Email or username:

Password:

Forgot your password?
OfShad0ws

ахах, яндекс почту _снова_ взломали

и как же это произошло? сбросили пароль через дырявые по определению смс!
кто "ради безопасности" включал "двухфакторную" аутентификацию - как вам такой "второй" фактор?)

(во избежание споров о терминологии - "взломали" значит третьи лица получили доступ к письмам (без ведома и не по вине пользователя), а конкретно в данном случае и вообще ко всему аккаунту, всем сервисам)

habr.com/ru/news/858058/

#бигтех

10 comments
Мертвый голубь Стаса

@OfShad0ws это рано или поздно должно было произойти. Смс гейты последний хуй без соли доедают - он даже цену за смс не могут установить. Устанавливают ОПСОСы и устанавливают вознаграждение за смс... типа 1%. Клиента согласовывают они, имена они согласовывают и шаблоны смс согласовывают.

У этих фирм не осталось денег на то, что бы было все очень качественно. А безопасника в штат точно никто не может себе позволить

OfShad0ws

@hardworm
а яндекс не может себе позволить обеспечить безопасность пользователей, потому что им похрену?
аудит подрядчика - нет, не слышали. нормальный второй фактор _вместо_ смс - тоже.

Мертвый голубь Стаса

@OfShad0ws

> а яндекс не может себе позволить обеспечить безопасность пользователей

видимо нет

> аудит подрядчика - нет, не слышали

наверное так же.

Хотя они могли тупо купить для своих нужд такой sms-gate и сделать нормально.

>нормальный второй фактор _вместо_ смс - тоже.

у них есть нормальный TOTP. Даже у меня стоит на аккаунте.

OfShad0ws

@hardworm
> купить для своих нужд такой sms-gate и сделать нормально

да, в итоге это было бы надежнее и дешевле

> нормальный TOTP

реально? на хабре написали, что только собственное приложение на андроид, которое не светит наружу секрет

Мертвый голубь Стаса

@OfShad0ws > реально? на хабре написали, что только собственное приложение

пиздят. Раньше так было.

У меня openSource TOTP клиент andOTP и там yandex и все остальное.

Мертвый голубь Стаса

@OfShad0ws вот ..

хоть написан yandex ключ, но хуй там. У меня стороннее приложение, которым я пользуюсь для всего.

OfShad0ws

@hardworm
понял, если меня по работе туда перетащат, даже лично проверю, что с этим способом слитая смс ничего не значит

Мертвый голубь Стаса

@OfShad0ws так если есть yandex аккаунт - защити его максимально. Да в принципе и любой другой.

У меня есть apple id, но уже нет давно macbook. Но защита там масимально возможная - фиг его знает как смогут напакостить, если сломают учетку.

OfShad0ws

@hardworm
не, у меня никаких бигтех-ов личных нет и не будет

а по другим - я U2F ключи предпочитаю, хотя их поддерживают 3 калеки и постоянно ломают и там, где есть

Мертвый голубь Стаса

@OfShad0ws лол, так нахлабучили бигтех через ИП Вася Пупкин.

> а по другим - я U2F ключи предпочитаю

да у меня так же он есть. Но если бы я был токарем неудачником, то даже мне хватило бы оставшихся пальцев посчитать сервисы, которые его поддерживают.

Go Up