реы получить по ксроксу паспорта.

дубликат?
так фиг на нее придет смс спаролем,пока оригнал трубу не выключит...надо заставить его ребутнуть трубу или ждать пока он не улетит в отпуск.

Какого паспорта, Артём? Мы не в России и, если вы не знали, здесь для покупки предоплаченной симки паспорт не нужен, а потому она и не регистрируется ни на кого.

контрактникам это не грозит....

Т.е. у вас можно купить симку не привязанную к человеку????

и потом уехать в роуминг,выговорить и выкинуть???
и пристав не найдёт кто должен 1000000 компании мтс???
(я знаю,что у вас нет национального роуминга,но естьже международный и ест гпрс,которй не успевают отключать,если быстро ехать)

И банки "привязывают" свои "мобильные банки" и карточки к таким симкам?????

абалдеть!!!!

У нас можно купить хоть килограмм симок - ими и так чуть ли не на вес торгуют, а ещё их прикрепляют, например, к журналам (в качестве подарка), раньше любили дарить на улицах, и т.д.
Хренушки - в минус-то она не уйдёт.
Уже есть - только каждый оператор сам устанавливает границы регионов.
Верно.

у нас уходят.
Причем по 3 способам:
1. есть "кредит доверия" - это типа фича такая-личный подарок тебе от оператора.
2. незаконно прерывать сеанс связи вроде как-надо дать договорить
3. чисто технический- в роуменги платежи могут до 2 суток тормозить. Говорят,что по совсем по дальним странам еще дольше..Если ездить и менять операторов\соты- то чуть не неделю...

с последним вааще много грустных историй,включая ту,что пару лет назад на весь мир гремела - семья в турции он-лайн сериалы смотрела,вернулась в рф-их догнал счет чуть не на 2,5 млн руб..

Про банки - я вообще в ауте. это ж мега-не секьюрно.
у нас "обычным лошко-банком" считается банк,который позволяет управлять счетом через твою симку.
и "наманый,посоны озабодились моей защитой"-только если банк дает доступ по связке - твой номер+твой ИМЕЙ аппарата....

потерял - гоу в банк пешком )))

БУГАГА!

причем тут цивилизация и маразм?
я всегда говорил что подтверждение мобилой это идиотизм

ну а как еще?
личным походом в банк и 5ю свидетелями??

а так хоть какая-то мобильность есть.
номер твой,имей аппарата - твой(не у вас -гыгы)
поставить запрет на покупки в магазинах- и уже можно жить...

есть секюре токен и смарткарта
не знаю как в других банках а у меня еще есть одноразовые пароли получаемые из банкомата

бывает еще ситуация когда нет связи но есть инет
вот тут случается жопа с подтверждением по мабиле

не знаю - что это...

ну так это и есть "по телефону" же!!
Пароль с бумажки СМСишь в банк, если тот запросил транзакцию.
Совпасть должен пароль, номер трубы, опционально - имей.
Одновременно.

таг шо, лайф-гавно?

гавно - лайф.

http://s.artmouse.net/sm/shit.gif - итс май лайф! (с)

http://ru.wikipedia.org/wiki/%D0%A2%...6%D0%B8%D0%B8)

не, тут никакого телефона
инет банкинг + бумажка с одноразовыми паролями

Инет это инет.
Мы ж про мобильный банк.
Или вы предлагаете мобильным банком не пользоваться, а полностью его заменить на инет??

а не
я смс банкингом не пользуюсь, не нравится он мне как класс

Наскрлько я знаю,в рф банках от него нельзя отказаться.
если ты подключил "узнай баланс по смс", то в эту услугу автоматом входит весь набор смс-банка. И подтверждение инет-транзакций (но бумажку это не отменяет), и самостоятельные операции с сотика.


а отказываться от смс-оповещалки...Пришли деньги\спёрли деньги - фиг узнаешь))))
да и мне не птнятно,как без смс проходить Visa 3d secute/Mastercard secure ???/