Боты ломают-ломают, да не выломают

Опубликовано автором

Про взлом и обход 2х факторной аутентификации

Ровно неделю назад взломали мой VK аккаунт. Причем два раза. В четверг в 15.00 и потом в пятницу в 15.00.

Схема развода была такая: 🔔пишем друзьям в ВК просьбу написать мне в Телегу. В телеге заботливо создали для меня аккаунт elena_lovkova1 (с единичкой в конце), поставили мою фотку. 

Половине людей в ВК и другой половине уже в ТГ высылали ссылку на подписание петиции за СВО-шника, чтобы ему дали Героя России. 👤 Попался 1 человек, мой сердобольный родственник. 

Главный вопрос:

Как обошли 2х факторную аутентификацию два дня подряд? 

Обсудила ситуацию с многими друзьями из IT и из ИБ, до конца не поняли. Есть факты и теории. 

Факт 1: Работал БОТ, не человек. В первый день я среагировала через 40 минут только. Закончить сессии и поменять пароль смогла только через час. Если бы был человек, то за час он бы поменял пароль. Ну и человек-хакер это была бы большая честь для меня 🔥

Факт 2: Зайти в ВК я смогла только с компьютера. Когда вводила сначала смс потом пароль на телефоне, то меня сразу выкидывало из сессии, а вот на компе не выкинуло. Непонятно почему. За минуту этого окна шансов ✨ я закончила все сессии и стала менять пароль.

Факт 3: Ровно через сутки меня снова взломали, начали отправлять петиции, но тут сам ВК мне заблочил учетку и послал уведомление. После нескольких опросников, он меня пустил в учетку и попросил поменять пароль.

Факт 4:При входе первая защита — это смс на телефон или код в MAX. MAX появился сам собой в какой-то момент и также стал дефолтным методом, я его не просила. 

Вторая защита длинный пароль, меняю регулярно.

Теория 1️⃣ Я авторизовывалась на компьютере с VK ID на двух сайтах — Биглион и Город Мастеров. Но это было давно, несколько недель и месяцев назад. Было предположение, что пароль мог утечь с оттуда.

Теория 2️⃣ Вопрос с кодом все равно не понятен. Откуда его берут? Симка только на телефоне, остается Мах. Его как раз недавно запустила из браузера Edge на компе, чтобы следить за группой дет сада и сообщениями воспитателя. На айфоне Max тоже установлен. 

И вот я теперь думаю, что код уходил с моего компьютера из Макса. И тут либо компьютер заражен чем-то, либо дыры в браузере и в Максе. 

Теория 3️⃣ Почему я??

Особых мыслей нет на эту тему, хочется верить в свою популярность ✌а если серьезно, то есть предположение, что у меня одинаковые названия учеток везде. И в ТГ и в VK одинаково называюсь @elena_lovkova. Может по этому принципу отобрали меня для такой многоходовочки с ВК и ТГ в связке…

Если у кого-то есть больше знаний в этой области. Поделитесь, пожалуйста 💬🙏

Ваша lovkova.eu