Продолжение истории про угнанную учетку

https://lor.sh/@cauf/110707317393488431

Вчера вечером заметил, что контакт жены опять появился в сети. Попробовали залогиниться - попросило почту. Жмакнули "войти с учетной записью Google" и это сработало! Похоже, облачный пароль поддержка телеги сбросила.

Из последствий - часть контактов удалено. В избранных валяется фото той самой карты, на которую просили скинуть денег. В списке чатов обнаружелось с десяток чатов с удаленными контактами. Один из них привлек мое внмание

Это явно был чат с ботом. Характерные сообщения-команды со стороны пользователя. Сам диалог выглядит как общение с поисковым ботом. Что самое любопытное, искали инфу о жене в ее же учетке. Поиск платный - 15 рублей за контакт. Среди вывода следующая инфа:

Полное ФИО
Адрес
Активные номера телефонов
Ссылки на учетки телеги, вотсапа, вайбера
Известные адреса электронной почты
Ссылки на вк, фейсбук, инстаграмм, одноклассников
Номера известных банковских карт, счетов PayPal, WebMoney

Вообще это выглядит, как компиляция инфы из разных утечек, если учесть, что часть инфы явно не актуальная. Но все же стоит задуматься о том, какой пласт инфы УЖЕ находится в свободном доступе.

Сегодня у жены угнали учетку телеги.

Мне где-то час назад с учетки жены написали, попросили скинуть денег на левую карту. Позвонил ей - она была не в курсе этой херни. При чем, что самое интересное, скинули для перевода карту ВТБ (а их недавно работодатель централизовано перевел на этот банк по зарплатному проекту) с точным указанием полного имени жены на латинице.

Уверен, что утечка персональных данных произошла из банка ВТБ, так как точное написание латиницей имени, да еще и факт наличия карты данного банка, могли быть взяты только со стороны банка. К тому же карте всего пол года!

Дальше интереснее. Попытались выкинуть мошенников из учетки, разлогинев их на всех других устройствах, но попали на встречный разлог, а после пятой попытки оказалось, что они привязали свою почту к учетке, тем самым полностью заблокировав нас от какого-либо шанса восстановления контроля над учеткой.

В итоге написал обращение в службу поддержки, но скорее всего учетка в телеге потеряна с концами. А просьбы скинуть денег от лица жены появились даже в школьной группе. Больше всего бесило, что у телеги нет вообще никакого штатного подтверждения личности логирующегося. Все попытки логина передают коды в само приложение, показывая мошенникам, что учетку пытаются восстановить! Это же просто звиздец, как не безопасно! А при всем этам, у них нет НИКАКОЙ процедуры восстановления доступа! Только опять отправка сообщений в само приложение, доступ к которому потерян!

#python #ru_python

сегодня для одного своего проекта сделал енкодер, который позволяет #pydantic BaseSettings сериализовывать в валидный toml.

Что это дает?

1. Вы можете не описывать отдельно файл настроек и его шаблон, и все время сверять, правильно ли матчится файл со структурой данных, а просто сгенернировать файл настроек из структуры, заполненный дефолтными значениями.

2. Добавил функцию добавления описания каждого параметра настроек из аттрибутов Field.title и Field.description в виде ведущих комментариев. Теперь не нужно отдельно лезть на сайт, что бы посмотреть описание параметров - они все уже есть в сгенерированном файле настроек!

В качестве примера:

Допустим, у нас есть вот такая структура данных:

```python
class ImportsSettings(BaseSettings):
is_sorted: bool = Field(
default=True,
title='Сортировка импортов',
description=(
'Определяет, будет ли отсортированы строки импорта. Сортирует в пределах каждой области видимости. '
'Т.е. сортировка будет выполнена независимо для модуля, каждой функции и класса с любой степенью вложения. '
'По-умолчанию True.'
),
)

class StyleSettings(BaseSettings):
line_length: int = Field(80, title='Длинна строки', description='Максимальная длинна одной строки кода')
imports: ImportsSettings = Field(default_factory=ImportsSettings, title='Настройки ипортов')
```

после генерации получим вот такой toml-файл

```toml
### Длинна строки
# Максимальная длинна одной строки кода
line_length = 80

[imports]
### Сортировка импортов
# Определяет, будет ли отсортированы строки импорта. Сортирует в пределах
# каждой области видимости. Т.е. сортировка будет выполнена независимо для
# модуля, каждой функции и класса с любой степенью вложения. По-умолчанию
# True.
is_sorted = true
```