В редакцию Onlíner обратились читатели, взволнованные возможной «компрометацией данных». Суть такая: кто-то авторизуется в Telegram и Facebook по номеру телефона абонента, после чего устанавливает двухфакторную проверку. Таким образом некое третье лицо с помощью СМС-авторизации становится пользователем учетной записи другого абонента.
Как вообще об этом узнают? Одни видят в Telegram сообщение, что к мессенджеру присоединился пожилой родственник, у которого кнопочный телефон и который не сильно дружит с технологиями. Кому-то пришло СМС с кодом, хотя человек даже не пытался регистрироваться. При этом получается, что СМС пришло также еще кому-то, кто в итоге и авторизовался в сервисе.
Судя по скриншоту, который нам прислали, СМС для регистрации в Facebook пришло не от имени сервиса, а от обычного абонентского номера. «Я позвонил по этому номеру. Откликнулся человек, который, по его словам, понятия не имеет, почему от него рассылаются СМС для авторизации», — рассказал нам читатель.
«Может, какая-то атака была и через шлюзы произошла утечка SMS? Я не знаю, но все это выглядит как серьезная проблема. Это ужасно. А вдруг так кто-то начнет регистрироваться в банковских сервисах?» — возмутился абонент, столкнувшийся с неприятностью.
Подобные сообщения есть и на форуме Onlíner: «Сегодня утром кто-то зарегистрировался в Telegram с одного из моих номеров А1. Симка стоит в кнопочном телефоне, пользуется мать-пенсионерка, телефон в этот момент лежал рядом со мной. Как мы знаем, для регистрации нужно указать номер и получить на него СМС. На телефон никаких СМС не приходило, нет никаких СМС и в детализации. Переадресации все выключены, да и нет у А1 переадресации СМС. То есть кто-то смог получить СМС так, что его даже в детализации нет. Хотя все другие сообщения, в том числе и от Telegram, в детализацию попадают».
И еще: «Пришло сообщение в Telegram: „ваш контакт теперь в Telegram“. А этот контакт позвонил и предупредил, что не регистрировался и кто-то на его номер зарегистрировал аккаунт. Но как этот кто-то смог зарегистрировать на чужую симку?»
С просьбой прокомментировать ситуацию мы обратились в А1, абоненты которого, судя по сообщениям, столкнулись с этой проблемой. Вот что нам ответили в компании (мы выделили наиболее важные моменты в комментарии):
«Специалисты компании изучили вопросы абонентов относительно попыток регистрации их номеров в мессенджерах третьими лицами. С точки зрения информационной безопасности, такая активность имеет явные признаки мошеннических действий. В этой связи обращаем внимание абонентов — быть бдительными, не переходить по подозрительным ссылкам, не передавать коды подтверждения третьим лицам, а также использовать в устанавливаемых приложениях двухфакторную аутентификацию и дополнительные инструменты защиты данных.
Компания А1 не имеет возможности влиять на способы авторизации в устанавливаемых приложениях, а также не имеет доступа к информации в рамках использования программного обеспечения приложений, созданных сторонними разработчиками.
Обращаем внимание, что вопросы, связанные с регистрацией аккаунтов в сторонних приложениях/сервисах, выходят за рамки контроля операторов сотовой связи и находятся в компетенции служб поддержки этих приложений/сервисов.
Специалисты А1 стараются оказать информационную поддержку нашим клиентам, если она требуется.
В целях предупреждения случаев мошенничества рекомендуем ознакомиться с его видами, чему посвящен отдельный раздел на сайте компании А1.
В случае, если абонент считает, что в отношении него совершаются неправомерные действия третьими лицами, то ему рекомендуется обратиться в правоохранительные органы по номеру 102».
Есть о чем рассказать? Пишите в наш телеграм-бот. Это анонимно и быстро