Follow

Всё жду того момента, когда все эти сервисы с привязкой телефона осознают, что люди имеют свойство умирать, а номера телефонов переходить к другим людям.

Было бы не особо приятно умирать с мыслью, что абсолютно случайный человек через несколько месяцев спокойно получит доступ к данным чуть ли не везде.

Да и знаете что, я с этой проблемой миграции номеров уже сталкивался.

Так, несколько лет назад я в онлайне сражался за свой профиль в одном сервисе: кто-то постоянно проводил сброс пароля. Оказалось, был привязан номер, который перешёл к другому человеку.

Или вот совсем недавно на другой мой старый номер в телеграме зарегался один фурри. Сим-мейт, блин.

@inexcode человек, которому достался освободившийся от меня номер, не может зарегистрироваться в telegram из-за установленного, вторым шагом, пароля. И таких номеров у меня более чем один.

@armitage @inexcode Но таких умных и прошаренных людей недостаточно, увы. У многих двухфакторная аутентификация отсутствует.

@melezh @inexcode тот случай когда работает правило "Спасать всех необходимости нет"

@armitage @melezh а проблема ещё вот в чём: во многих сервисах 2FA завязано на телефоне. Если не само, то его восстановление.
На моей памяти нормально оно сделано разве что в телеге (и то, у атакующего есть возможность уничтожить профиль) и у Hetzner, где код восстановления отправляют по физической почте.

@inexcode @melezh недавно в подкасте слышал историю, что человек потерял свой телефон, погоревал, купил новый такой же. А нашедшие к тому времени использовали сим-карту и угнали множество его аккаунтов. Как бы телефон ни был защищён, а сим-карта не закрытая пин-кодом самое уязвимое место в нём и всём информационном имуществе человека.

Sign in to participate in the conversation
Mastodon

Just a little IT-Brony Mastodon node for friends.