Стою на днях на работе в очереди в столовую. У меня никакой в это время интернет активности. Просто стою.
Вдруг мне приходит СМС с кодом входа на Госуслуги.
Госуслуги не так давно ввели новые правила аутентификации: после ввода пароля, требуется ввод кода из СМС. Коды шестизначные. Я приветствую такую защиту.
И вот я получаю СМС, которое мне говорит о том, что кто-то пытается войти в мой личный кабинет. При этом получается, что пароль от Госуслуг введен, раз прислали код. А пароль, надо сказать у меня почти 20 знаков. И все, как полагается в нем есть: и буквы большие и маленькие, и цифры, и символы. Такие пароли считаются надежными. Делаю вывод, что произошла утечка.
Спустя полчаса (я уже вернулась из столовой) приходит новый код в сообщении. Пытаются подобрать код? Время истекло и запрашивают новый пароль?
Я, вернувшись на рабочее место, на всякий случай поменяла пароль на Госуслугах. Сделала еще более надежным. СМСки прекратились.
Кто с таким сталкивался или слышал об этом? Реально подобрать 6-значный код? Это же гигантское количество комбинаций.
При этом настоящему же хозяину аккаунта приходят СМС. Расчет на то, что не обращает внимания?
