Как я чуть не лишился своей странички в соцсети.
История эта доказывает, что нарушение правил кибергигиены карает всех, невзирая на заслуги и звания.
Несколько лет назад я переехал в другой регион, при этом сменил оператора и номер сотового телефона. Старая симка осталась лежать где-то в старом запасном телефоне. Все шло отлично, только время от времени при входе в соцсеть появлялось предупреждение с просьбой подтвердить номер телефона.
Я не глядя отмахивался от него. В те годы подтверждение входа по SMS еще не использовалось активно, всё держалось на пароле и электронной почте. Телефон я просто указал в контактных данных, а чтобы мне не приходили навязчивые SMS с рекламой, я не стал указывать новый.
Итак, все шло отлично до одного прекрасного дня. Чуть больше трех лет прошло после того, как я последний раз включал старую симку. И в этот день я вдруг не смог зайти на свою страничку в соцсети. Что случилось? Пароль ни в какую не подходил.
Я воспользовался механизмом восстановления пароля, и сайт радостно заявил мне, что отправил код восстановления в SMS на мой сотовый. На мой старый отключенный сотовый!
Внезапно мне звонит друг с вопросом: "Это что за фотки какого-то мужика ты выложил? ". Я похолодел. Стало понятно, что контроль над моей страницей перехватил некто. Изучив страницу, я понял, что, на мое счастье, этот новый хозяин не спешил обживаться в своих новых владениях. Они ничего не менял, не рассылал спам моим контактам, просто выложил несколько фотографий. Как будто думал, что эта страница - его.
Но как же так получилось? Поискав в WhatsApp свой старый номер, я увидел, что такой пользователь есть (а я не пользовался WhatsApp с того номера) и его фотография кого-то напоминает...
Три года моя симка не выходила на связь. И видимо мой сотовый оператор решил, что этот номер мне уже не пригодится. И просто выдал его новому абоненту. А в это время владельцы соцсети изменили механизм восстановления пароля, привязав его к SMS с кодом, высылаемой на сотовый телефон. Они многократно меня предупреждали, но я каждый раз отмахивался. Три фактора сошлись воедино.
В итоге оказалось, что страница привязана к старому сотовому, который выдали какому-то мужику. Ничего не подозревающий мужик решил зарегистрироваться в соцсети, указал свой сотовый, ввел полученный по SMS код и попал на мою страницу. Его ничто не смутило, он просто выложил свои фотки и вышел.
Когда все стало понятно, мы с другом написали письмо в техподдержку соцсети с описанием ситуации. Через час они заблокировали страницу до разбирательства. День я провел как на иголках, на следующий после некоторых уточнений техподдержка выслала на мой новый телефон код для сброса пароля. После восстановления доступа в первую очередь я проверил привязку к сотовому и убедился что указан корректный номер. Потом я удалил чужие фото. Как дела у мужика, не знаю. Надеюсь, у него все хорошо. В конце концов, мне с ним очень повезло.
Все это было вдвойне обидно, ведь я опытный безопасник, имею сложный пароль; я думал, такого со мной никогда не случится. В итоге я сделал следующие выводы:
- знать правила безопасности системы, который пользуешься, и постоянно следить за их изменениями; не игнорировать оповещения;
- обращать внимание на порядок восстановления пароля и убедиться что ты сможешь восстановить пароль, а никто другой восстановить твой пароль не сможет ;
- сотовый телефон - отличный способ проверки подлинности... если он у тебя;
- не надо ничего привязывать к телефону, почте и другим сервисам, которыми уже перестал пользоваться, т.к. непонятно, кому они могут достаться;
- если что-то случилось, необходимо обратиться в техническую поддержку, указав максимум информации об инциденте.
