Найти тему
Вязаный Кот
4 подписчика

Авито. Чаще меняйте пароли

20
2 мин
Оглавление

Мошенничество, несанкционированный доступ к вашему аккаунту, публикация фальшивых объявлений. Всё просто и никакой защиты.

Сижу на днях в интернетах, никого не трогаю, починяю примус и тут бац! - получаю сообщение с Авито

-2

Какой, думаю, еще инструмент? Что я там продаю? Тут же полез на Авито и обнаруживаю, что продаю я, оказывается, синтезатор в Москве и уже чуть не договорился о встрече.

-3

К слову, продавал я этот агрегат за 48.000 рублей, не мало, да?

-4

Я конечно, тут же ответил собеседнику

-5

И побежал менять пароль в аккаунте. И что я вижу? Мошенник сидит уже в этом же чате! Я его опередил всего лишь на 2 минуты.

Чем это грозит?

Мошенник от вашего имени продает от вашего имени что-нибудь дорогое, всякими способами пытается получить задаток или аванс, а после того, как получает его, просто выходит из вашего аккаунта. Следующие претензии и вопросы получаете уже вы.

Реакция Авито

Я не нашел какой-либо "горячей" кнопки на сайте сервиса, где можно было пожаловаться или сообщить о нарушении, поэтому написал им в Твиттер.

Они ответили, что проведут проверку, если я предоставлю свою почту, с которой я вхожу в аккаунт. Получаю ответ:

Спасибо за идею 🤦🏼‍♂️
Спасибо за идею 🤦🏼‍♂️

На просьбу проверить признаки взлома, такие как одновременный вход с двух разных геолокаций, сравнить IP адреса и кукисы, сервис, кстати, ответил, что делать это будет только по запросу правоохранительных органов.

Ну, то есть, если бы я не написал бы им лично, меня бы хакнули, развели бы на деньги человека от моего имени, а уж когда он бы на меня написал на меня заявление в полицию, они бы проверили.

Но оправдывался бы уже я.

Двухфакторная аутентификация

Думаете, всё это случилось из-за того, что у меня слабый пароль?

Нет. Всё случилось потому, что у сервиса Авито нет элементарной двухфакторной аутентификации (это когда в дополнение к паролю вам нужно получить смс код на телефон для доступа).

То есть человек, обладая парой вашего логина и пароля (не важно, какой из сайтов слил эту информацию мошеннику), может делать с вашим аккаунтом всё, что угодно. И если у вас отключены уведомления о сообщениях, вы вообще ничего не узнаете. О входе в сервис, кстати, у Авито уведомлений нет.

Но Авито, конечно, постфактум справились и иронично поблагодарили "за идею". На самом деле, это позор для такого IT портала.

И еще. Объявление мошенника, кстати, не удалено. Оно заблокировано "за нарушения правил". Взлом у них и мошенничество - это просто нарушение правил.

Такие дела, котятки.