Todas as ações neste artigo são apenas para fins informativos. Todos os personagens do trabalho são fictícios, qualquer coincidência com pessoas reais é aleatória.1. Introdução
Tudo começou com o fato de eu ler esses artigos sobre o Megafone.
- Como o Megafone dormiu em assinaturas móveis
- "Conteúdo para celular" de graça, sem SMS e registros. Detalhes de fraude de megafone
Eu era assinante dessa empresa há 12 anos, nunca pessoalmente peguei essas
piadas e o que li me levou ao estado em que decidi mudar de operadora.
Minha escolha não foi ótima (
MTS, Beeline, Tele2 ), mas percebi que essas empresas estão negociando exatamente o mesmo que a empresa mencionada acima. E então me dei conta de que havia uma empresa e seu nome é
Yota .
Mas você diz que, afinal,
Yota pertence ao megafone e eu responderei: deixe o círculo vicioso começar.
Tudo estava bem, eu vim, comprei um cartão SIM e comecei a usá-lo.
Tudo pelo que estamos aqui
Eu precisava alterar o número de telefone na conta pessoal do Russian Post
E tive um problema de que esse número (comprado da
Yota ) já foi usado.
Eu tenho uma pergunta - por que? E lembrei-me de que, com o Yot, você pode facilmente alterar o número de telefone no aplicativo. E talvez o ex-proprietário do meu número tenha simplesmente se esquecido de "desamarrar" ele.
Captura de tela do aplicativo Yota E fiquei atraído pela curiosidade por atividades de
pouca familiarização e se consigo entrar na conta da pessoa que tinha esse número de telefone anexado.
E recebi facilmente um código de confirmação e consegui inserir uma nova senha.
Código de verificação Mail Russia Ao entrar na conta pessoal, vemos essas "informações pessoais"
E aqui podemos entender que tudo é "manco" quando você muda o número de telefone e esquece algumas mensagens lá, alguém pode facilmente obter suas "informações pessoais"
Não parei nessas ações e continuei a pesquisar
Decidi simplesmente direcionar o número de telefone fornecido para o mecanismo de pesquisa "Encontrar tudo"
E vemos a página do ex-usuário do meu número.
O link em si me dá um erro 404 Encontrei facilmente a página de uma pessoa na cidade que me foi dada, agora conhecemos os "dados pessoais", a página no VKontakte e a conta Steam dessa pessoa.
O que uma pessoa
má poderia fazer com essa informação?
Fornecerei as opções de resposta.
E vamos continuar, todo mundo sabe sobre o portal de serviços públicos? Sim, é exatamente isso que você pensou.
Tentaremos restaurar o acesso ao portal usando meu número de telefone e dados, que
educadamente forneceram minha conta pessoal do Correio da Rússia.
Ao inserir o número de telefone e os dados do passaporte, consegui facilmente recuperar o acesso a este portal.
E o que vemos? Vemos todos os documentos mais importantes dessa pessoa.
E também o meu número de telefone (+ e-mail desta pessoa) Como agora sabemos o e-mail dessa pessoa, decidi ver se meu número de telefone estava anexado a ele (spoiler: sim).
Código de verificação de email E agora já temos correio!
Tanto quanto sabemos, se temos um Post
russo , possuímos tudo o que está vinculado a ele, vi que o correio está vinculado às seguintes contas: Blizzard, Google, VKontakte, AliExpress, GOG.
o fim.Conclusão
Antes de alterar seu número de telefone, desate tudo o que puder.
Nem consigo imaginar o que aconteceria se essas informações chegassem a atacantes ou pessoas que sabem mais do que eu o que fazer com essas informações.
Quem é o culpado? É difícil dizer, vamos compartilhar uma opinião.
E o que você faria nessa situação?
PS Peço desculpas por todas as falhas, erros de ortografia. Meu primeiro artigo
não é julgar rigorosamente.